Microsoft, Entra

Microsoft Entra ID: Passkeys ab September zur Pflicht

Veröffentlicht: 14.07.2026 um 22:24 Uhr, Redaktion boerse-global.de

Microsoft ersetzt SMS-Codes und Sprachanrufe bei Entra ID durch Passkeys. Die Umstellung startet im September 2026, ab Februar 2027 wird sie verpflichtend.

Microsoft macht Passkeys zur Pflicht: Ab September 2026 für Millionen Nutzer
Leuchtendes digitales Schloss mit passkeyförmigem Schlüsselloch, umgeben von Datenströmen, symbolisiert sichere Authentifizierung. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ab September 2026 wird der Passwort-Zugang für Millionen Nutzer zur Pflicht. Microsoft stellt die Weichen für eine Ära ohne herkömmliche Passwörter.

Der US-Konzern kündigte am Montag eine grundlegende Umstellung seiner Authentifizierungsstandards an. Für den Cloud-Dienst Microsoft Entra ID werden sogenannte Passkeys zur neuen Standard-Anmeldemethode. Die Umstellung beginnt am 1. September 2026 und betrifft zunächst alle Nutzer, die bisher auf SMS- oder sprachbasierte Mehrfaktor-Authentifizierung (MFA) setzen.

Automatische Umstellung ab September

Wer aktuell noch per SMS-Code oder Sprachanruf seine Identität bestätigt, wird beim nächsten Login nach dem 1. September automatisch aufgefordert, einen Passkey zu registrieren. Unternehmen können zwar eine befristete Opt-out-Phase nutzen – doch der Zug läuft ab.

Am 1. Februar 2027 stellt Microsoft die hauseigenen SMS- und Sprachdienste für die Authentifizierung endgültig ein. Ab diesem Stichtag wird die Passkey-Registrierung für alle betroffenen Nutzer verpflichtend. Die Botschaft ist klar: Wer weiterhin per SMS-Code einsteigen will, muss auf externe Anbieter ausweichen.

Details zu diesen Drittanbieter-Lösungen und deren Preisen will Microsoft am 18. September 2026 veröffentlichen. Ab dem 30. Oktober können Administratoren dann über den Microsoft Security Store passende Anbieter auswählen und konfigurieren.

Warum der Wechsel jetzt kommt

Anzeige

Wer die Umstellung auf Passkeys in Entra ID rechtzeitig vorbereiten will, findet in diesem kostenlosen Report den kompletten 5-Schritte-Migrationsplan – inklusive NIS2-Checkliste und Alternativen zu SMS-MFA. Jetzt kostenlosen Migrationsplan anfordern

Der Treiber hinter der Entscheidung ist die rasant steigende Gefahr durch KI-gestützte Phishing-Angriffe. Die Zahlen sind alarmierend: Moderne KI-Kampagnen erzielen Klickraten von bis zu 54 Prozent – ein enormer Sprung gegenüber den zwölf Prozent bei traditionellen Phishing-Versuchen.

Microsoft-Manager Nadim Abdo betonte, dass SMS- und Sprachverfahren zwar lange ihren Zweck erfüllt hätten, aber angesichts der neuen Bedrohungslage nicht mehr zeitgemäß seien. Passkeys setzen dagegen auf Public-Key-Kryptografie und verlangen eine biometrische Bestätigung oder PIN-Eingabe. Das macht sie praktisch immun gegen Phishing und KI-gesteuerten Identitätsdiebstahl.

Der Konzern geht mit gutem Beispiel voran: Intern habe man bereits 99,6 Prozent der eigenen Systeme auf phishing-resistente Verfahren umgestellt.

Branche zieht mit

Microsofts Schritt ist kein Einzelfall. Die NIS2-Richtlinie der EU treibt Unternehmen massiv zur Einführung passwortloser Standards. Eine Studie der FIDO Alliance zeigt: Zwar befinden sich 93 Prozent der Organisationen in irgendeiner Phase der Passkey-Einführung, aber erst 13 Prozent haben die Technologie im großen Stil ausgerollt. Hier liegt enormes Potenzial brach.

Anzeige

KI-Phishing-Angriffe mit 54% Klickrate machen SMS-MFA zum Sicherheitsrisiko. Ab September 2026 zwingt Microsoft den Umstieg auf Passkeys – dieser Leitfaden zeigt, wie Sie Ihr Unternehmen in nur 5 Schritten phishing-resistent machen. Phishing-Resistenz-Guide jetzt sichern

Auch andere Tech-Giganten justieren nach. Google hat kürzlich FIDO2-Sicherheitsschlüssel als zweiten Faktor für Windows-Anmeldungen über den Google Cloud Password Sync (GCPW) integriert.

Für Unternehmen gibt es eine gute Nachricht: Passkeys sind in allen Microsoft-Entra-Abonnements ohne Zusatzkosten enthalten. Sie unterstützen sowohl synchronisierte als auch gerätegebundene Konfigurationen – je nachdem, wie streng die Sicherheitsanforderungen einer Organisation sind.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69769037 |