Passwörter begleiten uns seit den Anfängen des Internets. Trotzdem sind sie bis heute eine der häufigsten Schwachstellen: Sie werden vergessen, mehrfach verwendet, weitergegeben oder durch Phishing gestohlen. Nun zieht Microsoft auch bei Geschäftskonten eine klare Konsequenz. Ab dem 1. September 2026 führt der Konzern Passkeys schrittweise als Standardmethode für die Anmeldung mit Microsoft Entra ID ein.
Was bei einem der grössten Technologieunternehmen zum Standard wird, ist bei ELIZA bereits seit 2023 integriert: die sichere und komfortable Anmeldung mit Passkeys.
Was ist ein Passkey?
Ein Passkey ist ein digitaler Anmeldeschlüssel. Statt ein Passwort einzutippen, bestätigst du deine Anmeldung so, wie du dein Gerät entsperrst, zum Beispiel mit:
- Fingerabdruck
- Gesichtserkennung
- Geräte-PIN
- einem externen Sicherheitsschlüssel
Technisch basiert ein Passkey auf den offenen Standards FIDO2 und WebAuthn. Bei der Einrichtung wird ein kryptografisches Schlüsselpaar erzeugt:
- Der öffentliche Schlüssel wird beim Onlinedienst gespeichert.
- Der private Schlüssel bleibt geschützt auf deinem Gerät oder in deinem Passkey-Anbieter.
Beim Login beweist dein Gerät mit dem privaten Schlüssel, dass du berechtigt bist. Der private Schlüssel und deine biometrischen Daten werden dabei nicht an den Onlinedienst übertragen.
Du musst dir also kein Geheimnis mehr merken und es auch nirgends eingeben.
Microsoft macht Passkeys in Entra ID zum Standard
Microsoft Entra ID ist in vielen Unternehmen die zentrale Identitätsplattform für Dienste wie Microsoft 365 und Teams. Ab dem 1. September 2026 beginnt Microsoft dort mit der schrittweisen Einführung von Passkeys als standardmässiger, phishingresistenter Anmeldemethode.
Nutzerinnen und Nutzer, die bisher SMS oder Sprachanrufe für die Mehrfaktor-Authentifizierung verwenden, werden bei der nächsten entsprechenden Anmeldung aufgefordert, einen Passkey zu registrieren. Ab dem 1. Februar 2027 stellt Microsoft die eigene Zustellung von Codes per SMS und Sprachanruf in Entra ID ein. Unternehmen, die diese Verfahren weiterhin benötigen, müssen dafür einen externen Telekommunikationsanbieter wählen.
Microsoft empfiehlt Unternehmen, möglichst schon vor der Umstellung zu Passkeys oder anderen phishingresistenten Verfahren zu wechseln. Das ist ein wichtiges Signal: Passkeys sind keine experimentelle Zusatzfunktion mehr. Sie werden zur normalen Art, sich am Arbeitscomputer und bei Cloud-Diensten anzumelden.
Die Entwicklung betrifft nicht nur Geschäftskonten. Bereits 2025 begann Microsoft, neue persönliche Microsoft-Konten standardmässig ohne Passwort einzurichten und passwortlose Methoden bei der Anmeldung zu priorisieren.
Weshalb Passkeys heute die beste Login-Methode sind
Keine Anmeldemethode löst jedes Sicherheitsproblem. Für den normalen Login in Websites und Anwendungen verbinden Passkeys derzeit aber Sicherheit und Benutzerfreundlichkeit besonders gut.
1. Passkeys schützen wirksam vor Phishing
Ein Passwort kannst du versehentlich auf einer täuschend echt aussehenden Website eingeben. Ein Passkey ist dagegen an die echte Website beziehungsweise deren Domain gebunden. Eine gefälschte Login-Seite kann ihn nicht einfach abfragen und für die richtige Website wiederverwenden.
Genau diese technische Bindung macht Passkeys phishingresistent.
2. Es gibt kein Passwort, das gestohlen werden kann
Datenlecks sind besonders gefährlich, wenn ein Dienst Passwörter oder wiederverwendbare Anmeldedaten verliert. Bei Passkeys liegt beim Dienst nur der öffentliche Schlüssel. Dieser reicht nicht aus, um sich anzumelden.
Auch das Erraten schwacher Passwörter und automatisierte Passwortangriffe entfallen.
3. Die Anmeldung ist schneller und einfacher
Kein Passwort suchen, zurücksetzen oder aus einem Passwortmanager kopieren. Du bestätigst die Anmeldung mit Fingerabdruck, Gesichtserkennung oder PIN und bist angemeldet.
