Preise und Tarife für Multi-Faktor-Authentifizierung (MFA)
Die angegebenen Preise und Tarife für die Multi-Faktor-Authentifizierung (MFA) variieren aufgrund mehrerer Faktoren, die die Kosten erhöhen:
- Nutzerzahl : Die Größe der Nutzerbasis.
- Single Sign-On (SSO) : Die Anzahl der Benutzer, die sich mit einer SSO-ID über mehrere Systeme hinweg anmelden können.
- Anzahl der zusätzlichen Dienste : Bedrohungserkennung, detaillierte administrative Kontrollmöglichkeiten und Ende-zu-Ende-Verschlüsselung.
- Adaptive MFA- Funktionen: Dynamische Authentifizierung basierend auf Kontextfaktoren wie Gerätetyp, IP-Adresse und Benutzerverhalten.
Verkäufer | Preis (Nutzer/Monat) | Kostenloser Basistarif | Kostenlose Testversion |
|---|---|---|---|
Okta Workforce Identity Cloud* | Individuelle Preisgestaltung: – MFA: 3 – 6 US-Dollar – SSO: 2 $ – Zugangsgateway: 3 $, usw. | ✅ (Mit Microsoft Cloud-Abonnements) | ✅ – 30 Tage |
LastPass | 2,90 € – 6,50 € (jährliche Abrechnung) | ✅ | ✅ – 30 Tage |
1Password | 3,99 € – 19,95 € | ❌ | ✅ – 14 Tage |
Cisco Duo | 3 – 9 $ (ab 10 Nutzern) | ✅ (1-10 Benutzer) | ✅ – 30 Tage |
Microsoft Entra-ID | 6 bis 12 US-Dollar | ❌ | ✅ |
*Mindestvertragssumme: 1.500 US-Dollar pro Jahr.
Wie wählt man den richtigen MFA-Plan aus?
Eine MFA-Lösung, die für den Einzelgebrauch ausreichend ist, ist möglicherweise nicht für ein großes Unternehmen mit zahlreichen Kunden, Partnern und Geschäftskunden geeignet. Es ist entscheidend, zu prüfen, wie die Lösung zur Struktur Ihres Unternehmens und Ihren spezifischen Anwendungsfällen passt. Zum Beispiel:
- Einfacher Anwendungsfall: Wenn Sie ein Einzelnutzer oder ein kleines Unternehmen sind, das eine unkomplizierte Lösung sucht, bei der Sie einen an Ihre E-Mail gesendeten Code eingeben müssen, können Sie ein MFA-Tool mit einem kostenlosen Basistarif wählen, wie zum Beispiel LastPass oder Cisco Duo .
- Komplexer Anwendungsfall: Wenn Ihre Organisation komplexere Herausforderungen im Bereich der Multi-Faktor-Authentifizierung (MFA) bewältigen muss, sollten Sie Lösungen wie Okta Workforce Identity Cloud in Betracht ziehen, die Funktionen auf Unternehmensebene bieten, wie zum Beispiel:
- Lebenszyklusmanagement : Automatisiert die Prozesse zur Benutzerbereitstellung und -entlassung.
- Privileged Access Management (PAM) : Gewährt erweiterten Zugriff für kritische Systeme und verwaltet Berechtigungen für sensible Ressourcen.
Mehr dazu finden Sie in unserer datengestützten Studie zum Thema MFA:
Okta Workforce Identity Cloud
Okta Workforce Identity Cloud verwendet eine nutzerbasierte Suite-Preisgestaltung mit einer jährlichen Vertragslaufzeit von mindestens 1.500 US-Dollar. Für Organisationen mit mehr als 5.000 Nutzern gelten Mengenrabatte. 1
Die Starter Suite (6 $/Benutzer/Monat) bietet die Grundlage für das Identitätsmanagement und umfasst Folgendes:
- Single Sign-On (SSO) für Cloud- und lokale Anwendungen
- Multi-Faktor-Authentifizierung (MFA)
- Universelles Verzeichnis
- Arbeitsabläufe (5 Abläufe)
Die Essentials Suite (17 $/Benutzer/Monat) bietet erweiterte Funktionen für wachsende Organisationen:
- Adaptive MFA mit kontextbezogenen Richtlinien (Standort, Gerät, Risikostufe)
- Lebenszyklusmanagement (automatisierte Benutzerbereitstellung und -entlassung über SCIM)
- Zugriffssteuerung (Kampagnen zur Zugriffszertifizierung, Berechtigungsmanagement)
- Privilegierter Zugriff (Just-in-Time-Zugriff auf kritische Infrastruktur)
- Arbeitsabläufe (50 Abläufe)
Kernleistungen
Professional- und Enterprise-Suiten : Individuelle Preise. Umfassen alle Essentials-Funktionen sowie Gerätezugriff, Identitätsbedrohungsschutz mit Okta AI, Identitätssicherheits-Statusmanagement und Sandbox-Umgebungen. Kontaktieren Sie Okta für ein Angebot.
