Ab Ende Mai 2026 können Unternehmen ihren Kunden passwortlosen Zugang per Passkey anbieten – und das auf Basis biometrischer Verfahren.
Der große Wurf für mobile Apps
Ein zentrales Problem vieler Kunden-Apps ist seit Jahren behoben: Seit Ende April 2026 bietet Microsoft nahtloses Single Sign-On (SSO) von nativen Apps in eingebettete Web-Ansichten. Bislang mussten sich Nutzer erneut anmelden, wenn sie etwa von einer App-Oberfläche zu einem Treueportal oder Zahlungsbereich wechselten. Jetzt reicht ein sicherer Zugriffs-Token aus – die Sitzung bleibt erhalten, ohne lästige Passwortabfragen.
Die Grundlage dafür legte Microsoft bereits Anfang April mit der Unterstützung sozialer Identitätsanbieter wie Google, Facebook und Apple für native Anmeldeprozesse. Zwar läuft die eigentliche Authentifizierung noch über den Browser, doch alle weiteren Schritte – etwa die Multi-Faktor-Authentifizierung (MFA) – bleiben innerhalb der App. Künftig will Microsoft auch die sozialen Login-Schritte vollständig in die native Umgebung verlagern.
Da Microsoft die passwortlose Anmeldung massiv vorantreibt, wird der Umstieg auf neue Sicherheitsstandards für Nutzer immer einfacher. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und sich künftig stressfrei per Fingerabdruck einloggen. Nie wieder Passwort-Stress: So funktionieren Passkeys
Passkeys: Das Ende der Passwort-Ära
Die eigentliche Sensation folgte am 14. Mai: Passkeys für externe Identitäten kommen Ende Mai 2026 auf den Markt. Unternehmen können ihren Kunden dann phising-resistente, gerätegebundene Authentifizierung anbieten – per Fingerabdruck, Gesichtserkennung oder lokalem Geräte-PIN.
Der Schritt ist konsequent: Microsoft selbst schützt bereits 99,6 Prozent seiner internen Nutzer mit phising-resistenten Verfahren. Und das aus gutem Grund: Laut dem „Microsoft Digital Defense Report 2024“ zielen über 99 Prozent aller Identitätsangriffe auf Passwörter ab. Passkeys machen diese Angriffsvektoren praktisch wirkungslos.
Ergänzend dazu hat Microsoft im Mai 2026 die Kontowiederherstellung revolutioniert. Ein neuer Identitätsprüfungsprozess erlaubt die Wiederherstellung per amtlichem Ausweis und biometrischem Gesichtsscan – entwickelt mit Partnern wie 1Kosmos, Clear und Au10tix. Damit entfällt ein klassischer Einfallstor für Social-Engineering-Angriffe.
KI-Agenten bekommen eigene Identitäten
Der Vorstoß in Richtung Künstliche Intelligenz ist ebenso bemerkenswert. Seit dem 8. April 2026 gibt es „Agent ID“ – eine spezielle Identität für autonome KI-Assistenten. Diese erhalten eine eindeutige Kennung, sodass Administratoren dieselben Zero-Trust-Prinzipien anwenden können wie für menschliche Mitarbeiter: Zugriff nach dem Prinzip der geringsten Privilegien, Conditional Access und vollständige Nachvollziehbarkeit.
Flankiert wird dies durch den Prompt-Injection-Schutz im Microsoft Global Secure Access AI Gateway, der seit dem 8. Mai 2026 verfügbar ist. Die Netzwerksicherheitsfunktion schützt generative KI-Anwendungen vor bösartigen Eingaben – ohne dass Entwickler ihre Modelle umschreiben müssen.
Der Abschied von veralteten Methoden
Microsoft hat klare Kante gezeigt: Ab Januar 2027 werden Sicherheitsfragen als Option für die Passwortzurücksetzung entfernt. Der Grund: Sie sind anfällig für Social Engineering und KI-gestützte Datenanalyse.
Die Roadmap für die zweite Jahreshälfte 2026 und Anfang 2027 sieht eine weitere Harmonisierung von Mitarbeiter- und Kundenidentitäten vor. Geplant sind erweiterte mandantenübergreifende Synchronisation und verbesserte OIDC-Föderation. Das Ziel: Nutzer sollen sich mit ihrer Arbeitsidentität auch in Kundenportalen anmelden können – ohne doppelte Konten und mit zentralen Sicherheitskontrollen.
Da veraltete Sicherheitsmethoden zunehmend verschwinden, müssen Unternehmen ihre IT-Strategie proaktiv an neue Bedrohungslagen anpassen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberrisiken im Zeitalter von KI jetzt für Unternehmer und IT-Verantwortliche entscheidend sind. IT-Sicherheit stärken: Gratis-E-Book zu aktuellen Cyberbedrohungen herunterladen
Branchentrend: Modernisierung als Überlebensfrage
Die rasante Entwicklung folgt auf eine Phase anhaltender Marktanerkennung. Im November 2025 kürte Gartner Microsoft bereits zum neunten Mal in Folge zum Leader im Magic Quadrant für Zugriffsmanagement. Analysten lobten vor allem die Zusammenführung von Mitarbeiter- und Kundenidentitäten unter der Marke Entra.
Für viele Unternehmen wird 2026 zum entscheidenden Jahr: Der Support für Microsoft Identity Manager (MIM) läuft aus. Immer mehr Organisationen nutzen diese Zäsur, um auf die cloud-native Entra-ID-Governance umzusteigen. Die cloudbasierte Lösung deckt Berichten zufolge rund 90 Prozent der klassischen Identitätsverwaltungsanforderungen ab – durch automatisierte Workflows und Berechtigungsmanagement. Wer jetzt nicht umstellt, riskiert nicht nur Sicherheitslücken, sondern auch einen erheblichen Wettbewerbsnachteil.
