Zum Hauptinhalt springen

Passkeys in Microsoft Entra ID: Phishing resistente Authentifizierung für Windows Geräte

März 10, 2026

Die Sicherheit von Identitäten in Cloud Umgebungen erreicht durch die allgemeine Verfügbarkeit von Passkeys in Microsoft Entra ID ein neues Niveau. Für IT Administratoren bedeutet dies eine signifikante Reduktion der Angriffsfläche gegen Session Hijacking und klassisches Phishing. Durch die Integration in Windows Hello für Unternehmen sowie die Unterstützung von FIDO2 Sicherheitsschlüsseln wird eine nahtlose und hochsichere Anmeldung ermöglicht.

Technische Implementierung und Voraussetzungen

Die Nutzung von Passkeys basiert auf dem WebAuthn Standard und bietet eine kryptografische Absicherung die über herkömmliche Multifaktor Authentifizierung hinausgeht. Administratoren müssen im Entra Admin Center die entsprechenden Authentifizierungsmethoden konfigurieren. Hierbei ist besonders die Durchsetzung von Phishing resistenten Richtlinien über den bedingten Zugriff von Bedeutung. Passkeys können nun direkt auf Windows Geräten erstellt und verwaltet werden was die Abhängigkeit von externer Hardware in vielen Szenarien reduziert.

Vorteile für die Infrastruktur Sicherheit

Im Gegensatz zu Passwörtern oder temporären Einmalcodes verbleiben die privaten Schlüssel auf dem Gerät oder dem Sicherheitsschlüssel. Eine Übertragung sensitiver Geheimnisse über das Netzwerk findet nicht statt. Dies eliminiert das Risiko von Man in the Middle Angriffen effektiv. Die Verwaltung erfolgt zentral über Microsoft Entra was eine granulare Kontrolle über die genutzten Authentifikatoren erlaubt.

Zusammenfassung von Benutzererfahrungen und Forendiskussionen

In IT Communities wie Reddit und innerhalb des Microsoft Support Forums wird die Einführung intensiv diskutiert. Viele Administratoren berichten von einer verbesserten Nutzerakzeptanz da die biometrische Entsperrung via Windows Hello als komfortabler empfunden wird als die manuelle Eingabe von Codes.

Kritische Stimmen auf Reddit weisen jedoch auf Herausforderungen bei der Bereitstellung in hybriden Umgebungen hin. Insbesondere die Synchronisation von Anmeldedaten und die Kompatibilität mit älteren Browserversionen erfordern eine sorgfältige Planung. Es wird empfohlen die Rollout Strategie zunächst in Testgruppen zu validieren um potenzielle Sperrungen von Benutzerkonten zu vermeiden.

Im Microsoft Support Forum wird zudem die Interoperabilität zwischen verschiedenen Betriebssystemen thematisiert. Während die Integration unter Windows 11 als sehr stabil gilt berichten Nutzer von gelegentlichen Schwierigkeiten bei der Registrierung von Passkeys auf Mobilgeräten innerhalb einer verwalteten Tenant Struktur.

Referenz zur offiziellen Ankündigung: Message ID: MC795261 Datum des Posts: 23. Mai 2024

Lukasz

Interessante Beiträge

Kategorien

Lust auf IT-Projekte auf diesem Level?

Die Themen Intune, Modern Workplace und Cloud-Management sind nicht nur meine Leidenschaft auf diesem Blog, sondern auch mein tägliches Handwerk bei bTdynamics GmbH aus Hamburg. Wir suchen immer kluge Köpfe, die Lust haben, die digitale Arbeitswelt von morgen mitzugestalten.