Authentifizierungsverfahren

Entra ID: Microsoft schafft SMS- und Sprachanmeldung ab

Microsoft
Quelle: sdx15 / Shutterstock.com

Microsoft macht Passkeys zum Standard für Entra ID und stellt die integrierte SMS- sowie Telefon-Authentifizierung ein. IT-Abteilungen müssen handeln.

Microsoft stellt die Authentifizierungsverfahren für seinen Identitätsdienst Entra ID grundlegend um. Ab dem 1. September 2026 werden Passkeys als Standardverfahren etabliert. Anwender, die bis zu diesem Zeitpunkt noch SMS- oder Sprachanrufe für die Multi-Faktor-Authentifizierung nutzen, erhalten beim Anmeldevorgang eine Aufforderung zur Registrierung eines Passkeys. Am 1. Februar 2027 stellt der Technologiekonzern die native Unterstützung für SMS- und Sprach-MFA vollständig ein. Ein Überspringen der Registrierungsaufforderung ist ab diesem Datum nicht mehr möglich.

Anzeige

Pflichtregistrierung sperrt unvorbereitete Konten

Unternehmen, die aus regulatorischen Gründen weiterhin SMS oder Telefonanrufe nutzen müssen, sind gezwungen, auf kostenpflichtige Drittanbieter auszuweichen. Diese lassen sich ab dem 30. Oktober 2026 über das Microsoft-Sicherheitsportal konfigurieren. Microsoft begründet den erzwungenen Wechsel mit Sicherheitsrisiken durch hochentwickelte, oft KI-gestützte Phishing-Methoden sowie Angriffe wie SIM-Swapping. Laut Angaben des Unternehmens weisen KI-generierte Phishing-Kampagnen eine Klickrate von 54 Prozent auf, während traditionelle Phishing-Mails nur bei 12 Prozent liegen. Microsoft warnt in einer offiziellen Mitteilung:

„Nach diesem Datum müssen Benutzer, deren einzige verfügbare MFA-Methode SMS oder Sprache ist, bei der Anmeldung einen Passkey registrieren, um weiterhin auf ihr Konto zugreifen zu können. Diese Aufforderung ist blockierend. Benutzer müssen einen Passkey registrieren, bevor sie fortfahren können, sich bei ihrem Konto anzumelden.“

Microsoft

Anzeige

Unterstützung verschiedener Passkey-Varianten

Administratoren sollten die Umstellung frühzeitig vorbereiten und Registrierungskampagnen starten. Entra ID unterstützt sowohl Cloud-basierte, synchronisierte Passkeys wie den iCloud-Schlüsselbund oder den Google Passwortmanager als auch gerätegebundene Lösungen. Dazu gehören der Microsoft Authenticator, Windows-Mittel sowie physische FIDO2-Sicherheitsschlüssel. Die Änderung reiht sich in eine übergreifende Sicherheitsinitiative ein. Bereits im Mai 2026 begann Microsoft damit, SMS-Codes für die Anmeldung und Wiederherstellung von persönlichen Konten für Dienste wie Xbox, OneDrive, Outlook und Windows schrittweise abzulösen.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.