Ein Passwort allein ist ein schwaches Schloss — es kann durch Lecks bekannt werden, erraten oder per Phishing abgegriffen werden. Multi-Faktor-Authentifizierung (MFA) behebt das. Sie verlangt mehr als einen Nachweis, dass Sie wirklich Sie sind. Das ist der wirksamste Schritt zum Schutz eines Kontos. Dieser Leitfaden erklärt, was MFA ist, welche Faktoren es gibt und wie sie sich von 2FA unterscheidet.
Die kurze Antwort
Multi-Faktor-Authentifizierung bedeutet: Sie brauchen zwei oder mehr getrennte Nachweise zum Anmelden, nicht nur ein Passwort. Ein klassisches Beispiel ist Ihr Passwort plus ein Einmalcode vom Handy. Der Sinn ist einfach: Selbst wenn ein Angreifer einen Faktor stiehlt, kommt er ohne die anderen nicht hinein. Das allein stoppt die meisten Angriffe.
Die drei Arten von Faktoren
Ein echter zweiter Faktor muss aus einer anderen Kategorie stammen als Ihr Passwort. Es gibt drei:
- Etwas, das man weiß — ein Passwort, eine PIN oder eine Sicherheitsfrage.
- Etwas, das man hat — Ihr Handy, eine Authenticator-App oder ein Hardware-Sicherheitsschlüssel.
- Etwas, das man ist — ein biometrisches Merkmal wie ein Fingerabdruck oder ein Gesichtsscan.
Erst die Kombination zweier Kategorien macht es stark. Zwei Passwörter sind kein Multi-Faktor; ein Passwort plus ein Handy-Code schon.
MFA vs. 2FA
Diese Begriffe werden oft gleichbedeutend verwendet, doch es gibt einen kleinen Unterschied. Zwei-Faktor-Authentifizierung (2FA) nutzt genau zwei Faktoren. Multi-Faktor-Authentifizierung ist der Oberbegriff für zwei oder mehr. Jede 2FA ist also MFA, aber MFA kann auch drei Faktoren bedeuten. Das Prinzip ist identisch: Kategorien mischen, damit ein gestohlener Nachweis nie genügt.
Warum MFA wichtig ist
Passwörter versagen ständig. Sie werden durch Datenlecks bekannt, über viele Seiten hinweg wiederverwendet und täglich bei Phishing-Betrug abgegriffen. Ein Passwort allein ist ein einziger Schwachpunkt. MFA beseitigt diese Schwäche — ein gestohlenes Passwort ist ohne den zweiten Faktor nutzlos. Deshalb stoppt MFA die überwältigende Mehrheit automatisierter Übernahmeangriffe. Die stärksten Faktoren sind Hardware-Sicherheitsschlüssel und Passkeys, die Phishing weit besser standhalten als SMS-Codes.
So schalten Sie es ein
Aktivieren Sie MFA zuerst bei Ihren wichtigsten Konten: E-Mail, Bank und Passwort-Manager, denn diese öffnen alles andere. Suchen Sie in den Sicherheitseinstellungen jedes Kontos nach "Zwei-Faktor"- oder "Zwei-Schritt"-Verifizierung und bevorzugen Sie eine Authenticator-App oder einen Hardware-Sicherheitsschlüssel statt SMS. Ein Passwort-Manager erleichtert das — er speichert für jedes Konto ein eigenes Passwort und kann Ihre Authenticator-Codes an einem Ort verwahren.
Eigene Passwörter + Authenticator-Codes — BitwardenQuelloffener, geprüfter Passwort-Manager, der für jedes Konto ein starkes, eigenes Passwort und TOTP-Codes speichert — und Ihren Tresor mit MFA absichert→Das Fazit
Multi-Faktor-Authentifizierung bedeutet, sich mit zwei oder mehr Faktoren aus verschiedenen Kategorien auszuweisen, sodass ein gestohlenes Passwort allein Ihr Konto nicht öffnet. Es ist die wirkungsvollste Sicherheitsgewohnheit überhaupt. Schalten Sie sie überall ein, wo sie angeboten wird, bevorzugen Sie eine Authenticator-App, einen Hardware-Sicherheitsschlüssel oder einen Passkey statt SMS, und beginnen Sie bei den Konten, die alle anderen schützen.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Sichere deine Konten ab → NordPassStarke, einzigartige Passwörter · Leck-Scanner · Gratis-Tarif→
