Passkeys vs. Passwörter: 98 zu 32 Prozent – Microsofts Sicherheitswende

Ab sofort wird die SMS-basierte Anmeldung für persönliche Konten schrittweise abgeschafft. Betroffen sind Millionen Nutzer von Outlook, OneDrive, Windows, Xbox und Microsoft 365. Statt der altbekannten Textnachrichten setzt der Konzern künftig auf Passkeys – eine Authentifizierungsmethode, die auf biometrischen Daten oder gerätespezischen PINs basiert.

Microsoft treibt die Umstellung auf passwortloses Einloggen massiv voran, um Nutzerkonten besser vor Hackerangriffen zu schützen. Wie Sie die neue Technologie bei Amazon, Microsoft oder WhatsApp sofort einrichten und nutzen, erfahren Sie in diesem kostenlosen Ratgeber. Was steckt hinter Passkeys? Jetzt gratis Report sichern

Warum SMS-Codes ein Sicherheitsrisiko darstellen

Die Entscheidung kommt nicht überraschend. SMS-basierte Verifikation gilt längst als Sicherheitsrisiko: Phishing-Angriffe, SIM-Swap-Betrug und gezielte Kontoübernahmen haben in den vergangenen Jahren massiv zugenommen. Microsoft reagiert nun mit einer konsequenten Abkehr von dieser veralteten Technologie.

Ein konkretes Enddatum für die vollständige Abschaffung der SMS-Codes gibt es zwar noch nicht. Doch der Druck auf die Nutzer steigt: Neue Konten werden bereits standardmäßig passwortlos eingerichtet. Bestehende Nutzer können ihre traditionellen Passwörter in den Kontoeinstellungen jederzeit entfernen.

Die Zahlen sprechen für sich

Die Umstellung auf Passkeys ist kein bloßer Trend – sie basiert auf handfesten Daten. Microsoft verzeichnet jährlich rund eine Million Passkey-Registrierungen. Und die Erfolgsquote spricht eine deutliche Sprache:

• 98 Prozent der Authentifizierungsversuche mit Passkeys gelingen
• Bei herkömmlichen Passwörtern liegt die Erfolgsquote bei mageren 32 Prozent

Angesichts von Millionen gehackten Konten pro Quartal in Deutschland ist der Wechsel zu modernen Sicherheitsmethoden für jeden Internetnutzer ratsam. Dieser Experten-Guide zeigt Ihnen, wie Sie sich künftig ganz ohne Passwort-Stress per Fingerabdruck oder Gesichtserkennung sicher anmelden. Nie wieder Passwörter merken: Hier kostenlose Anleitung laden

Auch die Akzeptanz in der Branche wächst: Bereits 48 Prozent der 100 meistbesuchten Websites unterstützen Passkeys. Die Verbraucherkenntnis liegt bei beachtlichen 75 Prozent. Microsoft hat diesen Wandel aktiv mitgestaltet – der ehemalige „World Password Day" heißt nun offiziell „World Passkey Day".

Strengere Regeln auch für Unternehmen

Doch Microsoft geht noch weiter. Seit dem 1. Juni 2026 gelten verschärfte Sicherheitsanforderungen für die Unternehmensplattform Entra ID. Bei der Selbstbedienung zur Passwortzurücksetzung (SSPR) dürfen nur noch explizit registrierte Authentifizierungsmethoden verwendet werden. Ungeprüfte Kontaktdaten aus dem Verzeichnis sind als Nachweis nicht mehr zulässig.

Nicht alle sind überzeugt

Trotz der Fortschritte warnen Sicherheitsforscher vor überzogenem Optimismus. Eine Studie von SquareX aus dem Jahr 2025 deckte Schwachstellen in der Implementierung von Passkeys auf. Demnach könnten Angreifer während der Registrierung oder Authentifizierung die Browser-Kommunikation abfangen.

Die Forscher empfehlen daher: Banken, Cloud-Anbieter und andere sicherheitskritische Dienste sollten weiterhin mehrere unabhängige Zwei-Faktor-Methoden vorhalten. Denn so sicher Passkeys auch sind – die absolute Sicherheit gibt es nicht.

de | wissenschaft | 69467875 |