Microsoft 365 Passkeys: Wie funktionieren diese?

3. März 2025

Passwortlose Authentifizierung ist ein bedeutender Fortschritt in der IT-Sicherheit, und Microsoft Entra ID spielt dabei eine zentrale Rolle.

Diese Methode eliminiert die Notwendigkeit von Passwörtern und nutzt stattdessen sicherere und benutzerfreundlichere Alternativen wie Passkeys.

Aber was sind Passkeys eigentlich?

Passkeys basieren auf dem FIDO2-Standard und ermöglichen eine Authentifizierung ohne die Eingabe eines Benutzernamens oder Passworts.

Stattdessen werden biometrische Daten (wie Fingerabdruck oder Gesichtserkennung) oder PIN-basierte Verifizierung auf registrierten Geräten verwendet. Diese Methode speichert kryptografische Schlüssel sicher innerhalb der Hardware des Geräts, wodurch ausschließlich autorisierter Zugriff ermöglicht wird.

Die dafür zulässigen Geräte sind vielfältig: ein Android oder iOS Gerät mit Microsoft Authenticator, ein Computer mit TPM-Chip oder ein USB-Dongle wie ein Yubikey. Solche Geräte stellen dabei Passkeys zur Verfügung und liefern damit starke, phishing-resistente Authentifizierungsmethoden, da sie in sich eine Multifaktor-Authentifizierung durchführen.

Vorteile der passwortlosen Authentifizierung

Erhöhte Sicherheit
Passkeys sind widerstandsfähiger gegen Phishing-Angriffe, da keine sensiblen Informationen wie Passwörter übertragen werden.
Benutzerfreundlichkeit
Benutzer müssen sich keine komplexen Passwörter merken oder regelmäßig ändern.
Reduzierte Verwaltungskosten
IT-Abteilungen müssen weniger Zeit und Ressourcen für das Verwalten bzw. Zurücksetzen von Passwörtern aufwenden.