Aufgelistete MFA-Preise und Pläne variieren je nach mehreren Faktoren, die die Kosten erhöhen:
- Anzahl der Benutzer: Die Größe der Benutzerbasis.
- Single Sign-On (SSO): Die Anzahl der Benutzer, die sich mit einer SSO-ID in mehreren Systemen anmelden können.
- Anzahl zusätzlicher Dienste: Bedrohungserkennung, granulare Admin-Steuerungen und Ende-zu-Ende-Verschlüsselung.
- Adaptive MFA-Funktionen: Dynamische Authentifizierung basierend auf kontextuellen Faktoren wie Gerätetyp, IP-Adresse und Benutzerverhalten.
Anbieter | Preis (Benutzer/Monat) | Kostenloser Basisplan | Kostenlose Testversion |
|---|---|---|---|
Okta Workforce Identity Cloud* | Individuelle Preise: – MFA: 3 – 6 $ – SSO: 2 $ – Access Gateway: 3 $, usw. | ✅ (Mit Microsoft-Cloud-Abonnements) | ✅ – 30 Tage |
LastPass | 2,90 € – 6,50 € (jährlich abgerechnet) | ✅ | ✅ – 30 Tage |
1Password | 3,99 $ – 19,95 $ | ❌ | ✅ – 14 Tage |
Cisco Duo | 3 $ – 9 $ (10+ Benutzer) | ✅ (1-10 Benutzer) | ✅ – 30 Tage |
Microsoft Entra ID | 6 $ – 12 $ | ❌ | ✅ |
*Mindestvertrag von 1.500 $ pro Jahr.
Wie wählt man den richtigen MFA-Plan aus?
Eine MFA-Lösung, die für die individuelle Nutzung ausreicht, ist möglicherweise nicht für ein großes Unternehmen mit mehreren Kunden, Partnern und Geschäftskonsumenten geeignet. Es ist entscheidend zu prüfen, wie die Lösung zur Struktur Ihrer Organisation und zu spezifischen Anwendungsfällen passt. Zum Beispiel:
- Einfacher Anwendungsfall: Wenn Sie ein einzelner Benutzer oder ein kleines Unternehmen sind, das nach einer leichten Lösung sucht, die Sie auffordert, einen Code einzugeben, der an Ihre E-Mail gesendet wurde, können Sie ein MFA-Tool mit einem kostenlosen Basisplan wählen, wie z. B. LastPass oder Cisco Duo.
- Komplexer Anwendungsfall: Wenn Ihre Organisation sich mit komplexeren Mehrfaktor-Authentifizierungs-(MFA)-Herausforderungen auseinandersetzen muss, sollten Sie Lösungen wie Okta Workforce Identity Cloud in Betracht ziehen, die unternehmensweite Funktionen umfasst, wie z. B.:
- Lebenszyklusmanagement: Automatisiert Prozesse zur Bereitstellung und Deaktivierung von Benutzern.
- Privilegiertes Zugriffsmanagement (PAM): Bietet erhöhten Zugriff für kritische Systeme und verwaltet Berechtigungen für sensible Ressourcen.
Für weitere Informationen sehen Sie unsere datengestützte Forschung zu MFA:
Okta Workforce Identity Cloud
Okta Workforce Identity Cloud verwendet eine benutzerbasierte Preisgestaltung auf Paketbasis mit einem Mindestvertrag von 1.500 $ pro Jahr. Mengenrabatte gelten für Organisationen, die 5.000+ Benutzer verwalten.1
Starter Suite (6 $/Benutzer/Monat) bietet die Grundlage für Identitätsmanagement, einschließlich:
- Single Sign-On (SSO) über Cloud- und On-Premises-Anwendungen
- Mehrfaktor-Authentifizierung (MFA)
- Universal Directory
- Workflows (5 Flüsse)
Essentials Suite (17 $/Benutzer/Monat) fügt fortschrittliche Funktionen für wachsende Organisationen hinzu:
- Adaptive MFA mit kontextbewussten Richtlinien (Standort, Gerät, Risikostufe)
- Lebenszyklusmanagement (automatisierte Benutzerbereitstellung und -deaktivierung über SCIM)
- Zugriffsgovernance (Zugriffszertifizierungskampagnen, Berechtigungsverwaltung)
- Privilegierter Zugriff (Just-in-Time-Zugriff auf kritische Infrastruktur)
- Workflows (50 Flüsse)
Kernfunktionen
Professional und Enterprise Suites: Individuelle Preise. Enthalten alle Essentials-Funktionen sowie Gerätezugriff, Identity Threat Protection mit Okta AI, Identity Security Posture Management und Sandbox-Umgebungen. Kontaktieren Sie Okta für ein Angebot.
Add-on-Module separat in allen Stufen verfügbar:
- Identity Governance (9–11 $/Benutzer/Monat): Zugriffszertifizierungen, SCIM-Lebenszyklusmanagement und Audit-Kampagnen.
- Identity Threat Protection (ab 4 $/Benutzer/Monat): Sitzungsrisikoerkennung mittels ML-Modellen, AWS/Azure/GCP-Serverzugriff und Sicherheitsrisiko-Dashboards.
- Workflows (ab 4 $/Benutzer/Monat für bis zu 50 Flüsse): No-Code-Automatisierung für Bereitstellungs-, Deaktivierungs- und Zugriffsentzug-Workflows, integriert mit Plattformen von Drittanbietern.
