Zum Inhalt springen
SwissInnovationHub
Menü

Sprache

itenfrde
Kontakt

Cybersecurity · 5 min

MFA und Passwortverwaltung: die Grundlagen

Die Mehr-Faktor-Authentifizierung (MFA) verlangt zusätzlich zum Passwort ein zweites Element für die Anmeldung — zum Beispiel einen Code auf dem Telefon. Zusammen mit einer guten Passwortverwaltung ist sie die Verteidigung mit dem besten Kosten-Nutzen-Verhältnis: Sie blockiert die meisten Angriffe, die auf gestohlenen Zugangsdaten beruhen, bei minimalem Aufwand.

CybersecurityMFAPassword

Kernpunkte

  • Die MFA fügt zusätzlich zum Passwort einen zweiten Faktor hinzu.
  • Sie ist die Verteidigung mit dem besten Kosten-Nutzen-Verhältnis gegen gestohlene Zugangsdaten.
  • Sie sollte zuerst bei E-Mail, Fernzugängen und kritischen Werkzeugen aktiviert werden.
  • Ein Passwort-Manager macht starke, einzigartige Passwörter praktikabel.

Warum Passwörter allein nicht ausreichen

Passwörter werden gestohlen, erraten oder über mehrere Dienste hinweg wiederverwendet. Ein einziges kompromittiertes Passwort kann den Zugang zu kritischen Systemen öffnen. Deshalb ist das Passwort allein keine ausreichende Verteidigung mehr: Es braucht eine zweite Ebene, die gestohlene Zugangsdaten nutzlos macht.

Die MFA: die einzelne wirksamste Massnahme

Mit MFA kann sich ein Angreifer, selbst wenn er das Passwort erlangt, ohne den zweiten Faktor nicht anmelden. Es ist eine einfache, oft kostenlose Massnahme, die die grosse Mehrheit der automatisierten Angriffe auf Zugangsdaten blockiert. Sie sollte vorrangig bei E-Mail, Fernzugängen, Verwaltungssoftware und kritischen Werkzeugen aktiviert werden.

  • MFA zuerst bei E-Mail und Fernzugängen aktivieren.
  • Sie auf Verwaltungssoftware und Werkzeuge mit sensiblen Daten ausweiten.
  • Authentifizierungs-Apps den Codes per SMS vorziehen.

Passwörter gut verwalten

Neben der MFA verringert eine gute Passworthygiene das Risiko weiter: lange Passwörter, für jeden Dienst unterschiedlich, mit einem Passwort-Manager verwaltet statt notiert oder wiederverwendet. Der Passwort-Manager macht es praktikabel, starke Zugangsdaten zu haben, ohne sie sich merken zu müssen.

FAQ

Ist die MFA kompliziert in der Anwendung? +

Nein: Sie fügt der Anmeldung einen schnellen Schritt hinzu (einen Code oder eine Bestätigung). Der kleine Aufwand wird durch den gebotenen Schutz weit aufgewogen.

Ist MFA per SMS oder per App besser? +

Per Authentifizierungs-App: Sie ist sicherer als SMS, die abgefangen werden kann. SMS bleibt dennoch besser als gar kein zweiter Faktor.

Braucht ein Unternehmen einen Passwort-Manager? +

Ja: Er macht es praktikabel, starke und einzigartige Passwörter für jeden Dienst zu verwenden, und vermeidet riskante Wiederverwendung und Notizen.

Diese Ideen in Ihrem Unternehmen anwenden?

Erzählen Sie uns Ziele und Kontext: Wir antworten mit einer konkreten ersten Einordnung zu KI, Software, Automatisierung und Digitalmarketing.

Assessment anfragen