Passwortlose Authentifizierung: Google, Apple und Microsoft forcieren Umstieg im Juni
12.06.2026 - 01:20:22 | boerse-global.de
Neue Standards und KI-gesteuerte Tools sollen das Ende der traditionellen Zugangsdaten einläuten – und das aus gutem Grund.
Neuer Standard für den Passwort-Umzug
Google hat Anfang Juni den Credential Exchange Standard (CXP) über Play Services Version 26.21 ausgerollt. Seit dem 1. Juni 2026 ermöglicht das Protokoll die Ende-zu-Ende-verschlüsselte Übertragung von Passwörtern und Passkeys zwischen verschiedenen Verwaltungsplattformen. Bitwarden, 1Password, Dashlane und Apple haben bereits Unterstützung zugesagt. Das Ziel: Nutzer sollen leichter zwischen Anbietern wechseln können, ohne ihre gespeicherten Zugangsdaten zu verlieren.
Ob Amazon, Microsoft oder WhatsApp – die Zukunft des Logins gehört der passwortlosen Anmeldung, die Schutz vor Phishing und Datenklau bietet. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Technologie sofort sicher einrichten. Was steckt hinter Passkeys? Jetzt gratis Report sichern
Parallel dazu hat das W2PA-Protokoll (WhatsApp-basierte passwortlose Authentifizierung) den Draft-Status erreicht. Es nutzt Magic Links aus WhatsApp in Kombination mit Passkey-Verfahren – Schluss mit Passwörtern und E-Mail-Bestätigungen bei der Anmeldung.
Banken setzen aufs Gesicht
Die rumänische Firma xMoney gab am 11. Juni bekannt, als erster Mastercard-Emittent eine In-App-Lösung für Payment Passkeys zu starten. Das System arbeitet mit FIDO-Standards und biometrischen Daten des Geräts – und erfüllt die strengen Anforderungen der starken Kundenauthentifizierung (SCA).
Die Zahlen der FIDO Alliance sprechen für sich: Passkeys senken die Abbruchrate bei Authentifizierungen um bis zu 50 Prozent und machen Zahlungsbestätigungen viermal schneller. Biometrischer Betrug liegt um das 2,5-Fache niedriger als bei klassischen Einmal-Passwörtern.
KI jagt kompromittierte Zugänge
Apple kündigte auf seiner jüngsten Keynote ein großes Update für die Passwords-App an. Mit iOS 27 kommen sogenannte „agentische" Workflows: KI identifiziert kompromittierte Zugangsdaten, loggt sich automatisch auf den betroffenen Websites ein und ändert die Passwörter – ohne dass der Nutzer einen Finger rühren muss.
Der Handlungsdruck ist enorm. Der Verizon Data Breach Investigations Report 2026 zeigt: In 39 Prozent aller Angriffsketten steckt missbrauchte Zugangsdaten. Der menschliche Faktor spielt bei 62 Prozent aller Sicherheitsvorfälle eine Rolle. Und die Kosten? Ein durchschnittlicher Datenleck-Schaden lag 2025 bei umgerechnet rund 4,1 Millionen Euro.
Angesichts von Millionen gehackter Konten pro Quartal wird das klassische Passwort zum Sicherheitsrisiko für jeden Internetnutzer. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie mit Passkeys auf Fingerabdruck oder Gesichtserkennung umstellen und Ihre Konten effektiv schützen. Hier kostenlosen Passkey-Leitfaden herunterladen
Regierungen und Konzerne ziehen nach
Das britische National Cyber Security Centre (NCSC) empfahl bereits im April 2026 offiziell den Umstieg auf Passkeys – wegen ihrer Phishing-Resistenz und der FIDO-basierten Kryptografie. Die Behörde rät zu einer schrittweisen Migration, beginnend mit besonders gefährdeten Konten.
Microsoft arbeitet parallel am Abschied vom veralteten NTLM-Protokoll. Mit IAKerb und LocalKDC für Windows 11 und Server 2025 sollen die Abhängigkeiten schrittweise abgebaut werden. Die komplette Abschaltung des Legacy-Protokolls ist für 2027 bis 2028 geplant.
Experten rechnen zwar mit fünf oder mehr Jahren, bis Passwörter wirklich verschwunden sind. Doch die Entwicklungen dieses Monats zeigen: Die technische und institutionelle Infrastruktur für eine passwortlose Zukunft nimmt rasant Fahrt auf.
