Passwörter allein bieten schon lange keinen ausreichenden Schutz mehr. Angesichts moderner Angriffsmethoden wie Phishing- und Man-in-the-Middle-Angriffe braucht es neue, passwortlose Ansätze für die Authentifizierung – wie zum Beispiel sichere FIDO2-basierte Verfahren.
MFA mit Passkeys (FIDO2) ist heute mehr als eine Zusatzmaßnahme, sie ist der Kern einer modernen Sicherheitsstrategie.
(Bild: Swissbit)
Benutzername und Passwort – lange Jahre der Standard für Online-Anmeldungen und die Sicherheit von Online-Konten – sind nicht länger geeignet, um in der modernen IT- und OT-Landschaft von heute ein ausreichendes Niveau an Schutz zu bieten. Ganz im Gegenteil: Schwache und/oder wiederverwendete Passwörter stellen in inzwischen ein nicht mehr vertretbares Sicherheitsrisiko dar, das die Chancen für einen erfolgreichen Phishing- oder Man-in-the-Middle-Angriff (MitM) signifikant erhöht.
Die Multi-Faktor-Authentifizierung (MFA) verlangt mindestens zwei Identitätsnachweise für den IT-Zugriff.
([Bild: , Bild: ] Swissbit)
Mit Multi-Faktor-Authentifizierung (MFA) hat man in vergangenen Jahren die Sicherheit des Passworts gestärkt, indem zusätzlich zum Wissensfaktor (dem Passwort) ein weiterer Faktor zur erfolgreichen Authentifizierung erforderlich wurde – beispielsweise eine Kombination aus Wissens- und Besitzfaktor in Form eines Token-basierten Einmalpassworts (OTP). Aber der technologische Wandel setzt sich auch bei Angriffsmethoden fort: Moderne Phishing-Methoden wie Live-Relay-Angriffe können die von Token oder Apps gesendeten OTPs in Echtzeit über Proxy-Phishing-Plattformen wie Evilginx abfangen. Eine einfache Phishing-Website reicht in solchen Fällen oft aus, um vollen Zugriff über ein Konto zu erlangen.
Mit der breiten Nutzung von Smartphones wurde die push-basierte MFA eingeführt, die eine einfache Bestätigung von Logins per Push-Nachricht ermöglichte. Jedoch auch dieses Verfahren brachte ihre eigenen Schwachstellen mit, die bald durch dedizierte Angriffsmethoden ausgenutzt wurden: Beim sogenannten „Push-Bombing“ wird der Nutzer beispielsweise so lange mit gefälschten Anfragen „bombardiert“, bis er versehentlich oder aus Frustration eine davon bestätigt. Auch in diesen Fällen kann dann in Kombination mit einem Phishing-Proxy ein Konto vollständig kompromittiert werden.
Es zeigt sich also: OTP- und Push-basierte MFA-Verfahren erhöhen die Sicherheit von klassischen Passwörtern, aber das grundlegende Sicherheitsrisiko von Authentifizierungsprozessen bleibt – das Passwort. Der logische Schritt ist also diesen Faktor zu entfernen, um ein Verfahren zu gestalten, dass gegen Phishing- und MitM-Angriffe resistent ist.
FIDO2: Passwortlose MFA mit starker kryptografischer Basis
Das FIDO2-Verfahren (auch bekannt unter dem Namen „Passkeys“) setzt sich zunehmend als neuer, passwortloser und sicherer Standard für MFA-Authentifizierungsprozesse durch. Dieses Verfahren setzt auf asymmetrische Kryptografie: Jeder Nutzer verfügt über ein Paar an Schlüsseln („Passkeys“), bestehend aus einem privaten und öffentlichen Schlüssel. Der private Schlüssel ist ausschließlich sicher auf einem nur für den Nutzer zugänglichen Gerät, beispielsweise einem FIDO2-fähigen Token, gespeichert. Der öffentliche Schlüssel liegt auf einem Server, der sogenannten Relying Party (RP), der den eigentlichen Authentifizierungsvorgang ausführt.
Im Rahmen dieses Vorgangs sendet die RP eine Anfrage („Challenge“) an den Authenticator. Dieser unterzeichnet die Anfrage mithilfe des privaten Schlüssels und sendet die so erzeugte Response zurück an die RP. Dort wird mithilfe des öffentlichen Schlüssels die Response geprüft. Und da in der asymmetrischen Kryptographie der Grundsatz gilt „Was man mit dem einen Schlüssel des Schlüsselpaars macht, kann nur mit dem anderen Schlüssel des Schlüsselpaars rückgängig gemacht werden“, weiß die RP, dass der Ersteller der Response Besitzer des richtigen privaten Schlüssels ist und dementsprechend kann die RP Zugriff auf den Dienst gewähren. Ein falscher privater Schlüssel würde eine falsche Response liefern und die RP würde so diese Response verwerfen und den Nutzer abweisen.
