Microsoft erzwingt Passwort-Abschied mit Edge-Update und Passkey-Pflicht

Microsoft stellt die digitale Identität auf eine neue Grundlage. Diese Woche startete der Konzern eine Offensive gegen traditionelle Passwörter. Er zwingt Partner zur Zwei-Faktor-Authentifizierung, schaltet in Edge Master-Passwörter ab und migriert Unternehmen automatisch zu Passkeys. Das Ziel: Biometrie und Gerätesicherheit sollen künftig manuelle Zeichenketten ersetzen.

Angesichts der aktuellen Offensive gegen klassische Passwörter stellt sich für viele die Frage, wie die neue Technologie hinter Amazon, Microsoft und WhatsApp funktioniert. Ein kostenloser Report zeigt Ihnen, wie Sie Passkeys sofort einrichten und Ihre Konten ohne Passwort-Stress maximal schützen. PDF-Report: So funktionieren Passkeys jetzt kostenlos sichern

Master-Passwort in Microsoft Edge wird abgeschaltet

Für Millionen Nutzer bedeutet das eine direkte Änderung. Mit der stabilen Version Edge 146, die Mitte März 2026 erschien, hat Microsoft die Funktion „Benutzerdefiniertes Hauptkennwort“ veraltet erklärt. Dieses Master-Passwort schützte bisher die gespeicherten Zugangsdaten im Browser. Neue Nutzer können es gar nicht mehr einrichten.

Bestandsnutzer haben noch eine Schonfrist. Doch die Uhr tickt: Am 4. Juni 2026 wird die Funktion endgültig abgeschaltet. Wer bis dahin nicht manuell migriert, wird automatisch auf gerätebasierte Authentifizierung umgestellt. Dann entsperren nur noch Windows Hello, macOS Touch ID oder System-PINs den Passwort-Tresor.

Hintergrund ist ein Sicherheitsproblem. Wurde ein selbst gewähltes Master-Passwort vergessen, waren die gespeicherten Daten oft unwiederbringlich verloren. Die Integration in die Betriebssystem-Sicherheit soll das verhindern und gleichzeitig Phishing-Angriffe erschweren. Edge 146 schützt gespeicherte Passwörter zudem vor versehentlichem Löschen – sie wurden aus dem Menü „Browserdaten löschen“ entfernt.

Unternehmen erhalten Passkeys automatisch aktiviert

Im Unternehmensumfeld geht Microsoft noch einen Schritt weiter. Seit dieser Woche aktiviert der Konzern Passkey-Profile automatisch für alle Microsoft Entra ID-Mandanten. Diese Mammut-Migration betrifft tausende Organisationen weltweit. Wer bis Anfang April keine eigenen FIDO2-Einstellungen festlegte, erhält nun Standard-Konfigurationen.

Neu ist die Eigenschaft passkeyType. Sie erlaubt IT-Administratoren eine präzise Steuerung: Sollen Passkeys an ein bestimmtes Sicherheitstoken gebunden sein oder bequem per Cloud synchronisiert werden? Diese Unterscheidung ist für Hochsicherheitsbereiche essenziell.

Die Branche ist bereits auf dem Weg. Fast 87 Prozent der Unternehmen in den USA und Großbritannien setzen Passkeys bereits ein oder führen sie gerade ein. Microsofts Entscheidung, die verbleibenden Mandanten zu zwingen, soll die globale Lieferkette vor Credential-Stuffing-Angriffen schützen. Die Migration für Standard-Mandanten soll bis Ende Mai abgeschlossen sein, Government-Clouds folgen im Juni.

Da allein in Deutschland pro Quartal rund 4,7 Millionen Online-Konten gehackt werden, ist der Wechsel auf sicherere Identifikationsmethoden für jeden Nutzer ratsam. Erfahren Sie in diesem kostenlosen Ratgeber, warum Experten die neue Alternative empfehlen und wie Sie Hackern damit keine Chance mehr lassen. Warum immer mehr Deutsche Passwörter abschaffen – Gratis-Leitfaden

Authenticator-App erhält kritische Sicherheits-Updates

Parallel patcht Microsoft seine Authenticator-App. Grund ist eine kritische Schwachstelle (CVE-2026-26123). Ein Fehler in der Verarbeitung von Deep-Links hätte es einer Schad-App ermöglichen können, Einmal-Codes abzufangen. Notfall-Updates in den App-Stores schließen diese Lücke.

