Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era

**Zusammenfassung:** Passwort-basierte Authentifizierung wird zunehmend riskanter, weshalb Unternehmen auf Passkeys (passwortlose Anmeldung) umsteigen, um ihre Sicherheit zu stärken und ISO/IEC 27001-Standards zu erfüllen. Betroffen sind alle Organisationen, die sichere Authentifizierungsverfahren implementieren und dabei Compliance-Anforderungen einhalten müssen. Der Artikel erklärt, wie Unternehmen den Übergang zu passwortlosen Systemen mit den ISO 27001 Annex A-Kontrollen, Risikobewertungen und sicheren Implementierungspraktiken in Einklang bringen können. Organisationen sollten ihre Authentifizierungsstrategie überdenken und dabei sowohl Sicherheitsaspekte als auch Compliance-Vorgaben berücksichtigen.