Microsoft hat beschlossen, die SMS-basierte Authentifizierung schrittweise abzuschaffen, da diese Methode als „Hauptquelle für Betrug“ eingestuft wurde. Um Nutzer vor den ständig wachsenden Bedrohungen im digitalen Raum zu schützen, setzt der Software-Riese stattdessen verstärkt auf Passkeys, die eine sicherere Identitätsprüfung ermöglichen.
Warum SMS-Codes als „Hauptquelle für Betrug“ gelten
Die Sicherheit digitaler Identitäten steht vor einem Paradigmenwechsel. Microsoft hat erkannt, dass die bisher weit verbreitete Praxis, Login-Codes per SMS zu versenden, ein erhebliches Sicherheitsrisiko darstellt.
Microsoft, via Chip
Microsoft, via Chip
Durch die Ablösung dieser Methode reagiert der Konzern auf die zunehmende Professionalisierung von Angriffen, die darauf abzielen, SMS-Kommunikation abzufangen oder durch SIM-Swapping zu manipulieren. Während SMS-Codes für viele Nutzer eine bequeme zweite Sicherheitsebene darstellten, bietet die Technologie heute wesentlich stabilere Alternativen, die nicht auf der inhärent unsicheren Infrastruktur des Mobilfunknetzes basieren.
Der technische Mechanismus hinter Passkeys
Die strategische Neuausrichtung von Microsoft zielt auf die Implementierung von Passkeys ab. Im Gegensatz zu herkömmlichen Passwörtern, die bei einem Server-Hack gestohlen werden können, basieren Passkeys auf einer kryptografischen Architektur, die den Nutzer direkt vor Ort schützt.
Ein Passkey wird lokal auf dem Endgerät des Nutzers gespeichert. Bei einem Anmeldevorgang findet kein klassischer Datenaustausch von Zeichenfolgen statt.
XDA Developers, via Chip
durch. Dabei wird eine kryptografische Bestätigung ausgetauscht, ohne dass ein Passwort jemals über das Netzwerk übertragen wird. Dies eliminiert das Risiko, dass Angreifer durch Phishing oder Datenbank-Leaks an den Zugangsdaten gelangen.
- Fingerabdruckscan,
- Gesichtsscan
- oder eine lokale PIN.
Die Problematik der gerätespezifischen Bindung
Trotz der überlegenen Sicherheit bringt der Wechsel zu Passkeys neue Herausforderungen für die Nutzererfahrung mit sich. Ein entscheidender Aspekt ist die Hardware-Abhängigkeit.
anmerkt, besteht der Nachteil gegenüber dem klassischen Passwort darin, dass ein Passkey immer gerätespezifisch ist. Dies bedeutet, dass ein Login von einem fremden oder unbekannten Gerät mit dieser Methode nicht ohne Weiteres möglich ist, was die Flexibilität einschränken kann.
Um dieses Problem zu entschärfen, setzen große Ökosysteme auf Synchronisation. Anbieter wie Apple und Microsoft ermöglichen es, Passkeys geräteübergreifend zu synchronisieren, sofern sie an das jeweilige Betriebssystem gebunden sind. Dennoch bleibt eine Sicherheitsreserve unerlässlich: Für den Fall, dass ein Gerät verloren geht oder die Telefonnummer nicht mehr verfügbar ist, müssen Nutzer auf einmal verwendbare Backup-Codes zurückgreifen können. Diese sollten aus Sicherheitsgründen an einem separaten, nicht mit dem primären Gerät verbundenen Ort aufbewahrt werden.
Der Übergang von der SMS zur Passkey-Technologie markiert das Ende einer Ära, in der die Mobilfunkverbindung als Sicherheitsanker diente. Für die digitale Identität bedeutet dies zwar einen höheren technischen Aufwand bei der Einrichtung, aber einen signifikanten Gewinn an Resilienz gegenüber der modernen Cyberkriminalität.