Zusatzmodule sind in allen Tarifstufen separat erhältlich:
- Identity Governance (9–11 US-Dollar/Benutzer/Monat): Zugriffszertifizierungen, SCIM-Lebenszyklusmanagement und Audit-Kampagnen.
- Schutz vor Identitätsbedrohungen (ab 4 $/Benutzer/Monat): Erkennung von Sitzungsrisiken mithilfe von ML-Modellen, Zugriff auf AWS/Azure/GCP-Server und Dashboards zur Bewertung von Sicherheitsrisiken.
- Workflows (ab 4 $/Benutzer/Monat für bis zu 50 Abläufe): Automatisierung ohne Programmierung für Bereitstellungs-, De-Bereitstellungs- und Zugriffswiderrufs-Workflows, integriert mit Drittanbieterplattformen.
LastPass
LastPass verwendet gestaffelte Preise für Privatkunden bis hin zu Unternehmen. Eine kostenlose Version mit grundlegenden Passwortverwaltungsfunktionen ist verfügbar. 2
Sicherheitskontext : Im November 2025 verhängte das britische Information Commissioner’s Office (ICO) gegen LastPass UK Ltd. eine Geldstrafe in Höhe von 1.228.283 £ wegen unzureichender technischer Sicherheitsvorkehrungen infolge des Datenlecks von 2022. Im Februar 2026 wurde ein Vergleich in einer Sammelklage über 24,5 Millionen US-Dollar bekannt gegeben, wovon 16 Millionen US-Dollar für Verluste durch Kryptowährungsdiebstahl im Zusammenhang mit den geknackten Tresordaten aus diesem Vorfall vorgesehen waren. 3 Organisationen sollten diese Vorgeschichte bei der Bewertung ihrer Lieferanten berücksichtigen.
Kostenloser Plan
Kostenlose Nutzer erhalten:
- Gerätespezifischer Zugriff (ein Gerätetyp: Desktop oder Mobilgerät)
- Eins-zu-eins-Passwortweitergabe
- Verschlüsselter Passwort-Tresor
- Passwortgenerator
- Multifaktor-Authentifizierung über die LastPass Authenticator-App
Bezahlte Tarife
Preisvergleich (jährliche Abrechnung), Anzahl der Nutzer, Zusatzleistungen und MFA-Paket:
*Erweiterte MFA umfasst:
- Adaptive MFA ermöglicht es vertrauenswürdigen Geräten, sich mit minimalem Aufwand anzumelden, indem der Authentifizierungsprozess je nach Kontext des Benutzers verstärkt (erhöht) oder abgeschwächt (verringert) wird, während gleichzeitig zusätzliche Sicherheitsebenen für ungewöhnliche oder verdächtige Aktivitäten hinzugefügt werden.
- Passwortlose Anmeldung (Authentifizierung per Gesicht/Fingerabdruck).
- Kontextbezogene Richtlinien (einschließlich Geofencing-, Wiederherstellungs- und Authentifizierungsrichtlinien).
Vergleich der Funktionen der Multifaktor-Authentifizierung (MFA):
Alle Tarife, einschließlich Free, Premium, Families, Teams und Business, ermöglichen es den Nutzern, die mobile App zu verwenden, 2FA zu nutzen und MFA für den Passwort-Tresor bereitzustellen.
