Windows 11: Passkeys werden ab September zur Standard-Authentifizierung

Neue Registrierungsrichtlinie in Windows 11-Updates vereinfacht SSO für Unternehmen im EWR und bereitet auf Passkey-Standard vor.

Windows 11-Updates reduzieren lästige Anmeldeaufforderungen für Firmen-Nutzer im EWR.

Mit den Juli-Updates hat Microsoft eine neue Registrierungsrichtlinie eingeführt, die den Anmeldekomfort für Unternehmensanwender im Europäischen Wirtschaftsraum (EWR) deutlich verbessert. Die Änderung, die Teil des Patch-Dienstags vom 14. Juli 2026 ist, gibt IT-Administratoren mehr Kontrolle über Single Sign-On (SSO)-Aufforderungen auf verwalteten Windows-11-Geräten.

Neue Registrierungsrichtlinie für verwaltete Geräte

Die Updates – KB5101650 für Windows 11 24H2 und KB5094126 für Windows 11 25H2 – führen einen spezifischen Registrierungsschlüssel ein. Mit dem neuen DWORD-Wert „AutoAcceptSsoPermission“ unter dem Pfad „HKLMSOFTWAREPoliciesMicrosoftWindowsAAD“ können Administratoren Zustimmungsaufforderungen für Microsoft-Anwendungen automatisch akzeptieren lassen.

Die Funktion richtet sich ausschließlich an verwaltete Geräte mit Entra-ID-Konten. Die Bereitstellung erfolgt über Standard-Tools wie Gruppenrichtlinien (GPO), Microsoft Intune oder andere Mobile-Device-Management-Lösungen (MDM). Hintergrund: Unternehmen im EWR hatten zuletzt mit erhöhten Nutzerfrustrationen durch regulatorische Änderungen zu kämpfen.

Die Richtlinie gilt nur für geschäftliche Arbeits- und Schulkonten. Persönliche Konten und nicht verwaltete Geräte bleiben unberührt. Wichtig: Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) oder Conditional-Access-Richtlinien bleiben vollständig aktiv.

Anzeige

Der Wechsel auf das modernste Betriebssystem muss für Unternehmen und Privatanwender nicht kompliziert sein, wenn man die richtigen Schritte kennt. Dieser kostenlose Experten-Report bündelt alles Wissenswerte für eine reibungslose Installation und Datenübernahme. Windows 11 Komplettpaket jetzt kostenlos sichern

Compliance und regulatorische Anpassungen

Die Wiedereinführung optimierter Login-Funktionen folgt einer Phase der Umstellung, die der Digital Markets Act (DMA) in Europa erzwungen hatte. Um die Vorschriften zu erfüllen, hatte Microsoft zuvor das automatische Login innerhalb der EU modifiziert. Der neue Registrierungsschlüssel ermöglicht nun eine Rückkehr zum nahtlosen Anmeldeerlebnis – bei voller Einhaltung der regionalen Rechtsrahmen.

Ein Bericht von Mozilla vom 14. Juli 2026 zeigt: Microsoft hat die Häufigkeit aggressiver Aufforderungen im EWR zwar reduziert, ganz verschwunden sind sie nicht. Die Studie beobachtete, dass Werbebanner für Bing in Deutschland fehlten und die Standardeinstellungen für Copilot-Datenaustausch im EWR auf „aus“ gesetzt waren – ein Gegensatz zu den USA und Indien, wo sie standardmäßig aktiviert sind.

Trotz dieser Anpassungen kritisierte die Mozilla-Studie, dass Windows-Funktionen wie Suche, Widgets und Teams weiterhin häufig Links im Edge-Browser öffnen – unabhängig vom vom Nutzer gewählten Standardbrowser. Der Bericht fordert eine konsistentere Browserwahl über alle Betriebssystemfunktionen hinweg.

Umstellung auf Passkey-First-Authentifizierung

Die Aktualisierung des SSO-Managements fällt mit einer grundlegenden Neuausrichtung von Microsofts Identitätssicherheitsstrategie zusammen. Das Unternehmen hat angekündigt, dass Passkeys ab dem 1. September 2026 zur Standard-Authentifizierungsmethode für Entra-ID-Anmeldungen werden.

Nutzer, die derzeit auf SMS- oder sprachbasierte Authentifizierung setzen, werden automatisch für Passkeys freigeschaltet und zur Registrierung ihrer Anmeldedaten aufgefordert. Microsoft verweist auf die zunehmende Effektivität KI-gestützter Phishing-Angriffe – einige Studien zeigen Klickraten von bis zu 54 Prozent.

Anzeige

Angesichts der Umstellung auf moderne Sicherheitsstandards wie Passkeys sollten Nutzer ihre Online-Konten jetzt proaktiv vor Hackerangriffen schützen. Erfahren Sie in diesem Ratgeber, wie Sie die passwortlose Anmeldung bei Amazon, Microsoft und WhatsApp sofort einrichten. Kostenlosen Passkey-Guide hier herunterladen

Die Umstellung erfolgt in mehreren Schritten:

  • 1. September 2026: Passkeys werden automatisch als Standard-Authentifizierungsmethode aktiviert.
  • 30. Oktober 2026: Unternehmen, die weiterhin SMS oder Sprachunterstützung benötigen, müssen Drittanbieter-Telekommunikationsanbieter über den Microsoft Security Store konfigurieren.
  • 1. Februar 2027: Microsoft stellt die eigenen SMS- und Sprachauthentifizierungsdienste offiziell ein.

Nach der Februar-Frist 2027 sind Passkeys ein verpflichtender Bestandteil der Multi-Faktor-Authentifizierung für Entra-ID-Nutzer. Ein Opt-out für Organisationen ist dann nicht mehr möglich.