Glossar · Security

Multi-Faktor-Authentifizierung (MFA)

Auch bekannt als: 2FA, Zwei-Faktor-Authentifizierung, Two-Factor Authentication

Multi-Faktor-Authentifizierung kombiniert zwei oder mehr unabhängige Nachweise für eine Anmeldung: Wissen (Passwort), Besitz (Smartphone, Hardware-Token) und/oder Sein (Fingerabdruck, Gesichtserkennung).

Warum Pflicht, nicht Option: Ein gestohlenes Passwort ist wertlos, wenn der Angreifer den zweiten Faktor nicht besitzt. MFA reduziert die Erfolgsquote von übernommenen Accounts um über 99 %.

Übliche zweite Faktoren:

Microsoft Authenticator / Google Authenticator (TOTP-Code)
Hardware-Token wie YubiKey (FIDO2, stärkste Form)
SMS-Code (akzeptabel, aber anfällig für SIM-Swapping)
Push-Benachrichtigung mit Zustimmung

Empfehlung für KMU: MFA auf allen Cloud-Diensten (Microsoft 365, VPN, Admin-Konten) Pflicht. Für IT-Admins: FIDO2-Schlüssel als primärer Faktor.

Siehe auch: IT-Security.

Audit-Tool

Noch Fragen?
Wir erklären es in 15 Minuten.

Kostenfreies Klärungsgespräch am Telefon — ohne Vertriebsdruck, ohne Folgetermin-Pflicht.

System-Check starten

AnrufenWhatsApp

Noch Fragen?Wir erklären es in 15 Minuten.

Noch Fragen?
Wir erklären es in 15 Minuten.