Microsoft: Logins ohne Passwort für besseren Schutz vor Phishing
Microsoft baut die Nutzung von Passkeys weiter aus. Das Ziel besteht darin, dass deutlich weniger Passwörter zum Einsatz kommen, die im Zweifelsfall per Phishing abgefangen werden können. Die neuen Verfahren sollen dies wesentlich besser verhindern.
Die Einführung erfolgt schrittweise. Für kommerzielle Cloud-Kunden weltweit startet eine öffentliche Vorschauphase (Public Preview) zwischen Mitte März und Ende April 2026. In Regierungs-Cloudumgebungen beginnt der Rollout etwas später, zwischen Mitte April und Mitte Mai.
Mit der Neuerung schließt Microsoft eine bisherige Sicherheitslücke: Passwortlose Anmeldungen waren bislang vor allem auf verwaltete Firmencomputer beschränkt. Zukünftig können auch nicht verwaltete Windows-Geräte, etwa private PCs oder gemeinsam genutzte Rechner, Passkeys verwenden. Dadurch sollen Unternehmen weniger auf klassische Passwörter angewiesen sein.
Passkeys sind kryptografische Schlüssel, die direkt auf dem Gerät erzeugt und gespeichert werden. Bei der neuen Entra-Integration liegen sie im Sicherheitscontainer von Windows Hello und werden durch biometrische Methoden wie Gesichtserkennung oder Fingerabdruck aktiviert. Der entscheidende Vorteil dabei: Die Schlüssel verlassen das Gerät nicht und werden nicht über das Netzwerk übertragen. Selbst wenn Angreifer Phishing-Seiten oder Schadsoftware einsetzen, können sie diese Zugangsdaten daher nicht abfangen.
Unternehmen, die an der öffentlichen Vorschau teilnehmen möchten, müssen die Funktion zunächst aktivieren. Dazu schalten IT-Administratoren in den Entra-Richtlinien die Authentifizierungsmethode "Passkeys (FIDO2)" frei, legen ein entsprechendes Profil mit den notwendigen Windows-Hello-Kennungen an und weisen dieses den gewünschten Nutzergruppen zu.
Die Erweiterung ist Teil von Microsofts langfristiger Strategie, Passwörter komplett abzuschaffen. Bereits im Mai 2025 kündigte der Konzern an, neue Microsoft-Konten standardmäßig ohne Passwort anzulegen, um sie besser gegen Phishing-, Brute-Force- und sogenannte Credential-Stuffing-Angriffe zu schützen. Schon ein Jahr zuvor hatte Microsoft Passkey-Unterstützung für private Konten eingeführt und mit dem Funktionsupdate Windows 11 22H2 einen integrierten Passkey-Manager in Windows Hello bereitgestellt.
Siehe auch:
Passkeys für Unternehmen
Erweitert wird die passwortlose Anmeldung jetzt erst einmal in Unternehmensumgebungen: Der Konzern führt jetzt die Unterstützung für Passkeys in Microsoft Entra auf Windows-Geräten ein. Damit können sich Nutzer zukünftig über Windows Hello anmelden, ohne ein Passwort eingeben zu müssen.Die Einführung erfolgt schrittweise. Für kommerzielle Cloud-Kunden weltweit startet eine öffentliche Vorschauphase (Public Preview) zwischen Mitte März und Ende April 2026. In Regierungs-Cloudumgebungen beginnt der Rollout etwas später, zwischen Mitte April und Mitte Mai.
Mit der Neuerung schließt Microsoft eine bisherige Sicherheitslücke: Passwortlose Anmeldungen waren bislang vor allem auf verwaltete Firmencomputer beschränkt. Zukünftig können auch nicht verwaltete Windows-Geräte, etwa private PCs oder gemeinsam genutzte Rechner, Passkeys verwenden. Dadurch sollen Unternehmen weniger auf klassische Passwörter angewiesen sein.
Passkeys sind kryptografische Schlüssel, die direkt auf dem Gerät erzeugt und gespeichert werden. Bei der neuen Entra-Integration liegen sie im Sicherheitscontainer von Windows Hello und werden durch biometrische Methoden wie Gesichtserkennung oder Fingerabdruck aktiviert. Der entscheidende Vorteil dabei: Die Schlüssel verlassen das Gerät nicht und werden nicht über das Netzwerk übertragen. Selbst wenn Angreifer Phishing-Seiten oder Schadsoftware einsetzen, können sie diese Zugangsdaten daher nicht abfangen.
Preview startet
Nach Angaben Microsofts wird für jedes Entra-Konto ein eigener Passkey pro Gerät erstellt. Mehrere Konten können auf einem Computer parallel eingerichtet werden. Eine Synchronisierung der Passkeys zwischen verschiedenen Geräten ist allerdings nicht vorgesehen, für jedes Gerät ist eine separate Registrierung erforderlich.Unternehmen, die an der öffentlichen Vorschau teilnehmen möchten, müssen die Funktion zunächst aktivieren. Dazu schalten IT-Administratoren in den Entra-Richtlinien die Authentifizierungsmethode "Passkeys (FIDO2)" frei, legen ein entsprechendes Profil mit den notwendigen Windows-Hello-Kennungen an und weisen dieses den gewünschten Nutzergruppen zu.
Die Erweiterung ist Teil von Microsofts langfristiger Strategie, Passwörter komplett abzuschaffen. Bereits im Mai 2025 kündigte der Konzern an, neue Microsoft-Konten standardmäßig ohne Passwort anzulegen, um sie besser gegen Phishing-, Brute-Force- und sogenannte Credential-Stuffing-Angriffe zu schützen. Schon ein Jahr zuvor hatte Microsoft Passkey-Unterstützung für private Konten eingeführt und mit dem Funktionsupdate Windows 11 22H2 einen integrierten Passkey-Manager in Windows Hello bereitgestellt.
Zusammenfassung
- Microsoft erweitert die Passkey-Nutzung in Unternehmensumgebungen
- Passkeys in Microsoft Entra ermöglichen passwortlose Windows-Anmeldung
- Public Preview für kommerzielle Kunden startet ab Mitte März 2026
- Auch nicht verwaltete Windows-Geräte können künftig Passkeys nutzen
- Kryptografische Schlüssel bleiben lokal und sind vor Phishing geschützt
- Für jedes Gerät ist eine separate Passkey-Registrierung erforderlich
- Microsofts langfristiges Ziel ist die komplette Abschaffung von Passwörtern
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- Claude Mythos wohl gehackt: US-Regierung lässt Anthropics KI sperren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen