Einfacher und sicherer anmelden: Microsoft treibt Passkey-Technologie voran

Microsoft erleichtert Umstieg auf passwortlose Anmeldung mit Passkeys

Microsoft baut die Unterstützung für Passkeys weiter aus und ermöglicht es neuen Nutzern, bei der Kontoerstellung ganz auf ein Passwort zu verzichten. Laut einem aktuellen Blogbeitrag des Unternehmens stehen dabei mehrere passwortlose Optionen zur Auswahl. Auch bestehende Kontoinhaber können ab sofort ihre Passwörter entfernen und die bisherigen Login-Methoden durch Passkeys ersetzen.

Für die Umsetzung des neuen Anmeldeverfahrens arbeitet Microsoft eng mit der FIDO Alliance zusammen – einer internationalen Industrieinitiative, die seit 2013 Standards für sichere, passwortfreie Authentifizierung entwickelt. Ziel ist es, die weitverbreitete Abhängigkeit von Passwörtern im Internet nachhaltig zu verringern.

Passkeys gelten als besonders sicher, da sie auf offenen Standards basieren und gegen Phishing sowie Brute-Force-Angriffe resistent sind – eine häufige Ursache für Sicherheitsvorfälle in Unternehmen. Statt ein Passwort einzugeben, erfolgt die Anmeldung etwa per Gesichtserkennung, Fingerabdruck oder PIN.

„Die Welt verändert sich“, kommentiert Microsoft die Entwicklung. Inzwischen unterstützen Hunderte von Webseiten weltweit die Anmeldung mit Passkeys – laut FIDO Alliance haben bereits über zwei Drittel der befragten Nutzer ein entsprechendes Login eingerichtet, besonders häufig in China.

Der Konzern warnt zugleich, dass Cyberkriminelle verstärkt automatisierte Angriffe auf klassische Passwörter durchführen. Allein im vergangenen Jahr habe Microsoft rund 7.000 solcher Angriffsversuche pro Sekunde registriert – mehr als doppelt so viele wie im Jahr zuvor.

Um die Umstellung möglichst reibungslos zu gestalten, erkennt Microsoft künftig automatisch die sicherste verfügbare Anmeldemethode für ein Konto und schlägt diese als Standard vor. Wer beispielsweise bereits einen Einmalcode verwendet, wird bevorzugt damit zur Anmeldung aufgefordert – mit dem Ziel, anschließend einen Passkey zu hinterlegen. Interne Tests zeigen laut Microsoft, dass die Nutzung klassischer Passwörter dadurch bereits um über 20 Prozent zurückgegangen ist.

Microsoft meldet starke Akzeptanz von Passkeys – schnellere und erfolgreichere Logins

Seit der Einführung der Passkey-Unterstützung für Microsoft-Konten in Verbraucher-Diensten wie Xbox und Copilot im vergangenen Jahr verzeichnet das Unternehmen einen deutlichen Anstieg der Nutzung: Täglich werden mittlerweile nahezu eine Million Passkeys registriert. Nach Angaben von Microsoft gelingt die Anmeldung mit Passkeys deutlich häufiger als mit klassischen Passwörtern – die Erfolgsquote liege bei rund 98 Prozent, im Vergleich zu nur 32 Prozent bei herkömmlichen Login-Methoden.

Neben der höheren Erfolgsrate profitieren Nutzer auch von einer erheblich schnelleren Anmeldung. Der Konzern gibt an, dass Passkey-Logins im Schnitt achtmal schneller seien als die Kombination aus Passwort und Zwei-Faktor-Authentifizierung.

Ziel ist es, Sicherheit und Benutzerfreundlichkeit stärker zu verbinden – zwei Anforderungen, die nach Ansicht des Unternehmens nicht im Widerspruch zueinander stehen müssen.

Bereits zu Beginn des Jahres hatte Microsoft ein überarbeitetes Design für die Anmeldung und Kontoerstellung vorgestellt. Die neue Benutzeroberfläche legt den Fokus klar auf passwortlose Methoden und soll die Registrierung und den Zugriff auf Microsoft-Dienste vereinfachen.

Ein zentraler Schritt: Neue Microsoft-Konten werden ab sofort standardmäßig passwortlos eingerichtet. Nutzer können dabei aus mehreren sicheren Authentifizierungsverfahren wählen, etwa per biometrischer Erkennung oder Einmalcode. Das Einrichten eines Passworts ist nicht mehr erforderlich. Auch bestehende Kontoinhaber können ihre Passwörter in den Einstellungen entfernen und vollständig auf passwortfreie Methoden umstellen.

Darüber hinaus setzt Microsoft verstärkt auf intelligente Voreinstellungen: Statt sämtliche Anmeldemethoden anzuzeigen, erkennt das System automatisch die sicherste verfügbare Option und macht diese zur Standardmethode. Wer beispielsweise sowohl ein Passwort als auch einen Einmalcode eingerichtet hat, wird zur Anmeldung bevorzugt über den Einmalcode geführt – mit dem Ziel, anschließend einen Passkey zu registrieren. In internen Tests führte dieser vereinfachte Ablauf zu einem Rückgang der Passwortnutzung um über 20 Prozent.

Langfristig will Microsoft die Unterstützung für Passwörter vollständig einstellen. Obwohl Passwörter seit Jahrhunderten zur Authentifizierung verwendet werden, sei ihre Bedeutung in einer zunehmend digitalisierten Welt überholt, so das Unternehmen. Laut der FIDO Alliance können mittlerweile mehr als 15 Milliarden Nutzerkonten weltweit passwortfrei per Passkey gesichert werden – das Potenzial sei jedoch deutlich größer.

Anlässlich des World Passkey Day ruft Microsoft dazu auf, aktiv zu werden: Nutzer sollen mindestens eines ihrer Konten – möglichst mehr – mit einem Passkey schützen. Dies sei ein wichtiger Schritt, um die eigene digitale Identität besser zu sichern und den Zugang zu Online-Diensten nicht nur schneller, sondern auch deutlich sicherer zu gestalten.

---

Bild/Quelle: https://depositphotos.com/de/home.html