Dienstleistungen
Kontaktieren

Top 10 Multi-Faktor-Authentifizierungs- (MFA) Lösungen

Cem Dilmegani
Cem Dilmegani
aktualisiert am 15. Juni 2026

Die Multi-Faktor-Authentifizierung stellt sicher, dass nur autorisierte Benutzer auf Konten, sensible Informationen oder Apps zugreifen können. Basierend auf den Produktschwerpunkten, Funktionen und Benutzererfahrungen, die auf Bewertungsplattformen geteilt wurden, sind dies die führenden kommerziellen und kostenlosen MFA-Lösungen:

Marktvorkommen

MFA-Anpassungsfunktionen

Lösungen mit:

  • MFA für VPNs: Bietet MFA-Abdeckung für VPN-Verbindungen zu Netzwerkressourcen der Organisation.
  • Offline-MFA: Ermöglicht MFA für Offline-Anmeldungen.

Alle Lösungen in dieser Liste unterstützen FIDO2-Authentifizierung, einen offenen Authentifizierungsstandard, der Public-Key-Kryptografie verwendet, um phishing-resistente passwortlose Authentifizierung zu ermöglichen. FIDO2-basierte Faktoren widerstehen aufgrund ihres Designs Phishing- und Man-in-the-Middle-(MITM)-Angriffen, im Gegensatz zu SMS-OTPs, die weiterhin anfällig für SIM-Swapping und Abfangen sind.

Unternehmensfunktionen

Lösungen mit:

  • Genehmigungsbasierter Workflow für Self-Service: Leitet Self-Service-Aktionen (z. B. Passwortzurücksetzung) zur Genehmigung an den Helpdesk weiter, bevor sie ausgeführt werden.
  • Bedingter Zugriff: Automatisiert Zugriffsentscheidungen basierend auf Parametern wie IP-Adresse, Gerätezustand, Geschäftszeiten und Geolokation.
  • Mitarbeitersuche: Bietet Endbenutzern eine Suchfunktion, um Verzeichnisprofilinformationen von Kollegen zu finden.

Top 10 MFA-Lösungen im Test

One Identity

One Identity bietet MFA durch zwei komplementäre Produkte: OneLogin MFA für Mitarbeiter- und Kundenidentität sowie One Identity Defender für On-Premises- und hybride Active Directory-Umgebungen. Beide sind Teil einer breiteren Identitätsplattform, die auch PAM (Safeguard) und Identitätsverwaltung (Identity Manager) abdeckt.

OneLogin MFA unterstützt OTP, SMS, E-Mail, Biometrie, Push-Benachrichtigungen und Hardware-Token. SmartFactor Authentication nutzt die One Identity Vigilance AI-Bedrohungsengine, um Risiken zu bewerten und Authentifizierungsanforderungen dynamisch anzuwenden, wodurch Reibung bei Low-Risk-Anmeldungen reduziert wird, während strengere Kontrollen durchgesetzt werden, wenn Signale auf erhöhtes Risiko hinweisen. Kontextbezogene Richtlinien können eine schrittweise Authentifizierung basierend auf IP-Adresse, Gerätezustand, Standort oder Tageszeit auslösen.

One Identity Defender erweitert MFA auf On-Premises-AD-Umgebungen und deckt Windows-Desktop-Anmeldung, VPN, RDP und SSH ab. Dies schließt eine Lücke, die Cloud-first-MFA-Tools für Organisationen mit erheblicher On-Premises-Infrastruktur oder luftgekoppelten Systemen offenlassen. Defender integriert sich mit One Identity Safeguard, um privilegierten Sitzungszugriff direkt mit MFA zu sichern.

Was gut funktioniert

SmartFactor Authentication balanciert Sicherheit und Benutzerfreundlichkeit: Anmeldungen mit hohem Vertrauen laufen mit weniger Reibung ab, während Kontexte mit höherem Risiko zusätzliche Verifizierungsschritte erfordern. Desktop-zu-Cloud-SSO erstellt einen einzigen kontinuierlichen Authentifizierungsfluss von der Windows-Anmeldung bis zum Zugriff auf Cloud-Anwendungen.

