Multi-Faktor-Authentifizierung (MFA)
Zusätzlich zum Passwort wird ein zweiter Faktor abgefragt – meist ein Code aus einer App auf Ihrem Handy.
Beim Login geben Sie Ihr Passwort ein, danach werden Sie aufgefordert, einen zusätzlichen Code einzutippen. Diesen Code erzeugt eine App auf Ihrem Smartphone, oder Sie bestätigen einen Push direkt auf dem Handy. Wer nur das Passwort kennt, kommt nicht rein.
MFA ist der mit Abstand wirkungsvollste Schutz gegen kompromittierte Passwörter. Phishing-Angriffe, geleakte Zugangsdaten oder geratene Passwörter laufen damit ins Leere. Microsoft 365, DATEV, viele Steuerportale und immer mehr Praxis-Software unterstützen MFA.
Üblich sind Authenticator-Apps wie Microsoft Authenticator, Google Authenticator oder Aegis. SMS-Codes sind weniger sicher, weil SIM-Swap-Angriffe möglich sind. Hardware-Token (YubiKey) sind die sicherste Variante, in den meisten KMU aber Overkill.