Der Konzern führt biometrische Gesichtserkennung zur Kontowiederherstellung ein und erweitert die Passkey-Unterstützung auf Unternehmens- und Privatkonten.
Microsoft verstärkt seinen Kampf gegen Passwort-Attacken mit einer neuen Generation von Authentifizierungswerkzeugen. Die Ankündigung zum „World Passkey Day“ dieser Woche zeigt: Der Konzern will sowohl Unternehmen als auch Privatnutzer endgültig vom Passwort wegbringen. Im Zentrum stehen zwei Ziele: die flächendeckende Verfügbarkeit von Passkeys auf allen Plattformen und ein sicherer Konto-Wiederherstellungsprozess.
Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland wird die Abkehr von unsicheren Passwörtern immer dringlicher. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und für maximale Sicherheit nutzen. Gratis Passkey-Report jetzt herunterladen
Biometrische Wiederherstellung schließt Sicherheitslücke
Ein Kernstück der Neuerungen ist die überarbeitete Kontowiederherstellung für Microsoft Entra ID. Bisher galt der Wiederherstellungsprozess als Einfallstor für Social Engineering und Identitätsdiebstahl. Microsoft setzt nun auf biometrische Gesichtserkennung, die mit amtlichen Ausweisdokumenten abgeglichen wird.
Dafür arbeitet der Konzern mit spezialisierten Partnern zusammen – darunter CLEAR und 1Kosmos, die zu bestehenden Anbietern wie Au10tix, IDEMIA und TrueCredential hinzukommen. Das Ziel: Selbst wenn ein Nutzer sein Hauptgerät und alle Zweitfaktoren verliert, bleibt der Wiederherstellungsweg sicher.
Der Schritt ist eine Reaktion auf die zunehmende Bedrohungslage. Laut dem aktuellen Microsoft Digital Defense Report erreichen KI-gestützte Phishing-Kampagnen in manchen Umgebungen Klickraten von bis zu 54 Prozent. Die alte „Hintertür“ über unsichere Wiederherstellungsmethoden soll damit geschlossen werden.
Passkey-Unterstützung für Unternehmen und Privatnutzer
Microsoft weitet die technische Reichweite der Passkeys deutlich aus. Für Microsoft Entra ID werden Passkeys für External ID Ende Mai 2026 allgemein verfügbar sein. Kundenorientierte Anwendungen können dann denselben biometrischen Anmeldekomfort bieten, den Nutzer von führenden Verbraucherdiensten kennen.
Ebenfalls für Ende Mai 2026 geplant: gerätegebundene Passkeys für persönliche oder nicht verwaltete Windows-Geräte. Diese „Entra-Passkeys auf Windows“ nutzen Windows Hello, um kryptografische Schlüssel direkt auf der Hardware zu speichern. Der entscheidende Vorteil: Der Schlüssel kann nicht exportiert oder auf einem anderen Gerät verwendet werden.
Auf der Verbraucherseite wurde der Microsoft Password Manager aktualisiert. Er unterstützt jetzt das Speichern und Synchronisieren von Passkeys über Geräte hinweg. Die Unterstützung für mobile Plattformen über den Microsoft Edge-Browser auf iOS und Android soll in den kommenden Wochen folgen.
Eine neue „Passkey-preferred“-Funktion in Microsoft Entra ID erkennt automatisch, ob ein Passkey verfügbar ist, und fordert den Nutzer dann nicht mehr nach einem Passwort. Das System wählt stets die stärkste verfügbare Anmeldeoption.
Während große Konzerne auf Passkeys umstellen, rüsten auch Cyberkriminelle auf und nehmen verstärkt kleine und mittelständische Unternehmen ins Visier. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihre IT-Sicherheit proaktiv stärken und neue gesetzliche Anforderungen ohne großes Budget erfüllen können. Kostenloses Cyber-Security E-Book sichern
Die Zahlen hinter dem Wandel
Die Dringlichkeit des Umstiegs wird an den internen Daten von Microsoft deutlich. Das Identitätssystem blockiert aktuell rund 7.000 passwortbezogene Angriffe pro Sekunde – eine Verdopplung innerhalb eines Jahres. Adversary-in-the-Middle (AiTM)-Phishing-Angriffe, die selbst mehrstufige Authentifizierung umgehen können, sind im Jahresvergleich um über 140 Prozent gestiegen.
Doch die Vorteile gehen über die Sicherheit hinaus. Interne Studien zeigen: Die Anmeldung mit einem Passkey ist dreimal schneller als mit einem Passwort und sogar achtmal schneller als mit Passwort plus Standard-MFA.
Die Erfolgsquote spricht ebenfalls für sich: 98 Prozent der Passkey-Anmeldungen sind erfolgreich, verglichen mit nur 32 Prozent bei traditionellen Passwörtern. Dort scheitern Nutzer häufig an vergessenen Zugangsdaten oder zu komplexen Anforderungen. 99 Prozent der Nutzer, die den Registrierungsprozess für einen Passkey beginnen, schließen ihn auch ab. Und etwa ein Viertel der Nutzer, die zum Umstieg aufgefordert werden, tun dies sofort.
Der Weg in eine passwortfreie Zukunft
Microsoft ist Teil einer breiten Branchenbewegung hin zu „phishing-resistenter“ Authentifizierung. Der Konzern gehörte zu den Unterzeichnern des Passkey Pledge, einer Selbstverpflichtung zur beschleunigten Einführung standardbasierter Authentifizierung. Die FIDO Alliance schätzt, dass weltweit bereits rund fünf Milliarden Passkeys im Einsatz sind.
Der Fahrplan von Microsoft sieht vor, von einem „passwordless-default“-Zustand zu einer vollständigen Abschaffung phishbarer Zugangsdaten zu gelangen. Im Mai 2024 führte Microsoft erstmals Passkey-Unterstützung für alle Privatkonten ein, im Mai 2025 wurden Neukonten standardmäßig passwortlos. Die Updates von 2026 sind die nächste Phase – mit Fokus auf Unternehmensflexibilität und die Sicherheit des gesamten Account-Lebenszyklus.
Branchenbeobachter sind sich einig: Passwörter und Passkeys werden in Alt-Systemen noch Jahre nebeneinander existieren. Doch die Infrastruktur für eine komplett passwortlose Welt steht jetzt weitgehend. Microsofts Strategie lautet nach Jahren des Experimentierens: „Skalieren wie verrückt“. Das Ziel ist klar: Jede Anmeldung soll einfach und sicher sein – und kein einziger Zugangsdaten-Sollbruchstelle mehr für immer raffiniertere Cyberkriminelle bieten.
