IT-Sicherheit

Was ist MFA / Zwei-Faktor-Authentifizierung?

Das Passwort allein reicht längst nicht mehr. Wie ein zweiter Faktor Konten absichert.

Von , Lead Solution Architect bei econtrol

MFA steht für Multi-Faktor-Authentifizierung, die Zwei-Faktor-Variante (auch 2FA) ist der bekannteste Fall. Beim Anmelden reicht dann nicht mehr nur das Passwort. Es kommt ein zweiter Nachweis dazu, etwa eine Bestätigung auf dem Handy. Ein gestohlenes Passwort allein nützt dem Angreifer damit nichts.

Die drei Arten von Faktoren

Etwas, das Sie wissen: das Passwort
Etwas, das Sie haben: Handy, App oder ein Sicherheitsschlüssel
Etwas, das Sie sind: Fingerabdruck oder Gesicht

MFA kombiniert mindestens zwei davon, also etwa Passwort plus Bestätigung auf dem Handy.

Worauf es bei der Umsetzung ankommt

App-basierte Bestätigung statt SMS, wo es geht
Aktiv für alle wichtigen Konten, besonders für Administratoren
Phishing-resistente Verfahren wie FIDO2-Sicherheitsschlüssel oder Passkeys für besonders sensible Zugänge
So gestaltet, dass niemand es aus Bequemlichkeit umgeht

Wie wir MFA einführen

Wir aktivieren MFA für Ihre Microsoft-365- und weiteren Konten und wählen Verfahren, die sicher und zugleich alltagstauglich sind. Ausnahmen und Notfallzugänge richten wir sauber ein, damit niemand ausgesperrt wird.

Passt das zu einer Frage, die Sie gerade im Unternehmen beschäftigt?

Zur E-Mail- & Identity-Security
Können wir helfen?