Microsoft wird später in diesem Jahr beginnen, Passkeys zur Standard-Authentifizierungsmethode für Microsoft Entra ID zu machen, als Teil einer umfassenderen Abkehr von SMS- und sprachbasierter Multi-Faktor-Authentifizierung. Der Übergang beginnt am 1. September 2026, während Microsofts native SMS- und Sprachauthentifizierungsdienste am 1. Februar 2027 eingestellt werden.

 

 

Im Rahmen der Einführung werden Nutzer, die derzeit auf SMS- oder Sprach-Authentifizierung angewiesen sind, automatisch für Passkeys berechtigt. Bei zukünftigen Anmeldungen zur Mehrfaktor-Authentifizierung werden sie aufgefordert, einen Passkey zu registrieren, obwohl sie die Registrierung zunächst überspringen können. Microsoft erklärte, dass die Änderungen schrittweise über die Entra-ID-Mieter hinweg eingeführt werden.

Nach dem 1. Februar 2027 wird Microsoft keine SMS- oder Sprachauthentifizierung mehr direkt über Entra ID anbieten. Organisationen, die diese Methoden weiterhin aus regulatorischen oder betrieblichen Gründen benötigen, müssen einen Drittanbieter über den Microsoft Security Store konfigurieren. Alle damit verbundenen Telekommunikationskosten liegen in der Verantwortung des Kunden.

Microsoft said Die Veränderung wird durch die zunehmende Raffinesse der Identitätsangriffe vorangetrieben. Laut dem Unternehmen sind Authentifizierungsmethoden, die auf SMS- und Sprachanrufen basieren, zunehmend anfällig für Phishing, SIM-Swapping, Abhören und Social Engineering, während Passkeys auf öffentliche Schlüsselkryptographie setzen, die gegen diese Angriffe resistent ist.

Das Unternehmen ermutigt die Administratoren, sich vor Beginn der Einführung vorzubereiten, indem es Passkeys aktiviert, die Nutzer über den Registrierungsprozess aufklärt und prüft, ob eine telefonbasierte Authentifizierung in ihren Organisationen noch erforderlich ist. Unternehmen, die weiterhin SMS- oder Sprachauthentifizierung nutzen möchten, wird geraten, einen unterstützten Telekommunikationsanbieter lange vor Microsofts Pensionsfrist auszuwählen und zu konfigurieren, um Serviceunterbrechungen zu vermeiden.

Die Ankündigung erfolgt, während Microsoft weiterhin die passwortlose Authentifizierung in seinem Ökosystem ausweitet. Passkeys werden bereits in Microsoft-Konten, Windows und Microsoft 365 unterstützt, und das Unternehmen fördert kontinuierlich phishing-resistente Authentifizierung im Rahmen seiner Secure Future Initiative. Die jüngsten Entra ID-Änderungen erweitern diese Strategie auf das Management der Unternehmensidentität, wobei Microsoft Zugangsschlüssel künftig als primäre Authentifizierungsmethode für Organisationen positioniert.

Hinterlasse eine Antwort