Wenn es eine einzelne Sicherheitsmaßnahme gäbe, die man jedem Unternehmen ans Herz legen müsste, dann diese: Zwei-Faktor-Authentifizierung, kurz 2FA oder MFA. Sie verhindert den Großteil aller Kontoübernahmen – bei minimalem Aufwand.

Das Prinzip

Neben dem Passwort (etwas, das man weiß) tritt ein zweiter Faktor (etwas, das man hat) – meist eine Bestätigung auf dem Smartphone oder ein Einmalcode. Selbst wer Ihr Passwort kennt, kommt ohne den zweiten Faktor nicht hinein.

Warum das so wirksam ist

Gestohlene oder erratene Passwörter sind der häufigste Angriffsweg. 2FA macht ein einzelnes Passwort wertlos. Große Anbieter berichten, dass die Aktivierung die überwältigende Mehrheit automatisierter Angriffe blockiert.

Wo Sie anfangen

Zuerst die kritischen Zugänge: E-Mail, Cloud, Verwaltung, Fernzugriff. Wer das E-Mail-Konto absichert, schützt gleichzeitig alle Dienste, die darüber zurückgesetzt werden könnten. Die Einrichtung dauert Minuten – der Schutz hält dauerhaft.