Zudem führt die App eine robuste „Jailbreak- und Root-Erkennung“ für Geschäfts- und Schulkonten ein. Auf kompromittierten Geräten mit manipuliertem Betriebssystem wird die App künftig blockiert. Solche Geräte gelten als nicht vertrauenswürdig für den Umgang mit sensiblen Entra ID-Zugangsdaten.

Diese Integritätsprüfungen passen zum Trend zur „Zero Trust“-Architektur. Nur auf sicheren Geräten darf eine Authentifizierung stattfinden. Für Unternehmen mit BYOD-Richtlinien (Bring Your Own Device) ist das ein wichtiger Schutz. Administratoren können den Zugriff blockieren oder Firmendaten remote löschen, wenn ein Gerät die Prüfung nicht besteht.

Strategische Wende: MFA-Pflicht und neue Lizenz „E7“

Seit dem 1. April 2026 gilt eine weitere harte Vorgabe: Multi-Faktor-Authentifizierung (MFA) ist für alle Partner Center API-Aufrufe verpflichtend. Jedes automatisierte System oder Drittanbieter-Tool muss nun ein gültiges MFA-Token vorlegen. Microsoft will so den „Identitätsperimeter“ schützen, den es als primäres Angriffsziel moderner Cyberattacken ausmacht.

Für diese Hochsicherheitsumgebung führt Microsoft die neue Lizenz Microsoft 365 E7 (Frontier) ein. Sie löst die E5-Stufe ab und kostet 99 US-dollar pro Nutzer und Monat. Neu ist die tiefe Integration von Identitätsverwaltung in die Produktivitätssuite. Die E7-Lizenz umfasst die Entra Suite und spezielle Governance-Funktionen für KI-Agenten.

Diese Tools sollen das Verhalten von KI-Assistenten überwachen und steuern. Analysten prognostizieren, dass solche Agenten bis Ende 2026 mehr Authentifizierungsvorgänge abwickeln werden als Menschen. Mit E7 verschmelzen Sicherheit, Identität und künstliche Intelligenz zu einer ganzheitlichen Schutzstrategie.

Passwort-Ära geht für Microsoft-Nutzer zu Ende

Die geballten Updates zeigen: Die Ära des Passworts endet im Microsoft-Ökosystem. Laut FIDO Alliance sind inzwischen 69 Prozent der Verbraucher mit Passkeys vertraut – vor zwei Jahren waren es weniger als 40 Prozent. Microsoft nutzt diese Marktreife für seinen aggressiven Zeitplan.

Wettbewerber wie Apple und Google treiben ihre passwordlosen Roadmaps ebenfalls voran. Doch Microsofts tiefe Verzahnung mit Unternehmens-Infrastrukturen verleiht seinen Änderungen eine größere Hebelwirkung auf globale Geschäftsabläufe. Die Abschaffung benutzerdefinierter Passwörter mag für manche unbequem sein. Sicherheitsexperten sehen darin aber die einzige wirksame Verteidigung gegen die industrialisierte Automatisierung von Credential-Diebstahl, die derzeit beobachtet wird.

Der nächste Meilenstein für Privatanwender ist der 4. Juni 2026. Microsoft wird voraussichtlich weitere Hilfen für Bestandsnutzer bereitstellen, um Lockout-Szenarien auf Geräten ohne Biometrie-Hardware zu vermeiden. Die Branche beobachtet zudem die Akzeptanz der E7-Lizenz. Die Verwaltung von „Maschinen-Identitäten“ wird zur nächsten großen Herausforderung für Passwort-Manager. Bis Ende 2026 könnte das traditionelle Passwort nur noch ein Notfallmechanismus für veraltete Systeme sein.

boerse | 69055615 |