Defender adressiert On-Premises- und Hybridszenarien, die Cloud-only-Produkte nicht abdecken können, was das kombinierte Angebot für Organisationen relevant macht, die nicht vollständig auf Cloud-Identität migrieren können.

Die Unterstützung von FIDO2 und WebAuthn in beiden Produkten ermöglicht phishing-resistente passwortlose Authentifizierung.

Was verbessert werden muss

Das Portfolio von One Identity umfasst mehrere Produkte (OneLogin, Defender, Safeguard, Identity Manager), die teilweise durch Akquisitionen zusammengestellt wurden. Die Bereitstellung des gesamten Stacks kann Integrationskomplexität zwischen Legacy-Defender-Komponenten und neueren Cloud-nativen OneLogin-Funktionen beinhalten.

Die Preise sind nicht öffentlich gelistet; Organisationen müssen den Vertrieb kontaktieren, um die Lizenzierung zu planen.

LastPass MFA

LastPass MFA ist ein Add-on für LastPass Business, das kontextbezogene Authentifizierungsrichtlinien, Workstation- und VPN-MFA-Unterstützung sowie Integration mit Drittanbieter-Identitätsanbietern (IDPs) bietet.

Sicherheitskontext: LastPass erlebte im August 2022 zwei verwandte Sicherheitsverletzungen, bei denen Angreifer Zugriff auf die Entwicklungsumgebung erlangten und später verschlüsselte Kunden-Vault-Backups exfiltrierten. Im November 2025 verhängte das britische Information Commissioner's Office eine Geldstrafe von 1.228.283 £ gegen LastPass UK Ltd wegen unzureichender technischer Kontrollen gemäß UK-GDPR. Eine Sammelklage-Abfindung von 24,5 Millionen USD wurde im Februar 2026 gemeldet, wobei 16 Millionen USD speziell für Kryptowährungsverluste zurückgestellt wurden, die mit geknackten Vault-Daten verbunden waren. Eine neue Phishing-Kampagne, die LastPass-Benutzer mit gefälschten Wartungsalarmen anvisierte, war im Januar 2026 aktiv.1

Was gut funktioniert

LastPass bietet detaillierte Kontrollen zur Anpassung der Authentifizierungsumgebung. Das Browser-Plugin ermöglicht die Anmeldung, das Hinzufügen von Passwörtern und das Credential-Management über Geräte hinweg. Die Autofill-Funktion reduziert manuelle Login-Eingaben in Anwendungen.

Was verbessert werden muss

Die Zero-Knowledge-Architektur von LastPass bedeutet, dass die Vault-Verschlüsselung vollständig von der Stärke des Master-Passworts des Benutzers abhängt. Wenn dieses schwach ist, können geknackte Vault-Daten aus dem Vorfall von 2022 offline ohne weitere Angreiferaktionen ausgenutzt werden.

Die Lösung bietet kein unternehmensweites Gruppenzugriffsmanagement (z. B. Zuweisung unterschiedlicher Zugangsdaten nach Abteilung oder Zugriffsebene). Benutzer haben häufige Sitzungsabmeldungen gemeldet, selbst wenn „Angemeldet bleiben" aktiviert ist.

1Password

1Password ist ein Passwortmanager mit einer Browser-Erweiterung und einer Desktop-/Mobile-App, der individuelle und geschäftliche Anwendungsfälle abdeckt. Die Business-Ebene umfasst erweitertes Zugriffsmanagement (XAM) zur Sicherung des Zugriffs in SaaS-zentrierten hybriden Arbeitsumgebungen.

Preise: Einzelnes Abonnement 2,00 USD/Monat. Familienplan (bis zu 5 Benutzer) 4,99 USD/Monat. Business-Pläne sind als Teams- und Business-Tarife verfügbar.

