Anlässlich des „World Password Day“, der jedes Jahr am ersten Donnerstag im Mai stattfindet, hat Microsoft eine Sicherheitsinitiative veröffentlicht, in der Benutzer und Unternehmen aufgefordert werden, den Übergang von der herkömmlichen Passwortanmeldung zur Sicherheitsauthentifizierung mit Passschlüssel zu beschleunigen, um immer komplexeren Netzwerksicherheitsbedrohungen zu begegnen und eine starke Verteidigungslinie für die Sicherheit digitaler Identitäten aufzubauen.

Microsoft wies in einem Sicherheitsblogbeitrag darauf hin, dass herkömmliche Passwörter aufgrund der iterativen Weiterentwicklung neuer Angriffsmethoden wie künstlicher Intelligenz zu einem relativ schwachen Glied im Netzwerksicherheitssystem geworden sind und anfällig für Risiken wie Anmeldeinformationslecks und Phishing-Angriffe sind. Im Vergleich dazu basieren Pass-Keys auf lokalen Verifizierungsmethoden wie Fingerabdrücken, Gesichtserkennung und Geräte-PINs, die sicherer sind und Phishing-Angriffen effektiv widerstehen und verhindern können, dass Informationen durch gefälschte Anmeldeseiten gestohlen werden. Gleichzeitig ist die Bedienung einfacher und die Anmeldung schneller.


Als Hauptförderer der Pass-Key-Technologie hat Microsoft die passwortfreie Transformation in seinen Produkten und Diensten vollständig implementiert. Seit diesem Jahr aktiviert Microsoft standardmäßig den kennwortlosen Modus für neu registrierte Microsoft-Konten und unterstützt Anmeldemethoden wie Passschlüssel, biometrische Daten und Sicherheitsschlüssel. Bestehende Benutzer können ihre Kontopasswörter auch manuell löschen, um eine völlig passwortlose Nutzung zu erreichen. Das Windows 11-System stärkt die Fähigkeit zur Passschlüssel-Integration weiter und ist mit gängigen Passwort-Managern von Drittanbietern wie 1Password und Bitwarden kompatibel; Der Edge-Browser unterstützt die Synchronisierung von Passschlüsseln in Microsoft-Passwortmanagern mit mobilen Geräten wie iOS und Android und eröffnet so plattformübergreifende Nutzungsszenarien.

Derzeit ist die Popularisierung von Passschlüsseln zu einem Konsens in der globalen Technologiebranche geworden. Nach Angaben der FIDO Alliance sind weltweit bereits 5 Milliarden Passschlüssel im Einsatz. Microsoft gab bekannt, dass Hunderte Millionen Benutzer Passschlüssel in Verbraucherdiensten wie OneDrive und Xbox verwendet haben. Unternehmens- und interne Systeme verfügen außerdem über eine vollständige Pass-Key-Abdeckung, wodurch schwache Authentifizierungsmethoden eliminiert werden. Die Anti-Phishing-Authentifizierung deckt 99,6 % der Benutzer und Geräte ab. Der Anmeldevorgang wird erheblich vereinfacht, ohne Bestätigungscodes und ohne zusätzliche Popup-Eingabeaufforderungen, was das Benutzererlebnis verbessert.

Um die Kontosicherheit weiter zu stärken, hat Microsoft angekündigt, dass Microsoft Entra ID ab Januar 2027 das Zurücksetzen von Passwörtern durch Sicherheitsfragen nicht mehr unterstützt, um Angreifer daran zu hindern, Informationen zur Kontowiederherstellung durch Phishing von der Quelle zu erhalten.