Auf den Punkt: Microsofts Entra-Passkeys ermöglichen phishing-resistente Authentifizierung auch auf privaten und nicht verwalteten Endgeräten, reduzieren die Angriffsfläche für Passwort-basierte Kompromittierungen.
Microsoft hat Passkey-Funktionen in Entra freigeschaltet, die Windows-Anmeldung auch auf nicht verwalteten Geräten ermöglichen. Die Authentifizierung läuft damit vollständig über gerätegebundene Schlüssel statt über zentrale Passwörter.
Microsoft hat Passkey-Funktionen in Microsoft Entra freigeschaltet, die die Windows-Anmeldung über gerätegebundene kryptographische Schlüssel statt klassischer Passwörter ermöglichen. Die Neuerung erweitert den Geltungsbereich über verwaltete unternehmenseigene Systeme hinaus auch auf nicht verwaltete Geräte.
Für CISOs reduziert dieser Mechanismus das Risiko passwortbasierter Angriffsvektoren erheblich. Passkeys sind an das Gerät selbst gebunden und können nicht wiederverwendet werden, ohne den physischen oder biometrischen Zugang zum Gerät zu haben. Dies macht Phishing-Versuche, die auf Passwort-Diebstahl abzielen, obsolet und senkt die Erfolgsquote von Credential-Stuffing-Angriffen.
Die gerätegebundene Authentifizierung adressiert zentrale Anforderungen der NIS2-Richtlinie, die robuste Authentifizierungsmechanismen für kritische Systeme fordert. Der Einsatz von Passkeys trägt zu einer Zero-Trust-Architektur bei und stärkt die Prüfbarkeit von Zugriffsereignissen durch die Bindung an spezifische Geräte und Authentifizierungsfaktoren.
Quelle: www.computerweekly.com · Erschienen 25. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.