Passkeys ab September: Microsoft beendet SMS-Authentifizierung
Veröffentlicht: 16.07.2026 um 19:43 Uhr, Redaktion boerse-global.de
Microsoft macht Passkeys zur neuen Standard-Authentifizierung in Entra ID und setzt damit eine klare Deadline für den Abschied von SMS und Sprachanrufen.
Der Zeitplan für den Umstieg
Der Konzern aus Redmond hat einen strikten Fahrplan vorgelegt, der Unternehmen wenig Spielraum lässt. Bereits am 1. September 2026 werden Passkeys zur Voreinstellung in Microsoft Entra ID – dem zentralen Identitätsdienst für Unternehmen. Wer dann noch auf SMS oder Sprachanrufe setzt, muss handeln: Am 1. Februar 2027 stellt Microsoft die native Unterstützung für diese Verfahren ein.
Eine Hintertür gibt es allerdings: Firmen, die weiterhin auf SMS oder Sprachanrufe setzen wollen, können ab dem 30. Oktober 2026 auf Drittanbieter-Lösungen aus dem Microsoft Security Store zurückgreifen. Die Umstellung erfolgt dabei automatisch: Sobald die neuen Einstellungen aktiv sind, werden Nutzer beim nächsten Login aufgefordert, einen Passkey zu registrieren.
Warum der Druck auf die Unternehmen wächst
Der Schritt ist eine direkte Reaktion auf die zunehmende Bedrohungslage. KI-gestützte Phishing-Angriffe werden immer raffinierter – einige Kampagnen erzielen inzwischen Klickraten von bis zu 54 Prozent. Herkömmliche Verfahren wie SMS-Codes sind gegen solche Angriffe machtlos.
Angesichts der steigenden Gefahr durch Phishing und Datenklau ist der Wechsel zu modernen Sicherheitsstandards für alle Internetnutzer unumgänglich. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie die neue Technologie bei Diensten wie Microsoft, Amazon oder WhatsApp sofort einrichten. Was hinter Passkeys steckt – jetzt gratis nachlesen
Passkeys setzen dagegen auf Public-Key-Kryptographie und gelten als praktisch immun gegen Phishing, SIM-Swapping und klassische MFA-Umgehungen. Die Branche zieht hier an einem Strang: Erst kürzlich erweiterte Google die Unterstützung für FIDO2-Sicherheitsschlüssel, sodass diese nun als zweiter Faktor beim Windows-Login für Google Workspace-Nutzer dienen können.
Neue Freiheiten für Admins unter Windows 11
Parallel zur Passkey-Einführung erhalten IT-Administratoren mehr Kontrolle über den Anmeldeprozess. Mit den Patch-Day-Updates vom Juli 2026 – konkret den Updates KB5094126 und KB5101650 – führt Microsoft eine neue Registry-Richtlinie namens AutoAcceptSsoPermission ein.
Während Microsoft die Sicherheit für Unternehmenskonten verschärft, sollten auch private Nutzer ihre Login-Verfahren dringend auf den Prüfstand stellen. Mit der Anmeldung per Fingerabdruck oder Gesichtserkennung vermeiden Sie Passwort-Stress und schützen Ihre Konten effektiv vor Hackern. Nie wieder Passwörter merken: Hier kostenlose Anleitung sichern
Die Funktion richtet sich an Windows 11 Versionen 24H2 und 25H2 und erlaubt die automatische Bestätigung von Single-Sign-On-Anfragen auf verwalteten Geräten. Das Ziel: weniger Klicks, weniger Frust, schnellere Anmeldungen. Wichtig zu wissen: Die Funktion greift ausschließlich auf firmeneigenen Geräten mit Entra-ID-Konten. Private Rechner bleiben außen vor – der Datenschutz für persönliche Hardware bleibt gewahrt.
Noch offen sind Details zur Protokollierung und zur Integration mit Conditional Access. Experten erwarten hier in den kommenden Wochen weitere Klarstellungen von Microsoft.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
