Microsoft Entra führt Passkeys für mobile Anmeldung ein

Microsoft macht seine Unternehmensplattform Microsoft Entra passwortlos. Ab März 2026 führt der Konzern die Unterstützung für Passkeys als neue Standard-Anmeldemethode ein. Die Technologie soll mobile Nutzer besser vor Phishing schützen und den Login deutlich vereinfachen.

Biometrie ersetzt das Passwort

Mitarbeiter können sich künftig per Fingerabdruck oder Gesichtserkennung anmelden – das lästige Merken und Eingeben von Passwörtern entfällt. Die auf dem FIDO-Standard basierende Technik ist bereits in moderne Betriebssysteme wie iOS 17 und Android 14 integriert. Eine Anmeldung dauert so nur noch Sekunden, der umständliche Prozess mit Passwort und zusätzlichem Zwei-Faktor-Code entfällt.

Phishing bleibt eine der größten Bedrohungen für Unternehmenszugänge – auch wenn moderne Verfahren wie Passkeys zunehmend eingesetzt werden. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung, mit der IT‑Teams Mitarbeiter, Prozesse und technische Schutzmaßnahmen wirkungsvoll kombinieren. Enthalten sind Checklisten, Praxis‑Checks zu CEO‑Fraud und E‑Mail‑Simulationen sowie konkrete Gegenmaßnahmen, die sich sofort umsetzen lassen. So nutzen Sie Passkeys zusammen mit Awareness‑Maßnahmen optimal, um Phishern keine Chance zu geben. Anti‑Phishing‑Paket jetzt herunterladen

IT-Administratoren erhalten präzise Steuerung

Ein Kernfeature der Neuerung sind zwei Passkey-Typen, zwischen denen IT-Abteilungen wählen können:
* Synchronisierte Passkeys: Sie werden über den iCloud-Schlüsselbund oder Google Passwords auf allen Geräten des Nutzers verfügbar gemacht und bieten maximalen Komfort.
* Gerätegebundene Passkeys: Sie sind fest an ein physisches Gerät wie ein Smartphone gekoppelt und bieten höchste Sicherheit, ideal für Finanz- oder Regierungssektoren.

Administratoren steuern dies über eine neue passkeyType-Eigenschaft und können so die Sicherheitsrichtlinien für verschiedene Mitarbeitergruppen anpassen.

Automatischer Rollout ab Frühjahr 2026

Die Einführung erfolgt schrittweise:
* Ab März 2026 können Administratoren freiwillig auf die neuen Passkey-Profile umstellen.
* Ab April 2026 beginnt Microsoft mit der automatischen Migration aller anderen Kunden. Bestehende FIDO2-Konfigurationen werden in ein Standard-Passkey-Profil überführt.
* Für Regierungskunden in speziellen Cloud-Umgebungen ist die automatische Umstellung für Juni 2026 geplant.

Dieser gestaffelte Plan soll Organisationen genug Vorbereitungszeit geben.

Passkeys als Antwort auf Phishing-Angriffe

Der Schritt ist Teil eines branchenweiten Trends, der von der FIDO Alliance vorangetrieben wird. Passkeys gelten als fundamental sicherer, weil sie immun gegen klassisches Phishing sind. Der kryptografische Schlüssel ist an die echte Anwendung gebunden – Nutzer können ihre Daten nicht auf einer gefälschten Seite eingeben. Dieser Schutz übertrifft sogar SMS-basierte Einmalcodes, die abgefangen werden können.

Mit der Integration in die weit verbreitete Entra ID-Plattform beschleunigt Microsoft die Adoption passwortloser Anmeldungen im Unternehmensumfeld massiv. Die Vorteile sind klar: eine kleinere Angriffsfläche für Hacker, weniger Aufwand für Passwort-Rücksetzungen und ein schnellerer, simpler Login für Millionen Mitarbeiter.