Ist (m)ein Passwort sicher…?
...oder benötige ich MFA?
MFA scaled

Viele Dinge sind über das Internet erreichbar, sei es das Bankkonto, der Mailaccount, der Zugang zum Firmennetzwerk, Streaming-Account oder Online-Shops und vielfach sind diese Zugänge nur durch ein einfaches Passwort geschützt!

 

BSI empfiehlt für Passwörter:

  • mindestens 12 Zeichen, empfohlen sind aber 20 Zeichen inkl. Zahlen und Sonderzeichen…
  • kein Passwort sollte mehrfach für unterschiedliche Zugänge verwendet werden!
  • es sollten keine Wörter, Namen, Geburts- (Hochzeit etc.) Datum oder mit Bezug zu Verwandten, Wohnort oder Haustieren Verwendung finden, da solche Dinge zu leicht herauszufinden sind!

 

Wer aber kann oder will sich solche Passwortketten in der Menge einfach merken?

Halten wir uns im Alltag immer an die Richtlinie für aktuell noch sichere Passwörter?

Allein in 2025 wurden rund 1,3 Milliarden gehackter Passwörter veröffentlicht!

 

Ein Passwort allein bietet also nicht mehr genug Sicherheit und man sollte hier wirklich nicht einfach auf sein Glück vertrauen!

 

Eine Methode die Zugänge besser als nur durch ein einzelnes Passwort zu schützen ist MFA.

Als Beispiel: Wenn ein Benutzer sich anmeldet, muss er neben seinem Passwort auch einen Code aus einer Authentifizierungs-App auf seinem Smartphone eingeben.

In der Informatik steht MFA für Multi-Faktor-Authentifizierung, ein Sicherheitsprozess, der zusätzlich zum Passwort weitere Identitätsnachweise erfordert, um den Zugriff auf Konten oder Systeme zu ermöglichen. Dazu gehören beispielsweise Codes, die an ein Mobiltelefon gesendet werden, Fingerabdrücke oder die Verwendung einer Smartcard.

 

  • Funktionsweise:

MFA fügt über mehrere, kombinierbare Faktoren eine zusätzliche Sicherheitsebene hinzu, z. B. ein Passwort und eine zusätzliche physische Komponente, die man nur selbst haben kann (Handy, Token) und/oder etwas, das man ist (Fingerabdruck).

  • Zweck:

Unbefugter Zugriff wird verhindert und die Sicherheit erhöht, selbst wenn das Passwort offengelegt wurde.

 

Zweite Faktoren, über die das System dann einen zweiten Nachweis anfordert, können sein:

    • Besitz: Eine App sendet einen Code (OTP), eine SMS, eine E-Mail oder ein Hardware-Token
    • Inhärenz (Biometrie): Ein Fingerabdruck, Gesichtsscan oder Iris-Scan

 

MFA verhindert also, dass aus gestohlenen Passwörtern ein sofortiges Sicherheitsproblem wird, weil die Passwörter allein keinen Zugang ermöglichen!

2FA ist die aktuell meist genutzte Variante von MFA mit nur einem weiteren (2.) Faktor.

Die Nutzung von MFA verhindert also nachhaltig IT-Angriffe und schwere Sicherheits-Vorfälle.

 

Sowas Wichtiges muss doch teuer sein, oder?

  • Absolut nicht, denn es gibt für jede Situation die passende Lösung!

 

Handy parat?

  • Die passenden Apps wie z.B. der Microsoft Authenticator sind kostenlos nutzbar

 

Mein Handy ist privat?

  • … kein Problem, dann gibt es Hardware-Token, sind so groß wie ein USB-Stick und sind ab etwa 25,00 € Kaufpreis zu haben

 

„VPN bzw. mobiles Arbeiten sind bei Ihnen noch kein Thema“

  • auch kein Problem, der von uns empfohlene Passwortmanager Vaultwarden ist lizenzfrei und kann direkt in die Browser integriert werden, damit kann er sowohl Passwörter als auch die 2FA Codes mit einem Klick einfügen

 

Verbesserte Sicherheit muss also nicht teuer sein.
Los geht’s! MFA einrichten und nutzen – nachts ruhiger schlafen!

Sprechen Sie uns an und wir beraten Sie gerne zur passenden Umsetzung!