1Password
1Password bietet Tarife für Privat- und Geschäftskunden an. Alle Tarife beinhalten clientseitige Verschlüsselung: Die Daten werden vor der Übertragung an die 1Password-Server verschlüsselt, sodass das Unternehmen keinen Zugriff auf die gespeicherten Zugangsdaten hat. 4
Persönliche Tarife (monatliche Abrechnung)
Einzelnutzer (3,99 $/Nutzer/Monat):
- Passwortgenerator, automatisches Ausfüllen beim Anmelden, geräteübergreifende Synchronisierung
- Watchtower-Sicherheitslücken-Prüfer
Familien (6,95 $/Monat für bis zu 5 Nutzer):
- Alle Einzelfunktionen sowie Familien-Tresorverwaltung und Kontowiederherstellung
Geschäftspläne
Teams Starterpaket (19,95 $/Monat pauschal für bis zu 10 Benutzer):
- Passwortfreigabe, Sicherheitswarnungen, 1Password-Entwicklertools, Self-Service-Onboarding
Business (9,99 $/Nutzer/Monat):
- Alle Starter-Funktionen für alle Teams plus:
- Integrationen mit Identitätsanbietern: Okta, Entra ID, OneLogin, Duo
- Individuell anpassbare Berichte und detaillierte administrative Steuerungsmöglichkeiten
- Ende-zu-Ende-Verschlüsselung
Enterprise (kundenspezifisch, volumenbasiert):
- Alle Business-Funktionen plus persönlicher Account Manager, Onboarding- und Kundensupport für Konten mit mehr als 75 Nutzern sowie Mitarbeiterschulungsprogramme
Cisco Duo
Cisco Duo verwendet ein gestaffeltes Preismodell pro Benutzer. Jeder Tarif baut auf dem vorherigen auf. 5
Kostenloser Plan
Unterstützt bis zu 10 Benutzer. Umfasst grundlegende MFA (Codeeingabe, Sicherheitsfrage, Fingerabdruck) zum Schutz vor Datendiebstahl und Kontoübernahme.
Basispaket – 3 $/Nutzer/Monat
Für kleine und mittlere Unternehmen. Fügt hinzu:
- Phishing-resistente Authentifizierung : FIDO2-Authentifikatoren blockieren die Umgehung der Multi-Faktor-Authentifizierung durch Phishing
- Passwortlose Anmeldung : Authentifizierung über Duo Mobile oder FIDO2-Hardware-Schlüssel
- Single Sign-On (SSO) : Ein einziges Anmeldeinformationssystem für den Zugriff auf mehrere Anwendungen
Advantage-Plan – 6 $/Nutzer/Monat
Für Organisationen, die risikobasierte Sicherheit benötigen:
- Gerätezustandsüberwachung : Überprüft den Sicherheitsstatus des Geräts (Patch-Stand, Konfiguration), bevor der Zugriff gewährt wird.
- Risikobasierte Authentifizierung : Passt die Authentifizierungsanforderungen dynamisch in Echtzeit auf Basis von Risikosignalen an.
Premium-Tarif – 9 $/Nutzer/Monat
Für Unternehmen, die höchste Sicherheitsanforderungen haben:
Alle Advantage-Funktionen inklusive
- ML-basierte Bedrohungserkennung : Überwachung laufender Angriffsversuche mithilfe von maschinellem Lernen
- Sicherer Fernzugriff ohne VPN : Zugriff auf private Ressourcen über Duo Network Gateway
Microsoft Entra-ID
Microsoft Entra ID bietet drei kostenpflichtige Tarife und einen kostenlosen Tarif an, der in Microsoft Cloud-Abonnements (Azure, Microsoft 365) enthalten ist. 6
Microsoft Eingangs-ID P1
Microsoft Entra ID P1 (ehemals Azure Active Directory P1) kostet 6,00 $ pro Benutzer und Monat. Es ist als eigenständige Lösung oder als Bestandteil von Microsoft Office 365 E3 für Unternehmenskunden und Microsoft Office 365 Business Premium für kleine und mittlere Unternehmen erhältlich. Zu den wichtigsten Funktionen gehören:
Microsoft Kostenlose Zugangsnummer
Im Lieferumfang der Azure- und 365-Abonnements (Microsoft) enthalten. Umfasst:
- MFA, SSO für SaaS-Anwendungen, grundlegende Berichtsfunktionen
- Selbstbedienungs-Passwortzurücksetzung für Cloud-Nutzer
- Lokale Active Directory-Synchronisierung
- Benutzer- und Gruppenverwaltung in der Cloud
Microsoft Zugangs-ID P1 – 6 $/Nutzer/Monat
Verfügbar als Einzelversion oder als Bestandteil von Office 365 E3 (Enterprise) und Office 365 Business Premium (SMB). Fügt Folgendes zu den kostenlosen Funktionen hinzu:
Gruppenverwaltung : Dynamische Gruppen (automatische Zuweisung von Benutzern anhand von Attributen), Ablaufdatum der Gruppen und Gruppenklassifizierungsbezeichnungen (Vertraulich, Intern, Öffentlich).
Mandantenübergreifende Zusammenarbeit : Mandantenübergreifende Benutzersynchronisierung und Verwaltung von Multitenant-Organisationen.
