Passkey támogatást kap a Windows Entra. A tervek szerint a Microsoft majd 2026 március közepétől április végéig, a kormányzati felhőkörnyezeteknél (GCC, GCC High és DoD) pedig április közepétől május végéig vezeti majd be az új funkciót.

A Microsoft közleménye szerint ez a frissítés lehetővé teszi a felhasználók számára, hogy eszközhöz kötött jelszavakat hozzanak létre a Windows Hello konténerében, így a bejelentkezések során a jelszavak helyett, a Windows Hello módszereivel (arcfelismerés, ujjlenyomat vagy PIN-kód) azonosítsák magukat. Mivel az ily módon létrehozott jelszavak az eszközön kerülnek tárolásra, nem kerül sor azok hálózati továbbítására, így csökkenthető annak a veszélye, hogy a továbbítás során illetéktelenek hozzáférést szerezzenek a jelszavakhoz vagy adathalász módszerekkel kicsalják azokat a felhasználóktól. A Passkey funkció azoknál az eszközöknél is elérhető lesz, amelyek nincsenek csatlakoztatva vagy regisztrálva az Enrához, hozzájárulva ezzel is a szervezetek biztonságához és a jelszavaktól való függőség csökkentéséhez. A Microsoft azt is hozzátette, hogy minden Entra-fiókhoz saját hozzáférési kulcs kerül majd generálásra, de több fiók is lehet majd egy eszközön, a hozzáférési kulcsok viszont eszközhöz kötöttek lesznek és nem lehet majd őket szinkronizálni más eszközzel, így minden Entra-fiókhoz külön regisztrációra lesz majd szükség.

A nyilvánosan elérhető előzetes verzióban a rendszergazdáknak engedélyezniük kell majd a Passkeys (FIDO2) hitelesítési módszert a Microsoft Entra hitelesítési szabályzatában, létre kell hozniuk egy hitelesítési profilt a szükséges Windows hello AAGUID-okkal, amiket hozzá kell rendelniük a megfelelő felhasználói csoportokhoz.

A Microsoft hozzátette, hogy továbbra is a Windows Hello for Business az ajánlott megoldás a Microsoft Entra rendszerhez csatlakoztatott vagy regisztrált eszközök esetében, a Passkey inkább a nem felügyelt eszközök védelmét hivatott kiegészíteni.