Microsoft, Entra

Microsoft Entra ID: Passkey wird ab September Pflicht

Veröffentlicht: 15.07.2026 um 18:04 Uhr, Redaktion boerse-global.de

Microsoft stellt SMS und Sprachanrufe in Entra ID ein. Ab September wird die Passkey-Registrierung automatisch aktiviert, die Abschaltung erfolgt im Februar 2027.

Microsoft Entra ID: Passkey wird ab September zum Standard
Leuchtendes digitales Passkey-Symbol über abstrakten Netzlinien und Binärcode, für sichere Authentifizierung. Illustration mit AI erstellt übermittelt durch boerse-global.de

Microsoft stellt die Sicherheitsstrategie für Unternehmen auf den Kopf. Ab September wird der Passkey zum Standard-Zugangsschlüssel für Entra ID – das Ende von SMS und Sprachanrufen ist besiegelt.

Der Tech-Riese aus Redmond vollzieht einen radikalen Schritt in der Unternehmenssicherheit. Ab dem 1. September 2026 aktiviert Microsoft automatisch die Passkey-Funktion für alle Nutzer, die bislang auf SMS- oder sprachbasierte Zwei-Faktor-Authentifizierung (MFA) setzen. Die Botschaft ist klar: Die Ära der Telefon-Verifikation geht zu Ende.

Aus für SMS und Sprachanrufe

Der Zeitplan ist ambitioniert. Bereits am 1. Februar 2027 stellt Microsoft die nativen SMS- und Sprachdienste innerhalb von Entra ID komplett ein. Ab diesem Stichtag gibt es für Unternehmen kein Zurück mehr – die Passkey-Registrierung wird zur Pflicht.

Doch was tun, wenn der Betrieb auf Telefon-Authentifizierung angewiesen ist? Microsoft bietet einen Ausweg: Ab dem 30. Oktober 2026 können Unternehmen über den Microsoft Security Store externe Telekommunikationsanbieter für diese Dienste buchen. Ein kleiner Aufschub, aber kein Freibrief.

Anzeige

Da Microsoft den Passkey zum neuen Standard erhebt, sollten auch private Nutzer jetzt handeln, um ihre Konten vor modernen Hacker-Angriffen zu schützen. Was genau hinter der Technologie steckt, die Passwörter ablösen soll, erfahren Sie in diesem kostenlosen Ratgeber. Passkey-Technologie und Einrichtung jetzt kostenlos verstehen

Für Admins stellt der Konzern PowerShell-Skripte bereit, um betroffene Nutzer zu identifizieren. Bis zur endgültigen Abschaltung im Februar 2027 gibt es zudem eine temporäre Opt-out-Möglichkeit über eine API. Microsoft betont jedoch: Der Schritt sei alternativlos im Kampf gegen wachsende Sicherheitsbedrohungen.

KI-gesteuerte Phishing-Attacken als Treiber

Der Druck auf traditionelle Authentifizierungsmethoden wächst rasant. Daten von Microsoft Threat Intelligence zeigen ein alarmierendes Bild: KI-gestützte Phishing-Kampagnen erzielen Klickraten von bis zu 54 Prozent – ein gewaltiger Sprung gegenüber den 12 Prozent bei klassischen Phishing-Versuchen.

Passkeys setzen genau hier an. Statt geteilter Geheimnisse oder Passwörter kommt Public-Key-Kryptografie zum Einsatz. Die Authentifizierung erfolgt entweder per Biometrie oder gerätespezifischer PIN. Sicherheitsexperten von SOCRadar bestätigen: Der Angriffsvektor schrumpft deutlich. Ihre Warnung: Passkeys allein reichen nicht – robuster Endpunktschutz und permanentes Monitoring bleiben unverzichtbar.

Branche zieht mit

Der Schritt von Microsoft ist kein Alleingang. Eine Umfrage der FIDO Alliance zeigt: 93 Prozent aller Organisationen befinden sich bereits in der Passkey-Einführung. Allerdings haben erst 13 Prozent den großflächigen Einsatz erreicht. Die Branche bewegt sich – aber langsamer als erhofft.

Technisch unterscheidet Microsoft zwei Varianten:
- Synchrone Passkeys: Verwaltet über Dienste wie Google Password Manager oder iCloud Keychain
- Gerätegebundene Passkeys: Fest an Hardware gekoppelt, etwa FIDO2-Sicherheitsschlüssel oder die Microsoft Authenticator App

Anzeige

Ob Amazon, Microsoft oder WhatsApp – die Umstellung auf passwortlose Anmeldung spart nicht nur Zeit, sondern verhindert auch wirksam Datenklau. In diesem Gratis-Report lesen Sie, wie Sie die neue Methode per Fingerabdruck oder Gesichtserkennung sofort sicher nutzen. Gratis-PDF: Passkeys bei Amazon und Co. einrichten

Auch Google zieht nach. Erst Anfang der Woche, am 13. Juli 2026, startete der Rollout für FIDO2-Sicherheitsschlüssel als zweiten Faktor bei Windows-Anmeldungen über Google Cloud Password Sync (GCPW). Unterstützt werden sowohl Hardware-Schlüssel als auch Passkeys auf Bluetooth-fähigen Geräten.

Unternehmen in der Pflicht

Microsoft rät Unternehmen, jetzt zu handeln. Die Authentifizierungsrichtlinien müssen überprüft, Mitarbeiter geschult werden. Ab September 2026 werden Nutzer, die noch SMS oder Sprachanrufe nutzen, bei der nächsten Anmeldung oder beim Zurücksetzen des Passworts zur Passkey-Registrierung aufgefordert. Wer zu spät kommt, den bestraft der digitale Wandel.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69774490 |