Hi Anwender:in 👋 — wir richten gemeinsam zuerst die Microsoft Multifaktor-Authentifizierung
ein und steigen anschließend auf den modernen Passkey um. Schritt für Schritt, ohne Fachchinesisch.
💡 Authenticator schon im Einsatz? Dann geht's direkt zur Passkey-Einrichtung.
Bevor wir den Passkey nutzen können, brauchen wir den Microsoft Authenticator als zweiten Faktor. Plane 5 Minuten ein. Du brauchst deinen PC oder Notebook und dein Smartphone bereit.
Öffne den Browser auf deinem PC oder Notebook und rufe folgende Adresse auf:
https://aka.ms/mfasetupLade die App im App Store (iPhone) oder Google Play Store (Android) herunter und öffne sie.
In der App auf dem Smartphone fügen wir nun das Konto hinzu und scannen den QR-Code vom PC.
Microsoft testet jetzt, ob alles funktioniert. Im Browser erscheint eine zweistellige Nummer, die du in der App eingibst.
Damit ist die MFA-Einrichtung fertig. Gut gemacht, Anwender:in! Phase 1 ist im Kasten.
Jetzt der moderne Weg: ein PassKey – bei Microsoft auch „Hauptschlüssel" genannt – ersetzt langfristig Passwort + MFA-Code durch eine einzige, sichere Bestätigung mit Fingerabdruck, Gesicht oder PIN. Die MFA-Einrichtung von oben ist die Voraussetzung dafür.
Navigiere zu deiner persönlichen Sicherheitseinstellung. Falls du noch eingeloggt bist, kannst du auch direkt im Browser-Tab bleiben.
https://mysignins.microsoft.com/security-infoMicrosoft öffnet jetzt den Assistenten zur PassKey-Erstellung. Hier wird kurz erklärt, was als nächstes passiert.
Jetzt wechselst du auf dein Smartphone. In der Authenticator-App öffnest du dein Konto und tippst dort auf „Passkey erstellen".
Logge dich kurz aus und wieder ein, um zu prüfen, dass alles läuft. Ab jetzt: Blick / Tippen / Fingerabdruck – fertig in 2 Sekunden.
Der Microsoft Authenticator ist die Voraussetzung, um die PassKey-Funktion in deinem Konto überhaupt freizuschalten. Außerdem dient er als Backup, falls das PassKey-Gerät einmal nicht zur Hand ist.
Kein Drama. Solange du den Microsoft Authenticator auf einem neuen Gerät erneut einrichtest (notfalls mit Hilfe der IT) und/oder einen Backup-PassKey angelegt hast, kommst du wieder rein. Wir empfehlen, immer mindestens zwei Geräte registriert zu haben.
Ja. Alle modernen Browser (Edge, Chrome, Safari, Firefox) unterstützen Passkeys. Du kannst sogar deinen Smartphone-Passkey nutzen, indem du am PC einen QR-Code mit dem Handy scannst.
Eindeutig ja. PassKeys nutzen Public-Key-Kryptografie – der private Schlüssel verlässt nie dein Gerät. Selbst wenn ein Microsoft-Server gehackt würde, gäbe es keine Passwörter zum Stehlen. Phishing-Angriffe laufen vollständig ins Leere.
Es ist dasselbe. Microsoft hat früher „Hauptschlüssel" als deutsche Übersetzung verwendet, nutzt mittlerweile in der Authenticator-App aber den Begriff „Passkey". Im Browser-Dialog können noch Mischformen auftauchen – technologisch ist alles identisch.
Ja. Unter https://mysignins.microsoft.com/security-info kannst du jeden Passkey jederzeit löschen. Solange MFA aktiv ist, bleibt dein Konto trotzdem geschützt.
Nicht zwingend. Über Apple iCloud-Schlüsselbund, Google Password Manager oder 1Password werden Passkeys oft automatisch synchronisiert. Für maximale Sicherheit und Backup-Strategie empfehlen wir trotzdem, auf jedem wichtigen Gerät einen eigenen Passkey anzulegen.
Im Unternehmenskontext: Es kann sein, dass eure Organisation Sicherheitsrichtlinien definiert hat, welche die Verwendung von PassKeys einschränken – z. B. nur auf verwalteten Geräten, mit bestimmten Plattformen oder nur Hardware-Sicherheitsschlüsseln. Wende dich bei Unsicherheit an unseren Nexpert Helpdesk – wir klären gemeinsam, was bei euch erlaubt ist.
Die Nexperten helfen Unternehmen, sicher und stressfrei auf MFA und PassKeys umzusteigen. Kein Fachchinesisch, dafür echte Lösungen – seit 2002.
Mit einem Nexperten Kaffee trinken