IT-Support24
Über 80 % aller erfolgreichen Cyberangriffe beginnen mit gestohlenen oder schwachen Passwörtern. Die Lösung ist nicht noch komplexere Passwortregeln – sondern der Abschied vom Passwort selbst.
Das Problem mit Passwörtern
- Menschen wählen schwache Passwörter: „Sommer2026!“ ist kein sicheres Passwort
- Wiederverwendung: Das gleiche Passwort für privat und beruflich
- Phishing: Passwörter lassen sich abfischen, Passkeys nicht
- Verwaltung: 50+ Passwörter pro Person sind unrealistisch
Was sind Passkeys?
Passkeys basieren auf Public-Key-Kryptographie. Statt ein Passwort einzugeben, authentifizieren Sie sich per Fingerabdruck, Gesichtserkennung oder PIN auf Ihrem Gerät. Der private Schlüssel verlässt Ihr Gerät nie – es gibt nichts zu stehlen.
Passkeys in der Praxis
Microsoft, Google und Apple unterstützen Passkeys bereits. In Microsoft 365 können Administratoren Passkeys als primäre Anmeldemethode konfigurieren. Der Rollout ist einfacher als gedacht:
- Phase 1: FIDO2-Security-Keys für Admins und privilegierte Accounts
- Phase 2: Windows Hello for Business für alle Mitarbeiter
- Phase 3: Passkeys für Web-Anwendungen aktivieren
Der Übergang: Passwort-Manager als Brücke
Nicht jeder Dienst unterstützt Passkeys. Für den Übergang empfehlen wir einen Unternehmens-Passwort-Manager: Er generiert und speichert einzigartige Passwörter für jeden Dienst und füllt sie automatisch aus.
Fazit
Der passwortlose Arbeitsplatz ist keine Zukunftsmusik mehr. Starten Sie jetzt mit der Einführung von MFA und Passkeys – Ihre Sicherheit wird sich spürbar verbessern.