Microsoft Entra ID: Passkeys werden ab März 2026 Standard

Microsoft macht Passkeys zum neuen Standard für sichere Anmeldungen. Ab März 2026 aktiviert der Konzern die passwortlose Authentifizierung automatisch in seiner Identitätsplattform Entra ID. Das ist ein strategischer Schub für die Ablösung unsicherer Passwörter in Unternehmen weltweit.

Der Wechsel betrifft zunächst kommerzielle Kunden ab Anfang März. Öffentliche Auftraggeber in den USA folgen im April. Organisationen, die nicht aktiv widersprechen, werden automatisch auf das neue, profilbasierte System umgestellt. Microsoft verspricht mehr Sicherheit und eine einfachere Handhabung für Millionen Nutzer.

Mehr Kontrolle für IT-Administratoren

Herzstück der Neuerung ist ein flexibles, profilbasiertes Managementsystem. Es ersetzt die bisherige, pauschale FIDO2-Richtlinie. Administratoren erhalten damit eine präzisere Steuerung. Sie können für verschiedene Nutzergruppen individuelle Authentifizierungsregeln festlegen.

Ein zentrales Steuerelement ist die neue passkeyType-Eigenschaft. Sie erlaubt es, zu definieren, welche Arten von Passkeys registriert werden dürfen. Zur Wahl stehen:
* Gerätegebundene Passkeys: Hochsichere Schlüssel, die an ein physisches Gerät wie einen Security-Key gebunden sind.
* Synchronisierte Passkeys: Bequemere Schlüssel, die im Passwort-Manager des Nutzers gespeichert und über seine Geräte hinweg synchronisiert werden.

Diese Granularität ist entscheidend. So könnte der Finanzvorstand für den Zugriff auf sensible Systeme einen Hardware-Key nutzen müssen, während die Marketing-Mitarbeiter für Alltagsanwendungen bequeme synchrone Passkeys verwenden können. Für Unternehmen, die keine eigenen Profile anlegen, erstellt Microsoft automatisch ein Standardprofil, das die bisherigen Sicherheitseinstellungen übernimmt.

Phishing ist weiter eine der häufigsten Ursachen für kompromittierte Konten – selbst wenn Unternehmen auf Passkeys umstellen. Viele Angreifer setzen auf gefälschte E‑Mails und CEO‑Fraud statt auf Passwortdiebstahl. Das kostenlose Anti‑Phishing‑Paket zeigt in einer pragmatischen 4‑Schritte‑Strategie, wie Sie Mitarbeiter schulen, technische Filter einrichten und gezielte Vorlagen gegen Social‑Engineering implementieren. Mit Checklisten, Fallbeispielen und sofort einsetzbaren Maßnahmen für IT‑Teams. Jetzt Anti‑Phishing‑Paket downloaden

Fahrplan für den weltweiten Rollout

Microsoft setzt auf einen gestaffelten Rollout, um einen reibungslosen Übergang zu gewährleisten:
* Kommerzielle Kunden (weltweit): Die neuen Profile sind ab Anfang März 2026 verfügbar. Die automatische Migration für inaktive Kunden erfolgt zwischen Anfang April und Ende Mai 2026.
* US-Behördenkunden (GCC, GCC High, DoD): Der Start ist für Anfang April 2026 geplant. Die automatische Umstellung läuft dann im Juni 2026.

Microsoft rät IT-Teams, die eine individuelle Konfiguration wünschen, die öffentliche Vorschauphase zu nutzen. Während der automatischen Migration bleiben alle bestehenden Sicherheitseinstellungen und Nutzerzuweisungen erhalten.

Schnellere Anmeldung, weniger Phishing-Risiko

Der Wechsel dient nicht nur der Sicherheit, sondern auch der Nutzerfreundlichkeit. Passkeys basieren auf dem FIDO-Standard und ersetzen Passwörter durch ein kryptografisches Schlüsselpaar. Die Anmeldung erfolgt oft per Fingerabdruck oder Geräte-PIN – schnell und ohne Angriffsfläche für Phishing.

Interne Daten von Microsoft zeigen: Anmeldungen mit synchronisierten Passkeys sind deutlich schneller und erfolgreicher als die Kombination aus Passwort und herkömmlicher Zwei-Faktor-Authentifizierung. Um die Akzeptanz zu steigern, wird Entra ID die Registrierung für Passkeys priorisieren und die Einrichtungsaufforderungen für Nutzer vereinfachen.

Industrie-Trend: Das Ende des Passworts zeichnet sich ab

Microsofts Schritt spiegelt einen breiten Branchenkonsens wider. Passwörter gelten seit langem als größtes Sicherheitsrisiko und sind für einen Großteil aller Datenschutzverletzungen verantwortlich. Initiativen wie die FIDO Alliance treiben die passwortlose Zukunft voran.

Indem Microsoft die sicherere Alternative zum Standard macht, senkt es die Hürde für Unternehmen, ihre Sicherheitsarchitektur grundlegend zu modernisieren. Die neuen Profile bieten mehr Flexibilität als alte FIDO2-Methoden und passen sich der mobilen Arbeitswelt an. Für IT-Abteilungen bedeutet dies anfangs zwar Einarbeitungsaufwand. Langfristig überwiegen die Vorteile: weniger Aufwand für Passwort-Rücksetzungen, vereinfachtes Identitätsmanagement und ein robusterer Schutz vor Identitätsdiebstahl.

Die automatische Aktivierung in Entra ID ist ein Meilenstein auf dem Weg zum passwortlosen Unternehmen. Mit der breiten Einführung als Standardtechnologie schwindet die Abhängigkeit von Passwörtern weiter. Die Landschaft für digitale Identitäten verändert sich fundamental.

PS: Passkeys senken das Phishing‑Risiko, aber nur eine ganzheitliche Verteidigung verhindert erfolgreiche Angriffe. Unser Gratis‑Anti‑Phishing‑Paket liefert branchenspezifische Maßnahmen, psychologische Angriffsmuster und eine umsetzbare 4‑Punkte‑Checkliste für IT‑Teams und Mitarbeiterschulungen. Ideal, um Passkeys technisch zu ergänzen und menschliche Schwachstellen zu schließen. Anti‑Phishing‑Paket jetzt gratis sichern