X Deadline: Nutzer müssen Hardware-Schlüssel neu registrieren
X-Nutzer müssen bis 10. November handeln
Die Passwort-Ära neigt sich dem Ende zu. Diese Woche verschärfen große Plattformen und Institutionen drastisch den Wechsel zu sichereren Authentifizierungsmethoden. X (ehemals Twitter) setzt seinen Nutzern eine Frist für die Neu-Registrierung ihrer Hardware-Sicherheitsschlüssel, während Universitäten Multi-Faktor-Authentifizierung zur Pflicht machen.
Der Zeitdruck hat einen ernsten Hintergrund: Neue Branchenberichte zeigen, wie KI-gesteuerte Cyberattacken zunehmen und 87 Prozent aller Datenlecks auf kompromittierte Zugangsdaten zurückgehen. Die Botschaft der Cybersicherheitsexperten ist unmissverständlich: Wer sich allein auf Passwörter verlässt, spielt mit dem Feuer.
X zwingt alle Nutzer, die Hardware-Sicherheitsschlüssel oder Passkeys für die Zwei-Faktor-Authentifizierung verwenden, zur Neu-Registrierung bis zum 10. November 2025. Der Grund: Die bestehenden Schlüssel sind kryptographisch mit der alten Domain twitter.com verknüpft. Nur durch die Neu-Registrierung werden sie mit x.com verbunden – ein entscheidender Schritt für die vollständige Abkehr von der früheren Domain.
Wer die Frist verpasst, wird ausgesperrt. Der Zugang kehrt erst nach der Neu-Registrierung zurück – oder nach dem Wechsel zu einer Authenticator-App wie Microsoft Authenticator oder Authy. Die Plattform rät allerdings dringend davon ab, die Zwei-Faktor-Authentifizierung ganz zu deaktivieren.
Betroffen sind phishing-resistente Geräte wie YubiKeys und Passkeys. Nutzer von Authenticator-Apps müssen nicht handeln.
Universitäten ziehen die Sicherheitsschraube an
Auch Bildungseinrichtungen erhöhen den Druck. Die Marquette University machte am Mittwoch Multi-Faktor-Authentifizierung für alle Studenten zur Pflicht, die sich von außerhalb des Campus in Single-Sign-On-Anwendungen einloggen. Parallel führte die Universität erweiterte passwortlose Optionen ein, darunter Software-Passkeys und YubiKey-Unterstützung.
Die University of Nottingham in Großbritannien zog nach und stellte am 27. Oktober Passkeys als neue MFA-Methode vor. Die Universität drängt Studenten und Mitarbeiter, auf diese phishing-resistente Technologie zu setzen, die mit PIN, Fingerabdruck oder Gesichtserkennung des eigenen Geräts funktioniert.
87 Prozent aller Datenlecks durch Identity-Schwachstellen
Der aktuelle „2025 State of Passwordless Identity Assurance”-Report von HYPR liefert erschreckende Zahlen: 87 Prozent aller Datenlecks im vergangenen Jahr gingen auf kompromittierte Identity-Schwachstellen zurück. Noch beunruhigender: Fast 40 Prozent der Unternehmen erlebten bereits KI-gesteuerte Sicherheitsvorfälle.
Google und Microsoft warnten Ende Oktober vor der Intensivierung von Phishing- und Credential-Diebstahl-Attacken. Microsofts Forschung zeigt: Multi-Faktor-Authentifizierung blockiert über 99 Prozent aller Account-Kompromittierungsversuche. Doch die Nutzerakzeptanz bleibt gefährlich niedrig.
Anzeige: Übrigens: Viele Angriffe starten am Smartphone – gerade wenn Authenticator-Apps, Online-Banking oder PayPal genutzt werden. Viele Android-Nutzer übersehen dabei 5 einfache, entscheidende Schutzmaßnahmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps wirksam absichern – inklusive Checklisten für Updates, App-Prüfungen und sichere Einstellungen. Jetzt kostenloses Android-Sicherheitspaket herunterladen
Passkeys setzen sich durch – Markt wächst auf 18 Milliarden Euro
Die koordinierten Aktionen von X, Microsoft und Google markieren einen Wendepunkt. Passwörter sind der schwächste Punkt in der digitalen Sicherheit – sie lassen sich stehlen, erraten oder durch Phishing abgreifen. Passkeys basieren auf FIDO-Standards und schaffen ein einzigartiges kryptographisches Schlüsselpaar für jede Website. Der private Schlüssel verlässt dabei nie das Gerät des Nutzers.
Der HYPR-Report prognostiziert einen dramatischen Wandel: Erstmals werden phishing-resistente Authentifizierungsmethoden, angeführt von FIDO-Passkeys, binnen zwei Jahren zur am weitesten verbreiteten Authentifizierungsmethode – und überholen dabei sowohl Passwörter als auch herkömmliche MFA.
Der globale Markt für passwortlose Authentifizierung soll 2025 die Marke von 20 Milliarden Dollar (etwa 18 Milliarden Euro) übersteigen. Mit den geplanten MFA-Rollouts von Google Cloud und Microsoft Azure haben Nutzer kaum noch eine Wahl.
Die Botschaft ist klar: Passkeys sollten überall genutzt werden, wo verfügbar. Robuste MFA gehört auf alle kritischen Accounts – sofort. Die Passwort-Ära ist vorbei, die Zukunft der digitalen Identität beginnt jetzt.
