Microsoft macht Passkeys zum Standard für Millionen Berufsnutzer

Microsoft setzt mit der flächendeckenden Einführung von Passkeys in seiner Unternehmensplattform ein neues Sicherheits-Zeitalter durch. Ab sofort können Administratoren für alle Nutzer des Microsoft Entra ID passwortlose Anmeldedaten vorschreiben. Diese sollen mehr als 99 Prozent aller Identitätsdiebstähle verhindern.

Der Abschied vom Passwort beginnt im Unternehmen

Die allgemeine Verfügbarkeit der Passkey-Profile rollt seit Anfang April 2026 aus und soll bis Ende Mai abgeschlossen sein. Damit vollzieht sich einer der größten Sicherheitsumbrüche in Unternehmen seit der Einführung der Zwei-Faktor-Authentifizierung. Die Technologie ersetzt alphanumerische Passwörter durch kryptografische Schlüssel, die gegen Phishing immun sind.

Während Microsoft den Standard für Unternehmen vorgibt, können auch Privatnutzer ihre Sicherheit massiv erhöhen. Was genau hinter der Technologie steckt, die Passwörter für immer ablösen soll, und wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten, zeigt dieser kostenlose Report. Gratis PDF-Report: So funktionieren Passkeys

Unternehmen können nun festlegen, ob sie gerätegebundene Passkeys – etwa auf einem Sicherheitsschlüssel oder Smartphone – oder synchronisierte Schlüssel für mehrere Plattformen nutzen. Für viele Organisationen migriert das Update automatisch ältere FIDO2-Einstellungen in das neue Profilsystem. Der Hintergrund: Die Zahl identitätsbasierter Cyberangriffe steigt stetig.

Der Schritt von Microsoft ist Teil eines branchenweiten Trends. Bereits Ende 2024 gab Amazon bekannt, dass über 175 Millionen Kunden Passkeys aktiviert hatten. Diese konnten sich bis zu sechsmal schneller einloggen als mit Passwörtern. Google meldete im Frühjahr 2024 sogar über 400 Millionen Konten, die Passkeys für mehr als eine Billion Anmeldungen genutzt hatten.

Interoperabilität als Schlüssel zum Durchbruch

Eine große Hürde für die flächendeckende Nutzung war bisher mangelnde Portabilität zwischen verschiedenen Ökosystemen. Hier gab es 2024 und 2025 entscheidende Fortschritte. Die FIDO Alliance veröffentlichte Entwürfe für das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF).

Diese Standards, entwickelt mit Apple, Google, Microsoft und Passwort-Managern wie Bitwarden, definieren eine sichere Methode, um digitale Schlüssel zwischen Anbietern zu übertragen. Bisher mussten Nutzer bei einem Wechsel ihre Sicherheitsschlüssel oft mühsam neu einrichten. Künftig soll ein nahtloser Transfer von iOS zu Android oder zu Drittanbietern möglich sein – ohne die kryptografische Sicherheit zu gefährden. Experten sehen diese Interoperabilität als Voraussetzung für einen universellen Standard.

Schneller, sicherer – aber noch nicht von allen verstanden

Die Vorteile sind messbar: Daten aus dem FIDO Alliance Passkey Index 2025 zeigen, dass Passkey-Anmeldungen bis zu 75 Prozent schneller und 20 Prozent erfolgreicher sind als Passwörter mit traditionellen Zweitfaktoren wie SMS-Codes.

Doch die Akzeptanz in der Breite steht noch vor Herausforderungen. Eine globale Bitwarden-Umfrage Anfang 2025 offenbarte eine Wissenslücke: Zwar nutzten etwa 45 Prozent der Befragten bereits Passkeys, aber fast 40 Prozent gaben zu, die Sicherheitsvorteile nicht vollständig zu verstehen. Rund 31 Prozent äußerten zudem Bedenken bezüglich der Speicherung ihrer biometrischen Daten oder Passkey-Metadaten.

Trotz der Fortschritte bei Passkeys werden in Deutschland pro Quartal immer noch rund 4,7 Millionen Online-Konten gehackt. Erfahren Sie in diesem kostenlosen Leitfaden, warum das Abschaffen klassischer Passwörter die sicherste Alternative ist, um Hackern künftig keine Chance mehr zu lassen. Passwort-Alternative jetzt gratis nachlesen

Anbieter reagieren mit transparenteren Tools. Apples dedizierte „Passwords“-App, Ende 2024 veröffentlicht, bietet eine zentrale Verwaltungsoberfläche und „automatische Passkey-Upgrades“. Diese Funktion tauscht gespeicherte Passwörter automatisch gegen Passkeys aus, sobald eine Website den neuen Standard unterstützt – ein großer Treiber für die Adoption bei weniger technikaffinen Nutzern.

Warum Passkeys die Spielregeln ändern

Passkeys basieren auf den Standards FIDO2 und WebAuthn und nutzen Public-Key-Kryptografie. Der private Schlüssel verbleibt auf dem Gerät des Nutzers, nur der öffentliche Schlüssel wird mit dem Dienstanbieter geteilt. Im Gegensatz zu Passwörtern – „geteilten Geheimnissen“, die von Servern gestohlen oder per Phishing abgegriffen werden können – gibt es damit keine zentrale Datenbank zu hacken.

Diese Architektur verändert die Ökonomie der Cyberkriminalität grundlegend. Massendatenlecks und Phishing über gefälschte Login-Seiten werden wirkungslos. Folgerichtig integrierten 2024 viele Finanzinstitute und Hochrisikodienste wie das PlayStation Network und WhatsApp Passkey-Unterstützung.

Der wirtschaftliche Schaden durch Passwörter ist enorm. Der „Online Authentication Barometer“ der FIDO Alliance fand Ende 2024 heraus, dass über die Hälfte der Verbraucher im Vormonat einen Online-Dienst oder Warenkorb abgebrochen hatte, weil sie ein Passwort vergessen hatten. Durch passwortlose Anmeldung steigern Unternehmen nicht nur die Sicherheit, sondern auch Conversion-Raten und senken Supportkosten für Passwort-Zurücksetzungen.

Ausblick: Vom Pilotprojekt zur operativen Realität

In der zweiten Hälfte 2026 wird der Fokus von der grundlegenden Einführung auf komplexere Szenarien übergehen. Dazu gehört der breitere Einsatz gerätegebundener Passkeys in stark regulierten Branchen wie Finanzen und Gesundheitswesen, wo Vorschriften die Synchronisierung über mehrere Geräte verbieten können.

Die vollständige Implementierung der Credential-Exchange-Standards soll die „Open-Ecosystem“-Vision der FIDO Alliance finalisieren. Sobald sie in Mainstream-Betriebssysteme integriert sind, werden technische Hürden für Wechsel zwischen Anbietern weitgehend verschwinden.

Die laufende Einführung bei Microsoft und anderen zeigt: Die passwortlose Zukunft ist keine Theorie mehr, sondern gelebte Praxis. Für die meisten Nutzer bleibt der Wechsel unsichtbar – sie entsperren einfach wie gewohnt per Fingerabdruck oder Gesichtserkennung. Für die globale digitale Wirtschaft aber markiert es den Übergang zu einer widerstandsfähigeren und benutzerfreundlichen Sicherheitsinfrastruktur.

de | boerse | 69118927 |