Was gut funktioniert

1Password verschlüsselt alle Daten clientseitig vor der Übertragung an seine Server, was bedeutet, dass das Unternehmen keine Zugriff auf Benutzerpasswörter hat und ein serverseitiger Vorfall keine Klartext-Zugangsdaten ohne das Master-Passwort des Benutzers liefern würde. Das Produkt unterstützt Hardware-Sicherheitsschlüssel (einschließlich YubiKey) für 2FA. Es unterstützt auch das Teilen von Passwörtern mit Nicht-1Password-Benutzern.

Was verbessert werden muss

Telefonischer Support ist bei persönlichen Plänen nicht verfügbar. Einzelne Pläne unterstützen kein Gast-Passwort-Sharing.

Cisco Duo

Cisco Duo bietet MFA für Anwendungen, Dienste, Server und Remote Desktop Protocol (RDP)-Sitzungen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat die von Duo über FIDO2 implementierte phishing-resistente MFA als Sicherheitsgoldstandard für Authentifizierung bezeichnet.2

Der Bericht „State of Identity Security 2025" von Cisco Duo ergab, dass fast 60 % der Sicherheitsleiter das Token-Management als das größte Hindernis für die Bereitstellung phishing-resistenter MFA im großen Maßstab nannten.3 Im April 2024 wurde ein Telephonie-Subprozessor, der Duo's SMS-MFA-Nachrichten bearbeitete, durch Phishing kompromittiert, wodurch Nachrichtenprotokolle mit Telefonnummern, Carrier-Daten und Nachrichtenzeiten offengelegt wurden – obwohl kein Nachrichteninhalt abgerufen wurde.4 Der Vorfall unterstrich Duos eigenen Drang hin zu FIDO2-basierter passwortloser Authentifizierung und weg von SMS als zweitem Faktor.

Was gut funktioniert

Die Endpunktvalidierung von Cisco Duo stellt sicher, dass Geräte, die mit integrierten Plattformen interagieren, Compliance-Anforderungen (Konfiguration und Patch-Status) erfüllen, bevor Zugriff gewährt wird. API-Integrationen verbinden Duo mit SIEMs, Firewalls, Bedrohungsintelligenz-Feeds und EDR/XDR-Plattformen. Verifizierte Duo-Pushs bekämpfen MFA-Fatigue-Angriffe, indem Benutzer aufgefordert werden, einen numerischen Code einzugeben, um einen Push zu genehmigen, was die versehentliche Annahme betrügerischer Push-Anfragen verhindert.

Was verbessert werden muss

Push-basierte MFA bleibt anfällig für MFA-Fatigue-Angriffe (wiederholtes Push-Fluten, bis der Benutzer akzeptiert). Duo Mobile unterstützt nativ keine biometrischen oder PIN-Schutzfunktionen auf Anwendungsebene. Drittanbieter-Authentifikatoren (Aegis, andere Open-Source-Apps) können Duo-ausgegebene QR-Codes nicht scannen, was zu Vendor-Lock-in für angemeldete Benutzer führt.

Microsoft Entra ID

Verpassen Sie nicht unsere Benchmarks und datengestützten Erkenntnisse. Die Schaltfläche öffnet Google; die Auswahl von AIMultiple bestätigt, dass Sie AIMultiple häufiger in den Google-Suchergebnissen sehen möchten.
GoogleAls bevorzugte Quelle hinzufügen

Microsoft Entra ID

Microsoft Entra ID (früher Azure Active Directory) ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der in drei Stufen verfügbar ist:

  • Kostenlos: Benutzer- und Gruppenverwaltung, On-Premises-Verzeichnissynchronisierung, Self-Service-Passwortzurücksetzung für Cloud-Benutzer, SSO zu Azure und anderen SaaS-Anwendungen.
  • P1: Hybridzugriff für On-Premises- und Cloud-Ressourcen, dynamische Mitgliedschaftsgruppen und Self-Service-Gruppenverwaltung.
  • P2: Risikobasierter bedingter Zugriff, verwaltung von privilegierten Identitäten zur Einschränkung und Überwachung von Administratorrollen.

Seit Oktober 2024 hat Microsoft eine obligatorische MFA für alle Anmeldungen zum Azure-Portal und zum Microsoft Entra-Admincenter durchgesetzt. Seit Oktober 2025 wurde die Durchsetzung auf Azure CLI, Azure PowerShell, die Azure-Mobile-App, IaC-Tools und REST-API-Endpunkte für Erstellen-, Aktualisierungs- und Löschvorgänge ausgedehnt.5

Was gut funktioniert

Entra ID unterstützt gerätebasierte MFA mit Identitätsverwaltung pro Asset, was die Kontrolle über das, was sich mit dem Netzwerk verbindet, sicherstellt. Die Vollverschlüsselung durch BitLocker sichert Daten im Ruhezustand. Die Integration mit Microsoft 365 macht die Kontobereitstellung und Zugriffsüberwachung für Organisationen, die bereits im Microsoft-Ökosystem sind, unkompliziert.

Was verbessert werden muss

Die risikobasierte MFA-Aufforderung von Entra ID stützt sich auf das interne Risikobewertungsmodell von Microsoft, das Randfälle übersehen kann – beispielsweise das Anmelden von einem neuen Gerät oder einem ungewöhnlichen Standort, ohne eine schrittweise Aufforderung auszulösen.

Die pro Benutzer erfolgende MFA-Aktivierung (im Gegensatz zur richtlinienbasierten Durchsetzung) ist bei der Onboarding fehleranfällig und verfügt über keine zentrale Protokollierung, was das Risiko von Fehlkonfigurationen während der Wartung erhöht.

Google Authenticator

Google Authenticator ist eine softwarebasierte Authentifikator-App, die Zwei-Faktor-Authentifizierung über Time-Based One-Time Password (TOTP) und HMAC-based One-Time Password (HOTP) Methoden bietet.

Was gut funktioniert

Google Authenticator unterstützt eine breite Palette von Diensten, einschließlich Google, Facebook, Amazon, Dropbox und jeder Plattform, die TOTP-basierte 2FA unterstützt. Die Cloud-Backup-Funktion ermöglicht die Wiederherstellung von Codes über Geräte hinweg und schützt vor Verlust, wenn ein Telefon ersetzt oder gelöscht wird. Die Oberfläche ist für den täglichen Gebrauch einfach, und die Codeübertragung zwischen Geräten reduziert die Belastung durch manuelle Neuanmeldung.

Was verbessert werden muss

Google Authenticator unterstützt keine sicherheitsrelevanten Kontrollen auf Anwendungsebene wie PIN-Sperren, biometrische Authentifizierung oder Verschlüsselung für gespeicherte TOTP-Samen. Dies bedeutet, dass physischer Zugriff auf ein entsperrtes Telefon direkten Zugriff auf alle angemeldeten Codes gewährt.

RSA SecurID

RSA SecurID ist gut geeignet für Unternehmen, die granulare Authentifizierungsrichtlinien benötigen, insbesondere im Gesundheitswesen, Finanzwesen und im öffentlichen Sektor, wo regulatorische Compliance starke Authentifizierung vorschreibt. Es wird als Teil der RSA Unified Identity Platform angeboten, die Authentifizierung, Governance und Identitätslebenszyklus-Management kombiniert.

Was gut funktioniert

RSA SecurID bietet risikobasierte Authentifizierung und passt Sicherheitsanforderungen dynamisch basierend auf Benutzerverhalten und Zugriffskontext an. Es unterstützt mehr als 500 Cloud- und On-Premises-Anwendungen, einschließlich benutzerdefinierter interner Apps.

Was verbessert werden muss

Physische Hardware-Token stellen ein praktisches Risiko dar: Verlorene Token verhindern den Benutzerzugriff. Die Mobile-App erfordert Internet- oder Mobilfunkverbindung; die Offline-Codegenerierung wird nicht unterstützt, was den Zugriff in luftgekoppelten oder niedrigvernetzten Umgebungen einschränkt.

IBM Verify

IBM Verify ist für Organisationen geeignet, die zu cloudbasiertem IAM migrieren und unternehmensweite Bereitstellungen benötigen. Es unterstützt MFA über Push-Benachrichtigungen, QR-Codes und Mobile-App-Authentifizierung und bietet Einwilligungsmanagement-Vorlagen zur Unterstützung der GDPR-Compliance.

Was gut funktioniert

IBM Verify deckt mehrere MFA-Methoden in einer einzigen Plattform ab und enthält integrierte Vorlagen für das Einwilligungslebenszyklus-Management – nützlich für Organisationen, die Datenschutzbestimmungen einschließlich GDPR unterliegen.

Was verbessert werden muss

Die anfängliche Einrichtung und Konfiguration ist zeitaufwendig und erfordert technisches Fachwissen. Organisationen ohne dediziertes IAM-Personal sollten Implementierungsaufwand einkalkulieren.

NordPass Business

NordPass ist ein Passwortmanager mit Passwort-Sharing, Browser-Autofill und Benutzerverwaltung. Der Business-Plan, beginnend bei fünf Benutzern, fügt Gruppenverwaltungstools hinzu, einschließlich Data Breach Scanner und Password Health-Berichterstattung.

Was gut funktioniert

Das Berechtigungsmanagement im Admin-Panel wird von Benutzern gut bewertet. Die Plattform unterstützt Zwei-Faktor-Authentifizierungscodes für geteilte Konten, nützlich für teamverwaltete Zugangsdaten, auf die mehrere Benutzer zugreifen.

Was verbessert werden muss

Gelöschte Passwörter werden dauerhaft entfernt, ohne dass eine Wiederherstellungsoption besteht. Massend Löschungen protokollieren nur die Anzahl, nicht einzelne Einträge. Die Passwortbesitzerschaft kann nicht zwischen Benutzern übertragen werden; nur der ursprüngliche Besitzer kann eine Zugangsdaten löschen.

Okta Adaptive MFA

Okta Adaptive MFA ermöglicht es Organisationen, kontextbezogene Zugriffspolitiken zu erstellen, die eine schrittweise Authentifizierung erfordern oder den Zugriff basierend auf Benutzer- und Gerätesignalen blockieren. Beispielsweise löst ein US-basierter Benutzer, der Zugriff von einem nicht erkannten Land anfordert, automatisch zusätzliche Verifizierungsschritte aus.

Sicherheitskontext: Im Oktober 2023 gab Okta einen Verstoß im Support-System bekannt, bei dem Angreifer über ein kompromittiertes Google-Konto eines Mitarbeiters Zugriff erlangten und Sitzungstoken aus HAR-Dateien extrahierten, die während der Fehlerbehebung eingereicht wurden. Die Token ermöglichten Zugriff auf Kundendaten des Okta-Kundensupportsystems für alle Okta-Kundensupportsystembenutzer.6 Okta aktivierte anschließend die ASN-basierte Sitzungsbindung, um das Risiko zu verringern, dass gestohlene Sitzungstoken von verschiedenen Netzwerkstandorten aus wiedergegeben werden.

Was gut funktioniert

Okta Adaptive MFA unterstützt mehrere Faktoren, einschließlich Okta FastPass, FIDO2 WebAuthn-Schlüssel, Smartcards, Sicherheitsfragen, SMS/Sprache/E-Mail-OTPs, Mobile-App-Push und Biometrie. Das Okta Integration Network bietet vorgefertigte Konnektoren zu über 8.000 Anwendungen und ermöglicht zentrales Zugriffsmanagement in hybriden Umgebungen.

Was verbessert werden muss

Das Überprüfen von Passwörtern für mit Okta integrierte Anwendungen ist von der Endbenutzeroberfläche aus nicht unkompliziert. Die Dokumentation für komplexe Konfigurationen wie bedingte Zugriffspolitiken mit verschachtelten Bedingungen oder die Integration von MFA mit Legacy-Apps ist begrenzt.

FAQs

MFA-Lösungen schützen Benutzerkonten, indem sie sie auffordern, ihre Identität auf zwei oder mehr Arten zu authentifizieren, bevor sie auf Konten, sensible Informationen, Systeme oder Apps zugreifen.
Zusätzlich zu einem einzelnen Authentifizierungsfaktor, wie der Eingabe eines Benutzernamens und Passworts, werden Benutzer um einen zweiten Authentifizierungsfaktor gebeten, um zu bestätigen, wer sie behaupten zu sein. Authentifizierungsfaktoren umfassen Einmalpasswörter für SMS, E-Mail oder Telefonanrufe oder risikobasierte Authentifizierung.
MFA-Lösungen können als eigenständige Lösungen verkauft werden, die sich in die Benutzerkonten eines Unternehmens integrieren, oder als Teil einer kombinierten Lösung, typischerweise in Identitätsprodukten wie workforce-basierten Identitäts- und Zugriffsmanagement- (IAM) Software oder kundenbasiertenPrivileged Access Management (PAM)-Lösungen.
Mehr lesen: MFAPreise, Open-Source-MFA-Tools.

Diese Forschung zitieren

Wählen Sie das Format, das zu Ihrem Veröffentlichungsort passt. Wenn Sie die Link-Version in Ihr CMS einfügen, bleibt der Backlink erhalten.

Cem Dilmegani and Sena Sezer (2026) - "Top 10 Multi-Faktor-Authentifizierungs- (MFA) Lösungen". Online veröffentlicht auf AIMultiple.com. Abgerufen am 15. Juni 2026, von: https://aimultiple.com/mfa-solutions [Online-Ressource]

Dilmegani, C., & Sezer, S. (2026, 15. Juni). Top 10 Multi-Faktor-Authentifizierungs- (MFA) Lösungen. AIMultiple. https://aimultiple.com/mfa-solutions

@misc{dilmegani2026,
  author = {Dilmegani, Cem and Sezer, Sena},
  title  = {{Top 10 Multi-Faktor-Authentifizierungs- (MFA) Lösungen}},
  year   = {2026},
  month  = jun,
  howpublished    = {\url{https://aimultiple.com/mfa-solutions}},
  note   = {AIMultiple. Abgerufen am 15. Juni 2026}
}
Cem Dilmegani
Cem Dilmegani
Leitender Analyst
Cem ist seit 2017 leitender Analyst bei AIMultiple. AIMultiple informiert monatlich Hunderttausende von Unternehmen (laut similarWeb), darunter 55 % der Fortune 500. Cems Arbeit wurde von führenden globalen Publikationen wie Business Insider, Forbes und der Washington Post, von globalen Unternehmen wie Deloitte und HPE sowie von NGOs wie dem Weltwirtschaftsforum und supranationalen Organisationen wie der Europäischen Kommission zitiert. Weitere namhafte Unternehmen und Ressourcen, die AIMultiple referenziert haben, finden Sie hier. Im Laufe seiner Karriere war Cem als Technologieberater, Technologieeinkäufer und Technologieunternehmer tätig. Über ein Jahrzehnt lang beriet er Unternehmen bei McKinsey & Company und Altman Solon in ihren Technologieentscheidungen. Er veröffentlichte außerdem einen McKinsey-Bericht zur Digitalisierung. Bei einem Telekommunikationsunternehmen leitete er die Technologiestrategie und -beschaffung und berichtete direkt an den CEO. Darüber hinaus verantwortete er das kommerzielle Wachstum des Deep-Tech-Unternehmens Hypatos, das innerhalb von zwei Jahren von null auf einen siebenstelligen jährlichen wiederkehrenden Umsatz und eine neunstellige Unternehmensbewertung kam. Cems Arbeit bei Hypatos wurde von führenden Technologiepublikationen wie TechCrunch und Business Insider gewürdigt. Er ist ein gefragter Redner auf internationalen Technologiekonferenzen. Cem absolvierte sein Studium der Informatik an der Bogazici-Universität und besitzt einen MBA der Columbia Business School.
Vollständiges Profil anzeigen
Recherchiert von
Sena Sezer
Sena Sezer
Branchenanalyst
Sena ist Branchenanalystin bei AIMultiple. Sie hat ihren Bachelor-Abschluss an der Bogazici-Universität erworben.
Vollständiges Profil anzeigen

Seien Sie der Erste, der kommentiert

Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich. Kommentare werden in ihrer Originalsprache belassen.

0/450