Was ist Zwei-Faktor-Authentifizierung?

Bei der klassischen Anmeldung reicht ein Passwort. Bei der Zwei-Faktor-Authentifizierung (2FA, auch MFA – Multi-Faktor-Authentifizierung) brauchen Sie zusätzlich einen zweiten Beweis Ihrer Identität – typischerweise einen zeitlich begrenzten Code auf Ihrem Smartphone.

Das Prinzip: Selbst wenn ein Angreifer Ihr Passwort kennt, kommt er ohne Ihr Gerät nicht ins Konto. Ein gestohlenes Passwort allein ist damit wertlos.

Laut Microsoft blockiert 2FA über 99 % aller automatisierten Kontoangriffe. Es ist die einzelne wirkungsvollste Maßnahme nach einem sicheren Passwort.

Welche Authenticator-Apps gibt es?

Für 2FA empfehlen wir Authenticator-Apps – sicherer als SMS-Codes, die abgefangen werden können.

Microsoft Authenticator Google Authenticator Authy 2FAS

Alle sind kostenlos im App Store / Google Play verfügbar. Wir empfehlen Microsoft Authenticator für Microsoft-365-Nutzer und 2FAS für alle anderen – beide unterstützen Cloud-Backup der Codes.

2FA aktivieren – Microsoft 365

Schritt 1

Melden Sie sich unter account.microsoft.com an und gehen Sie zu „Sicherheit" → „Erweiterte Sicherheitsoptionen".

Schritt 2

Klicken Sie auf „Zweistufige Überprüfung aktivieren". Folgen Sie dem Assistenten.

Schritt 3

Wählen Sie „Authenticator-App" und scannen Sie den QR-Code mit Ihrer App.

Schritt 4

Geben Sie den 6-stelligen Code aus der App ein, um die Einrichtung abzuschließen.

Schritt 5

Speichern Sie die Wiederherstellungscodes an einem sicheren Ort (ausdrucken, in Tresor).

2FA aktivieren – Google Workspace / Gmail

  1. Google-Konto öffnen → Sicherheit → Bestätigung in zwei Schritten
  2. „Jetzt starten" klicken und Passwort bestätigen
  3. „Authenticator-App" wählen → QR-Code scannen
  4. 6-stelligen Code eingeben und bestätigen
  5. Backup-Codes sichern

Für Unternehmen: 2FA für alle erzwingen

Als IT-Administrator können Sie 2FA für alle Benutzer verpflichtend machen:

  • Microsoft 365: Azure Active Directory → Sicherheit → Bedingter Zugriff → MFA-Richtlinie
  • Google Workspace: Admin-Konsole → Sicherheit → 2-Schritt-Verifizierung → Erzwingen
  • Übergangszeitraum von 2–4 Wochen geben und Mitarbeiter schulen
  • Ausnahmen dokumentieren und regelmäßig überprüfen

Sie möchten 2FA unternehmensweit einführen? IT-Smarter unterstützt Sie bei der Konfiguration und schult Ihre Mitarbeiter – persönlich vor Ort in Erding.

Quellen