Phishing- und MitM-sichere Authentifizierung durch FIDO2
Vor- und Nachteile unterschiedlicher MFA-Verfahren.
([Bild: , Bild: ] Swissbit)
Damit erfüllt das FIDO2/Passkey-Verfahren auf Basis von Schlüsselpaaren das Prinzip der Zwei-Faktor-Authentifizierung: ein sicher aufbewahrter, privater Schlüssel (Besitz) und ein zweiter Faktor durch eine PIN oder eine biometrische Authentifizierung (Wissen bzw. Sein) zur Entsperrung des Authenticator, um auf den privaten Schlüssel überhaupt zugreifen zu können.
Somit bietet dieses Verfahren ein hohes Level an Sicherheit. Und auch wenn eine PIN (Wissensfaktor) zum Entsperren des Zugriffs auf den privaten Schlüssel genutzt wird, so wird diese PIN niemals übertragen und kann so nicht einfach „geangelt“ werden. Ebenfalls kann der private Schlüssel nicht gephisht werden, da dieser sicher aufbewahrt in einem Authenticator liegt und – i.d.R. – diesen nicht verlässt. Damit ist das FIDO2-Verfahren hochgradig Phishing-sicher.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Gleichzeitig schützt FIDO2 jedoch auch zuverlässig vor MitM-Angriffen – durch Origin und Token Binding. Beim Origin Binding wird die Web-Domain über die eine Registrierung erfolgt im Authenticator gespeichert und Login-Versuche über andere Domains und damit einhergehende nicht passende TLS Zertifikate blockiert. Token Binding verknüpft zusätzlich den Authentifizierungs-Token, beziehungsweise den Authenticator, per kryptografischem Verfahren mit dem Browser und Endgerät des Nutzers. Damit wird der Diebstahl einzelner Token nutzlos, da diese nicht auf einem anderen Endgerät oder mit einem anderen Browser verwendet werden können.
Passkeys lokal oder synchronisiert speichern – eine Wahl zwischen Sicherheit und Komfort
Passkeys können auf verschiedene Arten gespeichert werden. Üblicherweise werden sie lokal gespeichert – oftmals im Authenticator selbst. Bei dieser Methode liegt der private Schlüssel im Authenticator und verlässt diesen niemals. Mittlerweile existiert aber auch die synchronisierte Speicherung von privaten Schlüsseln über eine Cloud. Diese Variante wird immer beliebter, da sie mehr Komfort für den Nutzer bietet, insbesondere bei Nutzung mehrerer Endgeräte.
Jedoch stellt dies gleichzeitig ein höheres Sicherheitsrisiko dar, da dabei der eigentlich sichere private Schlüssel übertragen wird und dementsprechend abgefangen werden könnte. Das tatsächliche Risiko hängt dabei stark vom Anbieter der Cloud-Infrastruktur und der Implementierung dieser ab, genau wie die Interoperabilität zwischen einzelnen Plattformen und Anbietern. Generell sollten Nutzer genau abwägen, wie viel mehr Sicherheitsrisiko ein mehr an Komfort im Einzelfall wert ist.
Obwohl Alternativen zum klassischen Benutzername-plus-Passwort-Verfahren also existieren und im Vergleich signifikant sicherer sind, ist die Implementierung solcher passwortlosen Authentifizierungsverfahren kein Selbstläufer, insbesondere in gewachsenen IT-Landschaften bzw. im Enterprise-Umfeld. Unter Umständen unterstützen die entsprechenden Legacy-Systeme grundsätzlich keine FIDO2-Verfahren oder sie lassen sich nicht in zentrale Identity-Management-Systeme integrieren.
In solchen Fällen lohnt sich eine klassische GAP-Analyse, einschließlich fundierter Ist-Analyse der Systemlandschaft, Definition eines Zielbilds für die Authentifizierungsprozesse im Unternehmen sowie Identifizierung der momentan vorhandenen Lücken und Schwachstellen. Die Verwendung von Reifegradmodellen kann an dieser Stelle ebenfalls dabei unterstützen, eine fundierte Bestandsaufnahme zu erstellen – und auf dieser Basis tatsächlich sinnvolle Maßnahmen zu initiieren. Denn es hilft wenig, wenn die MFA-Strategie im Unternehmen zwar kontinuierlich geprüft und optimiert wird, aber die Mitarbeiter sie aus Mangel an Know-How nicht im Alltag ein- und umsetzen können.
Fazit
FIDO2/Passkeys, haben sich zu einer echten Alternative zu passwortbasierten Verfahren und zu einem Standard in der IT- und OT-Sicherheit entwickelt. Dies spiegelt sich auch in zahlreichen regulatorischen Anforderungen wie dem KRITIS-Gesetz, dem BSI IT-Grundschutz-Kompendium, NIS2, ISO 27001 und dem CISA Zero Trust Maturity Model wider, die inzwischen Phishing- und MitM-sichere MFA-Verfahren fordern.
Damit ist MFA mit FIDO2/Passkeys heute mehr als eine Zusatzmaßnahme – sie stellt den Kern von Sicherheitsstrategien dar. Das FIDO2/Passkeys-Verfahren bieten dabei die beste Kombination aus Sicherheit, Compliance, Benutzerfreundlichkeit und Zukunftsfähigkeit. Ihre Einführung erfordert jedoch eine klare Strategie, denn nach wie vor gilt: Sicherheit ist zu 20 Prozent Technologie und zu 80 Prozent Prozesse, Policies und Awareness. Am Ende sind es Menschen, die das System nutzen. Sind die dahinterliegenden Prozesse zu kompliziert oder aufwändig, ist der nächste Sicherheitsvorfall nur eine Frage der Zeit.
Über den Autor: Jan Quack ist Senior Expert Presales Engineer bei Swissbit.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/31/d4/31d4b366924d88dc446efaf4471563d7/0125926006v1.jpeg "Im Podcast haken wir nach: Wie schnell werden wir das Passwort wirklich los? (Bild: Vogel IT-Medien)")
![Die Multi-Faktor-Authentifizierung (MFA) verlangt mindestens zwei Identitätsnachweise für den IT-Zugriff.([Bild: , Bild: ] Swissbit)](https://cdn1.vogel.de/D0gdzVJx2m9NmD1z_O6L6hyqxoo=/fit-in/540x0/smart/p7i.vogel.de/wcms/24/a5/24a5165972968d75464fc88409b2f456/0125926042v1.jpeg "Die Multi-Faktor-Authentifizierung (MFA) verlangt mindestens zwei Identitätsnachweise für den IT-Zugriff.([Bild: , Bild: ] Swissbit)")
:quality(80)/p7i.vogel.de/wcms/b9/16/b91611845997e165d73cad4f1681f1b9/0122151633v2.jpeg "Mit der Open-Source-MFA-Lösung privacyIDEA können Unternehmen die zweiten Faktoren ihrer Benutzer zentral und on Premises verwalten. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/07/330715e07e85cb5ab855b87277dd2bd8/0123215790v2.jpeg "Entra ID und Microsoft 365 mit Passkeys nutzen: So geht’s. (Bild: BillionPhotos.com - stock.adobe.com)")
![Vor- und Nachteile unterschiedlicher MFA-Verfahren.([Bild: , Bild: ] Swissbit)](https://cdn1.vogel.de/GQaPldWM7YYNmohg0As3aVdgNYc=/fit-in/540x0/smart/p7i.vogel.de/wcms/0b/4d/0b4dcf54ae8e778b80dd1b82cd246b4f/0125926040v1.jpeg "Vor- und Nachteile unterschiedlicher MFA-Verfahren.([Bild: , Bild: ] Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ff/a4/ffa4bf35c7597a0caad09638cee1778a/0121813103v2.jpeg "Mit der verpflichtenden Multifaktor-Authentifizierung für das Microsoft 365 Admin Center will Microsoft das Risiko von Kontokompromittierungen verringern. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/7a/f37a084ed1eddc4d69662a0f7c4cabac/0121432647v1.jpeg "Die Zeit drängt: Microsoft hat seit Juli 2024 die MFA-Pflicht für Break Glas-Accounts in Azure und Microsoft 365 eingeführt und bis Ende 2024 sollten alle Unternehmen spätestens ihre Notfallzugänge umgestellt haben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/07/330715e07e85cb5ab855b87277dd2bd8/0123215790v2.jpeg "Entra ID und Microsoft 365 mit Passkeys nutzen: So geht’s. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/0e/5e0e718a0ec674b6e003e266e907a91c/0125536774v2.jpeg "Chester Wisniewski, Director, Global Field CTO bei Sophos, hat sich intensiv mit der Entwicklung und den Schwächen der verschiedenen MFA-Verfahren auseinandergesetzt und beschreibt, wie die Zukunft der multiplen Authentifizierungsmethoden aussehen muss. (Bild: © Have a nice day - stock.adobe.com)")