Sitzungslebensdauerverwaltung : Konfigurierbare Sitzungs-Timeouts und bedingte Richtlinien für sensible Anwendungen.
Globaler Passwortschutz : Benutzerdefinierte Listen gesperrter Passwörter, Synchronisierung der lokalen AD-Passwortrichtlinien.
Selbstbedienung : Vom Benutzer initiierte Passwortzurücksetzung/-änderung und Bericht über Anmeldeaktivitäten.
Sicherheitsberichte : Meldung verdächtiger Anmeldeversuche, MFA-Nutzung, Gruppenzugehörigkeit und App-Nutzungsanalyse.
Microsoft Zugangs-ID P2 – 9 $/Nutzer/Monat
Beinhaltet alle P1-Funktionen sowie:
- Identitätsmanagement : Kampagnen zur Zugriffszertifizierung und regelmäßige Zugriffsüberprüfungen
- Berechtigungsverwaltung : Verwaltet Benutzerzugriffsrechte
- Privileged Identity Management (PIM) : Steuert und überwacht die Aktivitäten privilegierter Benutzer
Microsoft Entra Suite – 12 $/Nutzer/Monat
Kombiniert Netzwerkzugriff, Identitätsschutz, Governance und Verifizierung. Beinhaltet alle P1- und P2-Funktionen sowie:
- ML-gestützte Zugangszertifizierungen : Automatisierte Überprüfungsempfehlungen
- Gesichtserkennung : Gesichtsabgleich zur Überprüfung in Hochsicherheitsszenarien
- Internetzugang : Datenverkehrsprotokollierung, Webkategorienfilterung, Domainnamenfilterung
- Zero Trust Network Access (ZTNA) : Identitätszentrierter Zugriff auf private Ressourcen ohne VPN
FAQs
Eine für den Einzelgebrauch ausreichende MFA-Lösung ist möglicherweise nicht für ein großes Unternehmen mit Mitarbeitern, Partnern und externen Kunden geeignet. Die richtige Lösung hängt von der Organisationsstruktur und den spezifischen Anwendungsfällen ab.
Einfacher Anwendungsfall: Einzelnutzer oder kleine Organisationen, die eine einfache codebasierte MFA benötigen, können mit einem kostenlosen Tarif beginnen. Cisco Duo bietet kostenlosen Schutz für bis zu 10 Nutzer. LastPass beinhaltet MFA in seinem kostenlosen Tarif.
Komplexer Anwendungsfall: Organisationen, die große Benutzerbasen in hybriden Umgebungen verwalten und Lebenszyklusmanagement, privilegierten Zugriff und risikobasierte Authentifizierung benötigen, sollten Okta Workforce Identity Cloud evaluieren, das Folgendes umfasst: Lebenszyklusmanagement : Automatisiert die Benutzerbereitstellung und -entlassung.
Privileged Access Management (PAM) : Verwaltet den erweiterten Zugriff auf kritische Systeme und sensible Ressourcen.
Adaptive MFA passt die Authentifizierungsanforderungen an Kontextparameter wie Gerätetyp, IP-Adresse und Nutzerverhalten an. Dadurch können Unternehmen die Benutzerfreundlichkeit für vertrauenswürdige Nutzer verbessern und gleichzeitig strengere Kontrollen für ungewöhnliche Zugriffsmuster durchsetzen.
Beispiel für einen vertrauenswürdigen Benutzer : Ein Benutzer meldet sich während der üblichen Geschäftszeiten von seinem gewohnten Gerät an. Das System gleicht Gerät und Standort mit seiner Anmeldehistorie ab und gewährt Zugriff nur mit dem Passwort, ohne dass ein zusätzlicher Faktor erforderlich ist.
Beispiel für einen verdächtigen Benutzer : Ein Anmeldeversuch erfolgt mit den korrekten Anmeldedaten, jedoch von einem unbekannten Gerät mit einem anderen Betriebssystem als dem üblichen. Die adaptive Multi-Faktor-Authentifizierung (MFA) erkennt diese Diskrepanz und erfordert eine zusätzliche Verifizierung, bevor der Zugriff gewährt wird.
Adaptive MFA ist verfügbar in Cisco Duo Advantage, Okta Essentials Suite, LastPass Business (Enhanced MFA) und Microsoft Entra ID P1 (über Conditional Access).
Weiterführende Literatur
- Die 10 besten Lösungen für Multi-Faktor-Authentifizierung (MFA).
- Die 10 besten Open-Source-RBAC-Tools basierend auf den GitHub-Sternen
Referenzlinks
Seien Sie der Erste, der kommentiert
Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich.