MFA und Passkeys – Konten einfach und sicher schützen
Hat das Passwort ausgedient? Nein, aber mit der Multifaktor-Authentisierung (MFA) und Passkeys schützen Sie sich besser vor Cyberangriffen. Hier zeigen wir Ihnen, wie das geht.
Inhaltsverzeichnis
Einloggen gehört zum Alltag – beim Online-Shopping, im E‑Banking oder bei Social Media. Das klassische Passwort gibt es seit Jahrzehnten, ist aber anfällig für Betrugsversuche. Gute Nachricht: Mit Multifaktor-Authentisierung (MFA) und Passkeys geht es einfacher und viel sicherer. Konten mit MFA oder Passkeys sind mindestens 120‑mal besser gegen Angriffe geschützt. Gleichzeitig verdoppeln sich Phishing‑Angriffe in der Schweiz aktuell jährlich. Es lohnt sich also, jetzt umzusteigen.
In diesem Artikel erklären wir leicht verständlich, was MFA und Passkeys sind, wie sie funktionieren und wie Sie sie einrichten. Dieses Video zeigt zusätzlich die Schritte in Echtzeit – Text und Film passen zusammen und helfen beim Umsetzen.
Warum Alternativen zum Passwort?
- Passwörter stammen aus den frühen 1960er‑Jahren. Schon kurz nach ihrer Erfindung wurde der erste Computer‑Passwort geknackt.
- Viele Menschen wählen zu einfache Passwörter. Selbst komplexe Passwörter bieten nur begrenzten Schutz – besonders bei Phishing.
- Moderne Lösungen prüfen zusätzlich etwas, das Sie besitzen (z. B. Ihr Smartphone) oder etwas, das Sie sind (z. B. Fingerabdruck).
Was bedeutet MFA genau?
Die Multifaktor-Authentisierung (MFA) ist eine doppelte Sicherheit. Dieser zweite Schutzfaktor beim MFA bedeutet: Beim Einloggen reicht nicht nur ein Passwort. Es braucht mindestens einen zweiten Faktor.
Dazu braucht es:
- Wissen: Ihr Passwort.
- Besitz: Ihr Smartphone oder eine SIM‑Karte.
- Biometrie: Fingerabdruck oder Gesicht.
Die drei gängigen MFA‑Arten:
- Nachrichtenbasiert: Code per SMS oder E‑Mail.
- Pushbasiert: Bestätigung auf Ihrem Gerät.
- Zeitbasiert (empfohlen): Eine App erzeugt alle 30 Sekunden einen neuen, einmaligen Code. Diese Variante ist besonders sicher, weil sie ohne SMS/E‑Mail auskommt und zeitlich stark begrenzt ist.
So funktioniert zeitbasierte MFA
- Sie fügen in einer Authentifizierungs‑App Ihren Account hinzu.
- Aus einem Startcode und der aktuellen Uhrzeit berechnet die App alle 30 Sekunden einen neuen Zahlencode.
- Beim Einloggen geben Sie den aktuellen Code ein. Der Server berechnet denselben Code – stimmt er überein, bekommen Sie Zugang.
Was sind Passkeys?
Passkeys sind die nächste Stufe – ganz ohne Passwort. Ein Passkey ist ein sicherer und komplexer Schlüssel, der auf Ihren eigenen Geräten gespeichert wird. Die Technik wurden ab 2021 breit eingeführt und ist die modernste Stufe der Entwicklung.
So läuft der Login
Die Website schickt Ihrem Gerät im Hintergrund eine «Challenge». Ihr Gerät unterschreibt diese Challenge mit dem Passkey – entsperrt per Gesicht oder Finger. Stimmt die Unterschrift, sind Sie eingeloggt.
- Vorteile: Passkeys sind noch sicherer als zeitbasierte MFA und bequemer – kein Abtippen von Codes, ein kurzer Scan genügt.
- Hinweis zur Übergangszeit: Viele Plattformen unterstützen Passkeys schon, aber oft lassen sich klassische Passwörter noch nicht löschen.
Was sollte ich jetzt tun?
- Jetzt beginnen: Aktivieren Sie MFA in allen Konten, die es anbieten. Bevorzugen Sie die zeitbasierte Variante mit App.
- Zukunft nutzen: Richten Sie Passkeys ein, sobald eine Plattform sie anbietet – das ist besonders sicher und komfortabeler als andere MFA-Typen.
- Familienkomfort: Einige Anbieter (z. B. Apple «Passwörter» oder 1Password) erlauben das sichere Teilen von Passkeys innerhalb der Familie – hilfreich bei gemeinsamen Konten.
Schritt-für-Schritt: MFA einrichten
1. Authentifizierungs‑App installieren
- Geeignete Apps: Google Authenticator, Microsoft Authenticator, 2FAS.
- Tipp: Prüfen Sie Ihren Passwortmanager. Apple «Passwörter» und 1Password haben MFA‑Codes oft schon eingebaut.
2. Kontoeinstellungen öffnen und nach «2FA» oder «MFA» suchen.
3. MFA aktivieren, den angezeigten Code/QR in Ihrer App hinzufügen.
4. Fertig: Ab jetzt erzeugt die App alle 30 Sekunden einen neuen Anmeldecode.
Schritt-für-Schritt: Passkeys einrichten
1. In den Kontoeinstellungen nach «Passkey» oder «passwortloses Login» suchen.
2. «Passkey hinzufügen» wählen und mit Finger oder Gesicht bestätigen.
3. Ab sofort melden Sie sich dort ohne Passwort an.
Eine konkrete Anleitung sehen Sie auch weiter oben im Video.
Sind Passwörter jetzt überflüssig?
Noch nicht. Die vollständige Umstellung braucht Zeit, und viele Plattformen setzen weiterhin auf Passwörter. Gute Passworthygiene bleibt deshalb wichtig. Das bedeutet:
- Starke, einzigartige Passwörter für jedes Konto.
- Am besten mit einem Passwortmanager verwalten.
- Praktisch: Die MySecurity App von Swisscom kombiniert Passwortmanager mit Funktionen wie VPN und einem Schutzfilter für sicheres Surfen.
Merkliste für den Alltag
- MFA einschalten: Möglichst zeitbasiert mit App.
- Passkeys nutzen: Wo verfügbar, einrichten – biometrisch, ohne Passwort.
- Phishing im Blick: Solche Angriffe nehmen in der Schweiz stark zu.
- Passwörter bleiben vorerst: weiter stark und einzigartig wählen.
Nützliche Links
- FIDO Alliance – Passkeys
- Übersicht unterstützter Passkey‑Dienste
- Swisscom Campus – Cybersecurity: Schütze dich und deine Daten
Erweitern Sie Ihr digitales Wissen
Ob Sie schönere Fotos machen möchten, die Regelung Ihres digitalen Nachlasses planen, sicher im Internet unterwegs sein wollen oder mit KI «experimentieren» möchten: Auf den Themenseiten unseres Partners Swisscom www.swisscom.ch/campus finden Sie umfangreiche Informationen, Links und Videos zu diesen spannenden und weiteren aktuellen Themen.
Mehr erfahren