Die Zeiten, in denen wir uns mit Passwörtern herumplagen mussten, gehören langsam der Vergangenheit an. Microsoft hat seine Vision vom passwortlosen Computing mittlerweile zur Realität gemacht – und geht 2026 noch einen Schritt weiter.
Wer kennt das nicht: Kurz vom Rechner weg, schon ist das Ding gesperrt und man muss wieder das Passwort eintippen. Nervig, aber nötig für die Sicherheit. Microsoft hat dieses Problem längst erkannt und bietet heute mehrere elegante Lösungen für das passwortlose Anmelden.
Smartphone als digitaler Schlüssel etabliert
Was 2016 noch als experimentelle Beta-App begann, ist heute Standard: Windows 11 und Windows 12 lassen sich problemlos mit dem Smartphone entsperren. Das Prinzip funktioniert über Microsoft Authenticator und ist denkbar einfach: Das Handy wird als vertrauenswürdiger Schlüssel im Microsoft-Konto registriert.
Sobald ihr euch dem gesperrten Rechner nähert, erkennt Windows euer Smartphone über Bluetooth LE (Low Energy) automatisch. Eine Benachrichtigung auf dem Handy fragt nach der Bestätigung – ein Fingertipp genügt und der PC ist entsperrt. Noch sicherer wird es, wenn ihr zusätzlich den Fingerabdruck oder Face ID am Smartphone nutzt.
Die Technologie funktioniert heute nicht nur zwischen Windows-Geräten, sondern auch plattformübergreifend. Android-Smartphones ab Version 12 und iPhones ab iOS 16 unterstützen den Standard vollständig. Microsoft hat hier auf offene Standards gesetzt, was der Verbreitung deutlich geholfen hat.
Windows Hello hat sich durchgesetzt
Parallel dazu hat sich Windows Hello zu einem robusten Authentifizierungssystem entwickelt. Die Gesichtserkennung funktioniert mittlerweile auch bei schwierigen Lichtverhältnissen zuverlässig, und Fingerabdruck-Scanner sind in fast allen Business-Laptops Standard geworden.
Neu hinzugekommen ist 2025 die Iris-Erkennung der dritten Generation, die auch mit Kontaktlinsen und Brillen problemlos funktioniert. Besonders interessant: Die KI-gestützte Verhaltensanalyse von Windows 12, die Tippgewohnheiten und Mausbewegungen als zusätzlichen Authentifizierungsfaktor nutzt.
Die Sicherheit hat Microsoft dabei nicht vernachlässigt. Alle biometrischen Daten werden lokal auf dem TPM-Chip (Trusted Platform Module) gespeichert und verlassen nie das Gerät. Bei der Smartphone-Authentifizierung sorgen verschlüsselte Bluetooth-Verbindungen und regelmäßig wechselnde Tokens für Schutz vor Abhörversuchen.
Passkeys revolutionieren Online-Anmeldungen
Doch Microsoft geht noch weiter: Passkeys haben das Online-Erlebnis grundlegend verändert. Diese kryptographischen Schlüssel ersetzen Passwörter komplett und funktionieren über alle Geräte und Browser hinweg. Einmal mit Windows Hello oder dem Smartphone eingerichtet, meldet ihr euch bei unterstützten Websites und Apps ohne Passwort an.
Die Akzeptanz ist beeindruckend: Alle großen Dienste wie Google, Apple, Amazon, Netflix und Banking-Apps unterstützen Passkeys. Selbst kleinere Online-Shops ziehen nach, weil sich dadurch die Conversion-Rate deutlich verbessert – niemand bricht mehr den Kaufprozess ab, weil er das Passwort vergessen hat.
Microsoft arbeitet bereits an der nächsten Evolutionsstufe: Adaptive Authentication. Das System lernt eure Gewohnheiten und passt die Sicherheitsanforderungen automatisch an. Meldet ihr euch von zu Hause am gewohnten Gerät an, reicht ein Fingertipp. Bei ungewöhnlichen Aktivitäten werden zusätzliche Faktoren abgefragt.
Sicherheit durch Zero Trust
Berechtigt ist die Frage nach der Sicherheit: Was passiert, wenn das Smartphone gestohlen wird? Microsoft hat dafür das Zero Trust-Prinzip implementiert. Selbst mit eurem Handy kann ein Dieb nicht einfach auf eure Daten zugreifen, da zusätzliche Faktoren wie Standort, Tageszeit und Geräteverhalten ausgewertet werden.
Bei verdächtigen Aktivitäten wird automatisch eine zusätzliche Verifizierung über alternative Kanäle angefordert. Außerdem lässt sich ein verlorenes Smartphone über das Microsoft-Konto sofort als Authentifizierungsgerät sperren.
Für Unternehmen bietet Microsoft Entra ID (ehemals Azure AD) noch erweiterte Funktionen: Conditional Access-Richtlinien, die je nach Risikolevel unterschiedliche Authentifizierungsverfahren vorschreiben. So kann festgelegt werden, dass der Zugriff auf kritische Systeme immer eine Zwei-Faktor-Authentifizierung erfordert, auch mit Passkeys.
Ausblick: Was kommt als nächstes?
Die Entwicklung geht rasant weiter. Microsoft testet bereits Ambient Authentication – dabei erkennt das System kontinuierlich, ob ihr noch vor dem Gerät sitzt, ohne aktive Eingaben zu verlangen. Verlasst ihr den Platz, sperrt sich der Rechner automatisch.
Auch interessant: Die geplante Integration von Wearables wie Smartwatches oder Smart Rings als Authentifizierungsgeräte. Diese sind noch näher am Körper und könnten klassische Keycards in Büros ersetzen.
Das Passwort ist definitiv ein Auslaufmodell. Die Frage ist nicht mehr ob, sondern nur noch wann es komplett verschwinden wird. Microsoft geht davon aus, dass dies bis 2028 der Fall sein könnte – zumindest in der Business-Welt. Private Nutzer werden vermutlich noch etwas länger brauchen, aber auch hier beschleunigt sich der Wandel deutlich.
Zuletzt aktualisiert am 09.04.2026