Das ist nicht nur angenehmer. Weniger Passwortprobleme bedeuten auch weniger Supportaufwand für Unternehmen.
4. Passkeys verwenden offene Standards
Passkeys basieren auf FIDO2 und WebAuthn. Sie sind deshalb nicht auf einen einzelnen Hersteller beschränkt. Moderne Betriebssysteme und Browser von Apple, Google und Microsoft unterstützen die Technologie.
Je nach Gerät und gewähltem Anbieter können Passkeys sicher zwischen deinen Geräten synchronisiert oder auf einem Hardware-Sicherheitsschlüssel gespeichert werden.
5. Komfort und Sicherheit arbeiten zusammen
Bei Passwörtern bedeutet mehr Sicherheit oft mehr Aufwand: länger, komplexer, häufiger wechseln, zusätzlicher Faktor. Bei Passkeys ist die sichere Variante zugleich die einfachere. Das erhöht die Chance, dass Mitarbeitende sie im Alltag tatsächlich konsequent nutzen.
Was passiert bei Verlust eines Geräts?
Ein verlorenes Gerät bedeutet nicht automatisch einen verlorenen Zugang. Viele Plattformen synchronisieren Passkeys verschlüsselt über das persönliche Konto. Zudem können mehrere Passkeys oder ein separater Sicherheitsschlüssel hinterlegt werden.
Für Unternehmen bleibt ein sauberer Wiederherstellungsprozess wichtig. Dazu gehören klare Regeln für neue Geräte, die Sperrung verlorener Zugänge und mindestens eine geprüfte alternative Anmeldemöglichkeit. Passkeys ersetzen keine gute Benutzerverwaltung, sie machen deren wichtigste Anmeldemethode aber deutlich robuster.
ELIZA unterstützt Passkeys bereits seit 2023
ELIZA hat die Passkey-Anmeldung bereits im November 2023 eingeführt. Sie basiert ebenfalls auf FIDO2 und WebAuthn. Nutzerinnen und Nutzer können sich dadurch ohne Passwort mit ihrem Gerät anmelden.
2025 hat ELIZA den Prozess zusätzlich um ein Passkey-Onboarding mit QR-Code erweitert. Administratorinnen und Administratoren können eine zeitlich begrenzte Einladung erstellen. Neue Mitarbeitende scannen den QR-Code, richten ihren Passkey ein und können sich anschliessend passwortlos anmelden.

Das bringt im Arbeitsalltag konkrete Vorteile:
- sicherer Login ohne weitergegebene oder wiederverwendete Passwörter
- weniger Aufwand für Passwort-Resets
- einfacher Einstieg auf Smartphone und Computer
- zeitgemässe Anmeldung mit Fingerabdruck, Gesichtserkennung oder PIN
- offene Standards statt einer proprietären Insellösung
Gerade in Organisationen mit vielen Mitarbeitenden oder gemeinsam genutzten Arbeitsplätzen ist das entscheidend. Sicherheit darf den Alltag nicht komplizierter machen. Sie muss so einfach sein, dass sie selbstverständlich genutzt wird.
Der richtige Zeitpunkt für Passkeys ist jetzt
Microsoft macht Passkeys in Entra ID zum Standard. Apple, Google und moderne Browser unterstützen die Technologie ebenfalls breit. Passkeys sind damit im privaten und geschäftlichen Alltag angekommen.
Wenn dein Unternehmen weiterhin ausschliesslich auf Passwörter setzt, lohnt sich jetzt die Frage: Welche Risiken und Supportkosten lassen sich mit Passkeys vermeiden?
ELIZA-Nutzerinnen und Nutzer müssen nicht auf diese Zukunft warten. Passkeys sind bereits integriert.
Möchtest du sehen, wie die passwortlose Anmeldung und das QR-Code-Onboarding in ELIZA funktionieren? Vereinbare eine unverbindliche Demo.
Quellen und weiterführende Informationen
- t3n: Microsoft ändert seinen Anmeldevorgang, 15. Juli 2026
- Microsoft Security Blog: Passkeys are the default authentication method in Entra ID, 13. Juli 2026
- Microsoft: Microsoft accounts go passwordless by default, 1. Mai 2025
- Microsoft Learn: Support for passkeys in Windows
- FIDO Alliance: Passkeys
- BSI: Anmelden ohne Passwort mit Passkey

