Multi-Faktor-Authentifizierung: Warum ein Passwort heute nicht mehr reicht
Warum lohnt sich ein zusätzlicher Schutz beim Login? Multi-Faktor-Authentifizierung erschwert Kontoübernahmen genau dort, wo Angreifer am häufigsten ansetzen: beim Passwort. Passwörter sind fehleranfällig. Sie werden oft wiederverwendet, sind zu einfach oder geraten durch Phishing in falsche Hände. Selbst wenn das Passwort bekannt ist, bleibt der Zugriff dank der Multi-Faktor-Authentifizierung verwehrt.
Was ist Multi-Faktor-Authentifizierung (MFA)?
Multi-Faktor-Authentifizierung, oft als Zwei-Faktor-Authentifizierung (2FA) im Einsatz, bedeutet, dass Sie sich nicht nur mit einem Passwort anmelden, sondern zusätzlich mindestens einen zweiten Nachweis erbringen müssen. Bildlich gesprochen ist das wie eine zweite Tür hinter der ersten: Das Passwort ist der «Schlüssel» für die erste Tür, der zusätzliche Faktor ist der Schlüssel für die zweite. Nur mit zwei Schlüsseln können «die Türen» geöffnet werden. Für Angreifer wird es damit deutlich schwieriger, auf Ihre Konten zuzugreifen.
Wichtig ist, dass der zusätzliche Faktor aus einer anderen Kategorie stammt als das Passwort. Übliche Kategorien sind:
- Wissen: etwas, das man weiss, zum Beispiel ein Passwort oder eine PIN
- Besitz: etwas, das man hat, zum Beispiel ein Smartphone, eine Authenticator App oder ein Sicherheitsschlüssel
- Biometrie (Inhärenz): etwas, das man ist, zum Beispiel Fingerabdruck oder Gesichtserkennung
Selbst wenn ein Passwort in falsche Hände gerät, bleibt der Zugang ohne den zweiten Faktor gesperrt.
Viele Anbieter nutzen zusätzlich kontextbasierte Sicherheitsprüfungen als Risikofilter. Dabei wird zum Beispiel noch geprüft, ob eine Anmeldung geografisch oder zeitlich auffällig ist. Passt etwas nicht zum üblichen Muster, wird eine zusätzliche Bestätigung verlangt oder der Zugriff blockiert.
MFA-Methoden im Vergleich: Authenticator Apps, Passkeys, SMS-Code, Biometrie und Sicherheitsschlüssel
Nach der Eingabe des Passworts oder einer PIN gibt es mehrere Möglichkeiten, den zweiten Faktor abzufragen:
- Authenticator App
Die App erzeugt Codes, die nur kurz gültig sind. Das gilt als eine der sichersten und einfachsten Varianten. - Push-Bestätigung auf dem Smartphone
Sie bestätigen die Anmeldung direkt per Meldung in einer App. Einfach, schnell und in vielen Diensten verbreitet. - Passkeys
Sie ersetzen das Passwort durch eine Bestätigung auf Ihrem Gerät, zum Beispiel mit Face ID, Fingerabdruck oder Gerätecode. Das ist besonders sicher, weil es keine Passwörter gibt, die durch Phishing gestohlen oder erraten werden können. - Biometrische Bestätigung
Hier dient ein Fingerabdruck oder die Gesichtserkennung als zusätzliche Bestätigung, meist über das Smartphone oder den Laptop. - Sicherheitsschlüssel oder Hardware-Token
Dabei wird ein physisches Gerät beim Login zur Authentifizierung eingesteckt oder an das Smartphone gehalten. - SMS- oder E-Mail-Code
Ein einmaliger Code wird per Nachricht zugestellt. Das gilt als weniger sicher als eine Authenticator App, ein Passkey oder Sicherheitsschlüssel, ist aber klar besser als gar kein zusätzlicher Schutz.
Multi-Faktor-Authentifizierung einrichten: Schritt für Schritt erklärt
Der Aufwand ist kleiner als gedacht. In den meisten Fällen ist MFA in wenigen Minuten eingerichtet.
- Starten Sie mit den wichtigsten Konten
Beginnen Sie bei Ihrem E-Mail-Konto. Wer Zugriff darauf hat, kann oft auch andere Passwörter zurücksetzen. Danach lohnen sich besonders Online-Banking, Bezahl-Apps, Social Media, Cloud Speicher und Kunden-Portale, also überall dort, wo Geld, Identität oder persönliche Daten dranhängen. - Öffnen Sie die Sicherheitseinstellungen
Suchen Sie nach Begriffen wie Sicherheit, Login, Zwei Faktor, MFA oder Authentifizierung. - Wählen Sie eine sichere Methode
Am besten geeignet sind Authenticator Apps oder Passkeys. SMS-Codes sind besser als kein zusätzlicher Schutz, gelten aber als weniger sicher als App oder Passkey. - Aktivieren Sie MFA und folgen Sie der Anleitung
Die meisten Anbieter führen Sie Schritt für Schritt durch den Prozess. - Speichern Sie Backup-Codes
Viele Anbieter stellen Wiederherstellungscodes bereit. Bewahren Sie diese sicher auf, zum Beispiel in einem Passwortmanager oder ausgedruckt an einem sicheren Ort. So bleiben Sie auch bei einem Handyverlust oder Gerätewechsel handlungsfähig. - Testen Sie den Login einmal komplett
Melden Sie sich ab und wieder an. So sehen Sie sofort, ob die Einrichtung geklappt hat und alles korrekt funktioniert.
MFA: kleiner Aufwand, grosse Wirkung
Multi-Faktor-Authentifizierung ist heute eine der einfachsten und wirksamsten Schutzmassnahmen für Online-Konten. Sie lässt sich schnell einrichten, kostet in der Regel nichts und erschwert viele gängige Angriffe deutlich.
Wer seine Online-Konten ernsthaft absichern möchte, sollte MFA überall aktivieren, wo es möglich ist. Ein starkes und einzigartiges Passwort bleibt wichtig, denn es reduziert das Risiko zusätzlich.
Und damit der Schutz auch dauerhaft wirkt, lohnt es sich, MFA-Einstellungen regelmässig zu überprüfen. Halten Sie Ihre Kontaktinformationen aktuell, achten Sie bei einem Gerätewechsel darauf, dass Ihre Authenticator App oder Passkeys korrekt übertragen werden und reagieren Sie sofort, wenn Sie ungewöhnliche Sicherheitsmeldungen erhalten.
MFA bietet auch für Unternehmenskonten einen wertvollen Zusatzschutz. |
Weitere spannende Beiträge
Phishing, Smishing & Vishing – So erkennen Sie diese Betrugsmaschen
Ein kurzer Moment der Unachtsamkeit. Und schon ist es passiert. Betrugsmaschen per E-Mail, Textnachricht oder Anruf wirken heute oft erschreckend echt. Erfahren Sie, wie Sie typische Tricks erkennen, bevor es zu spät ist.
Unternehmen schützen Passwörter mit MFA
Haben Sie die Relevanz der Multifaktorauthentifizierung erkannt und möchten die Passwörter in Ihrem Unternehmen besser vor Cyberangriffen schützen? Wir bieten Ihnen passende Lösungen.
Schützen Sie Ihr Unternehmen vor DDoS-Angriffen
Wenn digitale Dienste stillstehen, steht oft mehr auf dem Spiel als nur Technik. Wie Sie Ausfälle vermeiden, lesen Sie in unserem Blog.