Unternehmen

Microsoft Entra ID und die Vorteile von Passkeys

Microsoft Entra ID

Microsoft Entra ID entwickelt sich zunehmend zur bevorzugten Identitätsplattform für Organisationen, die moderne und sichere Authentifizierungslösungen suchen – ohne die Benutzerfreundlichkeit zu vernachlässigen. Eine der bedeutendsten Neuerungen ist der Übergang von klassischen Passwörtern zu sogenannten Passkeys – einer einfacheren und zugleich sichereren Methode zur Anmeldung. Passkeys reduzieren  die Abhängigkeit von schwachen, mehrfach verwendeten oder gestohlenen Passwörtern und verbessern gleichzeitig die Benutzererfahrung.

Was sind Passkeys?

Ein Passkey ist ein moderner, phishingresistenter Ersatz für ein Passwort. Anstatt eine geheime Zeichenfolge einzugeben, bestätigt der Benutzer seine Identität mit etwas, das er bereits besitzt – etwa einem Smartphone, einem biometrischen Merkmal (Fingerabdruck oder Gesichtserkennung) oder einem Hardware-Sicherheitsschlüssel.

Passkeys basieren auf asymmetrischer Kryptografie. Bei der Registrierung eines Kontos wird ein Schlüsselpaar erzeugt:

  • Der öffentliche Schlüssel wird beim Dienst (z. B. Entra ID) gespeichert.
  • Der private Schlüssel verbleibt sicher auf dem Gerät des Benutzers und wird niemals übertragen.

Beim Anmelden fordert Entra ID das Gerät auf, den Besitz des privaten Schlüssels zu beweisen. Dadurch entfallen Risiken wie Passwort-Phishing, Wiederverwendung oder Credential-Stuffing-Angriffe – denn es gibt kein Passwort, das gestohlen werden könnte.

Warum sind Passwörter problematisch?

Passwörter gelten nach wie vor als das schwächste Glied in der Sicherheitskette vieler Organisationen. Typische Probleme sind:

  • Schwache oder wiederverwendete Passwörter – Ein kompromittiertes Passwort kann oft auch bei anderen Diensten verwendet werden.
  • Phishing-Angriffe – Nutzer werden durch gefälschte E-Mails oder Login-Seiten zur Preisgabe ihrer Zugangsdaten verleitet.
  • Passwortmüdigkeit – Komplexe Anforderungen und häufige Änderungen führen zu unsicheren Praktiken wie dem Notieren von Passwörtern.
  • Diebstahl von Zugangsdaten – Angreifer zielen auf Datenbanken, Speicherabbilder oder Protokolle mit Passwörtern.

Selbst mit zusätzlichen Schutzmaßnahmen wie MFA oder Conditional Access bleiben Passwörter ein beliebtes Angriffsziel.

Auswirkungen auf Kunden

Microsoft investiert stark in die Weiterentwicklung von Entra ID als zentrale Plattform für passwortlose Authentifizierung. Passkeys sind ein konsequenter nächster Schritt.

Organisationen, die bereits Windows Hello for Business, FIDO2-Sicherheitsschlüssel oder andere passwortlose Optionen nutzen, sind gut aufgestellt für die Einführung von Passkeys. Für Unternehmen, die noch auf Passwörter und MFA setzen, bieten Passkeys eine sicherere und benutzerfreundlichere Alternative.

Endanwender profitieren von schnelleren und einfacheren Logins, und  IT-Teams können gleichzeitig die Sicherheitslage verbessern und die Angriffsfläche reduzieren.

Der Weg zur Einführung

Organisationen sollten jetzt mit der Planung beginnen, um Passkeys in Entra ID einzuführen. Microsoft unterstützt Passkeys plattform- und browserübergreifend, was die Implementierung erleichtert.

Empfohlene Schritte:

  1. Identitätsstrategie prüfen – Wo werden noch Passwörter verwendet?
  2. Pilotgruppe definieren – Passkeys für ausgewählte Nutzer aktivieren und Erfahrungen sammeln.
  3. Richtlinien aktualisieren – Conditional Access und Authentifizierungsstärken in Entra ID nutzen, um Passkeys zu bevorzugen.
  4. Nutzer informieren – Vorteile klar kommunizieren: Für viele Nutzer ähnelt die Anmeldung mit Passkeys dem gewohnten Entsperren ihres Smartphones.
  5. Hybridbetrieb planen – Nicht alle Anwendungen unterstützen Passkeys. Eine Übergangsstrategie ist notwendig.

Fazit

Passwörter haben lange ihren Dienst getan, sind aber heutigen Sicherheitsanforderungen nicht mehr gewachsen. Passkeys, die  durch Entra ID unterstützt werden, bieten eine stärkere, einfachere und sicherere Authentifizierung für Benutzer und Administratoren.

Auch wenn manche Organisationen zögern, insbesondere wenn komplexe Passwortregeln etabliert sind, lohnt sich der Umstieg. Passkeys eliminieren ganze Angriffskategorien, senken den Supportaufwand und beschleunigen den Anmeldeprozess. Als Microsoft-Partner ist es unsere Aufgabe, Kunden bei diesem Wandel zu begleiten und sie auf die nächste Generation der Identitätssicherheit vorzubereiten.

Zurück zur Microsoft News Übersicht

Kontakt

Wenn Sie mehr darüber erfahren möchten, wie Entra ID und Passkeys Ihre Organisation unterstützen können, kontaktieren Sie uns:

microsoft@infinigate.de
+49 89 89048-580

Kontakt aufnehmen