Microsoft führt phishing-resistente Anmeldungen ein

Microsoft hat die Unterstützung für Passkeys in Microsoft Entra auf Windows-Geräten eingeführt. Diese neue Funktion ermöglicht eine phishing-resistente Anmeldung ohne Passwort, die über Windows Hello funktioniert. Die Implementierung zielt darauf ab, die Sicherheit der Benutzer zu erhöhen und die Risiken von Phishing-Angriffen zu minimieren. Die Einführung dieser Technologie erfolgt im Rahmen einer umfassenden Strategie zur Verbesserung der IT-Sicherheit in Unternehmen. Microsoft Entra ermöglicht es Nutzern, sich sicherer und einfacher bei verschiedenen Anwendungen und Diensten anzumelden.

Die Nutzung von Passkeys soll die Abhängigkeit von traditionellen Passwörtern verringern, die häufig Ziel von Cyberangriffen sind. Passkeys basieren auf der WebAuthn-Technologie, die von der FIDO Alliance entwickelt wurde. Diese Technologie verwendet kryptografische Schlüssel, die auf dem Gerät des Nutzers gespeichert sind, um die Identität zu verifizieren. Dadurch wird das Risiko von Passwortdiebstahl erheblich reduziert, da keine Passwörter mehr über das Internet übertragen werden. Die Integration von Passkeys in Windows Hello ermöglicht eine nahtlose Benutzererfahrung.

Nutzer können sich mit biometrischen Daten wie Fingerabdruck oder Gesichtserkennung anmelden, was die Sicherheit weiter erhöht. Microsoft hat betont, dass diese Methode nicht nur sicherer, sondern auch benutzerfreundlicher ist. Die Einführung der Passkey-Unterstützung erfolgt schrittweise. Microsoft plant, das Update bis Ende März 2026 für alle Nutzer auszurollen. Unternehmen und Organisationen, die Microsoft Entra verwenden, können bereits jetzt von den neuen Sicherheitsfunktionen profitieren und ihre Anmeldemethoden anpassen.

Zusätzlich zu den Passkeys hat Microsoft auch weitere Sicherheitsfunktionen in Entra integriert. Dazu gehören unter anderem erweiterte Überwachungs- und Reporting-Tools, die es Administratoren ermöglichen, verdächtige Aktivitäten in Echtzeit zu erkennen. Diese Funktionen sind Teil des Bestrebens, eine umfassende Sicherheitsarchitektur für Unternehmen zu schaffen. Die Einführung von Passkeys könnte auch Auswirkungen auf die gesamte Branche haben. Experten erwarten, dass andere Unternehmen ähnliche Technologien übernehmen werden, um ihre Sicherheitsstandards zu verbessern.

Die Verbreitung von passwortlosen Anmeldemethoden könnte langfristig zu einer signifikanten Reduzierung von Cyberangriffen führen. Microsoft hat bereits mehrere Partnerschaften mit anderen Technologieanbietern angekündigt, um die Implementierung von Passkeys zu fördern. Diese Kooperationen sollen sicherstellen, dass die neue Technologie in einer Vielzahl von Anwendungen und Plattformen unterstützt wird. Die Zusammenarbeit mit anderen Unternehmen könnte die Akzeptanz von Passkeys in der breiten Öffentlichkeit beschleunigen. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland.

Microsoft hat betont, dass die Einführung von Passkeys eine wichtige Maßnahme zur Bekämpfung solcher Sicherheitsrisiken darstellt. Die neue Funktion wird als Teil von Microsofts langfristiger Vision für eine sicherere digitale Zukunft betrachtet. Die Implementierung von Passkeys ist ein Schritt in Richtung einer Welt, in der Passwörter der Vergangenheit angehören. Microsoft setzt auf eine Kombination aus Benutzerfreundlichkeit und Sicherheit, um das Vertrauen der Nutzer in digitale Dienste zu stärken.