Microsoft bringt die passwortlose Authentifizierung für Firmenkunden – und das schon im Juni.
Der Technologiekonzern weitet die Synchronisation von Passkeys auf Unternehmensnutzer im Edge-Browser aus. Das gab Microsoft im aktuellen Update der Microsoft-365-Roadmap bekannt. Bislang war die Funktion privaten Konten vorbehalten. Ab Juni 2026 sollen Geschäftskunden folgen – ein wichtiger Schritt in der Ablösung klassischer Passwörter durch kryptografische Verfahren.
Während Microsoft die passwortlose Zukunft für Unternehmen vorantreibt, sind viele Privatanwender noch unsicher, wie sie ihre Konten schützen können. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so den lästigen Passwort-Stress ein für alle Mal beenden. Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll?
Hintergrund: Unternehmen sehen sich zunehmend automatisierten Angriffen auf Anmeldedaten ausgesetzt. Microsofts Telemetrie zeigt einen Anstieg von Passwortangriffen um über 3.300 Prozent seit 2015 – aktuell mehr als 4.000 Versuche pro Sekunde weltweit. Die Lösung: Passkeys, die auf öffentlicher Schlüsselkryptografie basieren und nicht durch Phishing kompromittiert werden können.
Synchronisation über Microsoft Entra ID
Bisher waren viele Unternehmens-Passkeys gerätegebunden – sie ließen sich nicht auf ein neues Notebook oder Smartphone übertragen. Das änderte sich mit der Ankündigung vom 8. Mai 2026. Künftig synchronisiert Edge die Schlüssel über das Microsoft-Entra-ID-Profil (ehemals Azure AD). Einmal auf einem Gerät erstellt, stehen sie auf allen anderen Geräten zur Verfügung, sofern der Nutzer mit seinen Firmenanmeldedaten in Edge eingeloggt ist.
Die Synchronisation erfolgt Ende-zu-Ende-verschlüsselt. Microsoft selbst hat keinen Zugriff auf die rohen kryptografischen Schlüssel. IT-Administratoren behalten die Kontrolle: Über Conditional-Access-Richtlinien können sie festlegen, ob synchronisierte Passkeys erlaubt sind oder ob für bestimmte Risikogruppen hardwaregebundene Schlüssel Pflicht sind.
Die Einführung folgt auf die erfolgreiche Implementierung für private Microsoft-Konten im November 2025. Seitdem registriert Microsoft täglich fast eine Million neue Passkeys. Die Erfolgsrate beim Einloggen liegt bei 98 Prozent – verglichen mit 32 Prozent bei traditionellen Passwörtern.
Weltweite Unterstützung für passwortlose Authentifizierung
Die Branche treibt den Wandel voran. Erst Anfang der Woche aktualisierte das britische National Cyber Security Centre (NCSC) seine Richtlinien und empfiehlt Passkeys nun als primäre Authentifizierungsmethode für Verbraucher und Unternehmen. Am 7. Mai 2026, dem Welt-Passkey-Tag, verpflichteten sich Microsoft und andere Technologieführer formell, die Abschaffung phishing-anfälliger Anmeldedaten zu beschleunigen.
Microsoft brachte zudem am 1. Mai 2026 Agent 365 auf den Markt – eine zentrale Steuerungsebene für IT-Abteilungen zur Verwaltung und Sicherung von KI-Agenten. Die Integration von Passkey-Authentifizierung in dieses Ökosystem stellt sicher, dass Mitarbeiter bei der Nutzung KI-gestützter Workflows über die sichersten verfügbaren Methoden identifiziert werden.
Angesichts von über 4 Millionen gehackten Konten pro Quartal in Deutschland wird die Abkehr vom klassischen Passwort auch für Privatnutzer immer dringlicher. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie die neue Methode per Fingerabdruck oder Gesichtserkennung nutzen und Hackern keine Chance mehr lassen. Nie wieder Passwörter merken: Diese neue Methode macht das Einloggen kinderleicht
Sicherheitsbedenken beim alten Passwort-Manager
Der Weg in die passwortlose Zukunft ist nicht ohne technische Diskussionen. Am 5. Mai 2026 veröffentlichte ein norwegischer Sicherheitsforscher einen Bericht, wonach Edge das gesamte Passwort-Vault eines Nutzers während einer aktiven Sitzung im Arbeitsspeicher lädt – potenziell im Klartext. Zwar erfordert die Anzeige der Passwörter eine Authentifizierung, doch bei lokalem Systemzugriff könnten Angreifer die Daten auslesen.
Microsoft bezeichnete dieses Verhalten als bewusste Designentscheidung für Leistung und Benutzerfreundlichkeit – nicht als Sicherheitslücke. Sicherheitsexperten raten Unternehmen dennoch, konsequent auf Passkeys umzusteigen, die diese Architekturschwäche nicht teilen.
Ausblick: Passwortlos als Standard
Die allgemeine Verfügbarkeit der Edge-Passkey-Synchronisation im Juni 2026 dürfte die Initiative „passwortlos als Standard“ beschleunigen, die Microsoft bereits für neue Konten eingeführt hat. Für IT-Abteilungen verschiebt sich der Fokus von der Technologie auf Schulung und Richtlinienmanagement.
Branchenanalysten erwarten, dass die Umstellung die Zahl der Passwort-Zurücksetzungen drastisch senken wird – ein erheblicher Kostenfaktor in großen Unternehmen. Da immer mehr Websites und SaaS-Anbieter die FIDO2-Standards übernehmen, dürften browsergestützte Passkeys innerhalb weniger Jahre zum Standard für die berufliche Identitätsverwaltung werden. Unternehmen sollten jetzt ihre Entra-ID-Authentifizierungsstärken prüfen und interne Dokumentationen für die Juni-Einführung aktualisieren.
