Highlight
Microsoft wird Entra-Passkeys unter Windows einführen
Microsoft macht Windows ein Stück passwortloser: Entra-Passkeys bringen ab Ende April phishingsichere Logins per Gesicht, Fingerabdruck oder PIN auf deutlich mehr Geräte - auch außerhalb klassischer Firmenrechner.
Das funktioniert nicht nur auf Entra-zugehörigen oder registrierten Firmenrechnern, sondern auch auf privaten und gemeinsam genutzten PCs, sofern die entsprechenden Richtlinien dies erlauben. Administratoren steuern den Einsatz über die Entra-ID-Richtlinien für Authentifizierungsmethoden.
Technisch unterscheiden sich Entra-Passkeys von Windows Hello for Business: Während Hello for Business auch für die Anmeldung am Gerät selbst und Single-Sign-on in Unternehmensumgebungen gedacht ist, fokussiert Entra-Passkey auf die Anmeldung an Entra-ID-Ressourcen ohne klassische Kennwörter.
Gesteuert wird das Verhalten über die Entra-ID-Authentifizierungsmethoden, nicht über Gruppenrichtlinien oder Intune-Profile, wie es bei Windows Hello for Business üblich ist.
Passkeys sind kryptografisch an das jeweilige Gerät gebunden und werden nicht über das Netzwerk übertragen. Damit lassen sie sich weder per Phishing noch per Malware so einfach abgreifen wie klassische Passwörter und gelten als weniger anfällig für Brute-Force- oder Credential-Stuffing-Angriffe. Für Unternehmen bedeutet das eine kleinere Angriffsfläche, insbesondere dort, wo Mitarbeitende mit eigenen oder geteilten PCs auf Cloud-Ressourcen zugreifen.
Setzt ihr in euren Windows-Umgebungen schon auf Passkeys - oder bleibt das klassische Passwort für euch vorerst unverzichtbar? Schreibt mir eure Erfahrungen und Pläne gern in die Kommentare.
Siehe auch:
Passwortlos auf mehr Windows-Geräten
Nutzer können künftig passwortlos auf Microsoft-Entra-Ressourcen zugreifen, indem sie einen lokal gespeicherten Passkey verwenden und sich per Windows Hello anmelden. Die Passkeys sind FIDO2-basiert und werden im geschützten Windows-Hello-Container auf dem jeweiligen Gerät abgelegt.Das funktioniert nicht nur auf Entra-zugehörigen oder registrierten Firmenrechnern, sondern auch auf privaten und gemeinsam genutzten PCs, sofern die entsprechenden Richtlinien dies erlauben. Administratoren steuern den Einsatz über die Entra-ID-Richtlinien für Authentifizierungsmethoden.
So funktionieren Entra-Passkeys auf Windows
Microsoft beschreibt die neuen Entra-Passkeys als gerätegebundene Zugangsdaten, die fest an einen bestimmten PC gekoppelt sind und diesen nicht verlassen. Sie werden im lokalen Windows-Hello-Container gespeichert, der durch eine Windows-Hello-Anmeldung mit Gesicht, Fingerabdruck oder PIN freigeschaltet wird. Mehrere Passkeys für verschiedene Arbeits- oder Schulkonten können parallel auf einem Gerät abgelegt werden.Technisch unterscheiden sich Entra-Passkeys von Windows Hello for Business: Während Hello for Business auch für die Anmeldung am Gerät selbst und Single-Sign-on in Unternehmensumgebungen gedacht ist, fokussiert Entra-Passkey auf die Anmeldung an Entra-ID-Ressourcen ohne klassische Kennwörter.
Gesteuert wird das Verhalten über die Entra-ID-Authentifizierungsmethoden, nicht über Gruppenrichtlinien oder Intune-Profile, wie es bei Windows Hello for Business üblich ist.
Allgemeine Verfügbarkeit (weltweit): Wir werden Ende April 2026 mit der Einführung beginnen und gehen davon aus, dass diese bis Mitte Juni 2026 abgeschlossen sein wird.Nach Angaben von Microsoft sollen die neuen Passkeys eine Lücke schließen, die bislang vor allem private und gemeinsam genutzte Windows-Geräte betraf. Dort war der Zugriff auf Entra-Konten häufig noch passwortbasiert und trotz Multifaktor-Authentifizierung ein Ziel für Angriffe mit gestohlenen Zugangsdaten.
Allgemeine Verfügbarkeit (GCC, GCC High, DoD): Wir werden Anfang Juli 2026 mit der Einführung beginnen und gehen davon aus, dass diese bis Ende Juli 2026 abgeschlossen sein wird.
Passkeys sind kryptografisch an das jeweilige Gerät gebunden und werden nicht über das Netzwerk übertragen. Damit lassen sie sich weder per Phishing noch per Malware so einfach abgreifen wie klassische Passwörter und gelten als weniger anfällig für Brute-Force- oder Credential-Stuffing-Angriffe. Für Unternehmen bedeutet das eine kleinere Angriffsfläche, insbesondere dort, wo Mitarbeitende mit eigenen oder geteilten PCs auf Cloud-Ressourcen zugreifen.
Setzt ihr in euren Windows-Umgebungen schon auf Passkeys - oder bleibt das klassische Passwort für euch vorerst unverzichtbar? Schreibt mir eure Erfahrungen und Pläne gern in die Kommentare.
Zusammenfassung
- Microsoft führt ab Ende April 2026 Entra-Passkeys auf Windows ein
- Entra-Passkeys ermöglichen phishingsichere Anmeldung ohne Passwort
- Die Zugangsdaten sind gerätegebunden und verlassen den PC nicht
- Freischaltung erfolgt per Gesichtserkennung, Fingerabdruck oder PIN
- Bis Mitte Juni 2026 soll die Funktion allgemein verfügbar sein
- Neue Microsoft-Konten werden seit Mai 2025 passwortlos angelegt
- Der Vorstoß ist Teil von Microsofts umfassender Passwortlos-Strategie
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Forscher: Entstehung des Lebens muss anders gelaufen sein als gedacht
- Valve liefert offizielles Treiberpaket für Windows auf der Steam Machine
- PlayStation 5: Sony ignoriert die Proteste gegen das Disc-Aus
- Letzte Chance: Waipu.tv mit Sky WOW Jahrespaket stark reduziert
- Tech-Minister: Vorsicht vor KI-Agenten, sie täuschen und betrügen
- Google Translate: Android-App bekommt endlich ein neues Design
- Gute Nachrichten: Erde wird wohl doch nie von der Sonne verschluckt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen