01Start
02Über uns
Die 4its GmbHUnsere Geschichte
03Dienstleistung
04Produkte
05Beratung
06Rechenzentrum
07Lösungen
UNGANA CloudUNGANA ExchangebookmeVeeam Cloud Backup ↗Office 365 Backup ↗System-Status ↗
08Blog
09Jobs
010Kontakt
KontaktAnfahrtFernwartung
Kontakt aufnehmen +49 40 561947 0
Start/Blog/Passkeys im Unternehmen: Das Ende des Passworts ist eingeläutet
14.11.25

Passkeys im Unternehmen: Das Ende des Passworts ist eingeläutet

Passkeys sind in Microsoft Entra ID und Google Workspace produktiv angekommen. Warum 2026 das Jahr des Passwort-Abschieds werden könnte.

Seit Jahren predigen wir in IT-Projekten dasselbe Mantra: starke Passwörter, Multi-Faktor-Authentifizierung, regelmäßige Wechsel. Trotzdem landet am Ende fast jeder zweite erfolgreiche Angriff auf ein Unternehmensnetzwerk über kompromittierte Zugangsdaten. 2026 wird das Jahr, in dem sich das endgültig ändern könnte. Passkeys sind mittlerweile in Microsoft Entra ID, Google Workspace und unzähligen Fachanwendungen produktiv angekommen. Ein Passkey ist ein kryptografisches Schlüsselpaar, das fest mit einem Gerät oder einem Passwortmanager verknüpft ist. Der private Schlüssel verlässt niemals das Gerät, der öffentliche Schlüssel liegt beim Dienst. Bei der Anmeldung wird eine Challenge signiert, nichts weiter. Es gibt kein Passwort, das abgefangen, ausgelesen oder per Phishing erbeutet werden kann. Phishing bleibt Angriffsvektor Nummer eins. Wir sehen in unseren Incident Response Fällen regelmäßig Szenarien, bei denen Angreifer über eine täuschend echte Microsoft 365 Anmeldeseite Session-Cookies abfischen. Mit Passkeys ist dieser Weg technisch versperrt, weil die Authentifizierung an die Domain gebunden ist. Drei häufige Einwände hören wir in der Praxis. Was passiert, wenn ein Mitarbeiter sein Handy verliert? Die Antwort ist Registrierung eines zweiten Passkeys auf einem Hardware-Token oder einem Backup-Gerät, dazu klar definierte Wiederherstellungsprozesse. Sind unsere Altsysteme kompatibel? Für moderne SaaS-Dienste ja, für Legacy-Anwendungen braucht es eine Übergangsstrategie mit SSO-Broker. Ist das nicht zu teuer? Eine YubiKey-Ausstattung für 50 Mitarbeiter kostet weniger als ein einziger erfolgreicher Ransomware-Angriff. Starten Sie mit einer Pilotgruppe, typischerweise der IT und dem Management. Rollen Sie Passkeys zunächst für die kritischsten Dienste aus: Entra ID, VPN-Zugang, Administrationskonsolen. Die Akzeptanz in der Belegschaft ist erfahrungsgemäß hoch, weil Anmeldungen schneller und bequemer werden als mit klassischen MFA-Codes. Wenn Sie das Thema in Ihrem Unternehmen angehen möchten, unterstützen wir von der Konzeption bis zum produktiven Rollout. Sprechen Sie uns gerne an.
IT-SecurityAuthentifizierungPasskeys