LastPass
LastPass verwendet eine gestaffelte Preisgestaltung für Einzelpersonen bis hin zu Unternehmen. Eine kostenlose Version ist mit Kernfunktionen zur Passwortverwaltung verfügbar.2
Sicherheitskontext: Im November 2025 verhängte das britische Information Commissioner's Office eine Geldstrafe von 1.228.283 £ gegen LastPass UK Ltd wegen unzureichender technischer Kontrollen nach dem Vorfall von 2022. Eine Sammelklage-Siedlung von 24,5 Millionen US-Dollar wurde im Februar 2026 gemeldet, wobei 16 Millionen US-Dollar für Verluste durch Kryptowährungsdiebstahl zurückgestellt wurden, die mit geknackten Vault-Daten aus diesem Vorfall verbunden waren.3 Organisationen sollten diese Geschichte in ihre Anbieterbewertung einbeziehen.
Kostenloser Plan
Kostenlose Benutzer erhalten:
- Gerätespezifischer Zugriff (ein Gerätetyp: Desktop oder Mobilgerät)
- Passwortfreigabe von einem zu einem
- Verschlüsseltes Passwort-Vault
- Passwortgenerator
- Mehrfaktor-Authentifizierung über die LastPass Authenticator-App
Bezahlte Pläne
Vergleich für Preis (jährlich abgerechnet), Anzahl der Benutzer, Add-ons und MFA-Bundle:
*Erweiterte MFA umfasst:
- Adaptive MFA ermöglicht es vertrauenswürdigen Geräten, sich mit minimalem Reibungsverlust anzumelden, indem der Authentifizierungsprozess basierend auf dem Kontext des Benutzers gesteigert (erhöht) oder herabgestuft (verringert) wird, während zusätzliche Sicherheitsebenen für ungewöhnliche oder verdächtige Aktivitäten hinzugefügt werden.
- Passwortloses Anmelden (Verwendung von Gesicht/Fingerabdruck zur Authentifizierung).
- Kontextbezogene Richtlinien (einschließlich Geofencing, Wiederherstellung und Authentifizierungsrichtlinien).
Vergleich der Mehrfaktor-Authentifizierungs-(MFA)-Funktionen:
Alle Pläne, einschließlich Kostenlos, Premium, Families, Teams und Business, ermöglichen es Benutzern, die mobile App zu nutzen, 2FA zu verwenden und MFA für das Passwort-Vault bereitzustellen.
1Password
1Password bietet persönliche und geschäftliche Pläne. Alle Pläne beinhalten Client-seitige Verschlüsselung; Daten werden vor der Übertragung an 1Password-Server verschlüsselt, was bedeutet, dass das Unternehmen keine gespeicherten Anmeldedaten zugreifen kann.4
Persönliche Pläne (monatliche Abrechnung)
Individual (3,99 $/Benutzer/Monat):
- Passwortgenerator, automatische Login-Ausfüllung, geräteübergreifende Synchronisierung
- Watchtower-Sicherheitsverletzungsprüfer
Families (6,95 $/Monat für bis zu 5 Benutzer):
- Alle Individual-Funktionen sowie Familien-Vault-Verwaltung und Kontowiederherstellung
Geschäftspläne
Teams Starter Pack (19,95 $/Monat pauschal für bis zu 10 Benutzer):
- Passwortfreigabe, Sicherheitswarnungen, 1Password Developer-Tools, Self-Service-Onboarding
Business (9,99 $/Benutzer/Monat):
- Alle Teams Starter-Funktionen plus:
- Integrationen mit Identitätsanbietern: Okta, Microsoft Entra ID, OneLogin, Duo
- Angepasste Berichte und granulare Admin-Steuerungen
- Ende-zu-Ende-Verschlüsselung
Enterprise (individuell, volumenbasiert):
- Alle Business-Funktionen plus dedizierter Account-Manager, Onboarding- und Customer-Success-Support für Konten mit 75+ Benutzern und Mitarbeiterschulungsprogramme
Cisco Duo
Cisco Duo verwendet eine gestaffelte Preisgestaltung pro Benutzer. Jeder Plan baut auf der vorherigen Stufe auf.5
Kostenloser Plan
Unterstützt bis zu 10 Benutzer. Deckt Basis-MFA (Code-Eingabe, Sicherheitsfrage, Fingerabdruck) ab, um sich vor Credential-Theft und Account-Übernahme zu schützen.
Essentials-Plan – 3 $/Benutzer/Monat
Für kleine bis mittlere Organisationen. Fügt hinzu:
- Phishing-resistente Authentifizierung: FIDO2-Authentifikatoren zum Blockieren von MFA-Umgehung via Phishing
- Passwortloses Anmelden: Authentifizierung über Duo Mobile oder FIDO2-Hardware-Schlüssel
- Single Sign-On (SSO): Ein einzelnes Credential zum Zugriff auf mehrere Anwendungen
Advantage-Plan – 6 $/Benutzer/Monat
Für Organisationen, die risikobasierte Sicherheit benötigen:
- Gerätegesundheitsüberwachung: Prüft die Gerätesicherheitslage (Patch-Level, Konfiguration), bevor Zugriff gewährt wird
- Risikobasierte Authentifizierung: Passt Authentifizierungsanforderungen in Echtzeit dynamisch basierend auf Risikosignalen an
Premier-Plan – 9 $/Benutzer/Monat
Für Unternehmen, die die höchste Sicherheitsstufe benötigen:
Alle Advantage-Funktionen enthalten
- ML-basierte Bedrohungserkennung: Machine-Learning-Überwachung für laufende Angriffsversuche
- Sicherer Fernzugriff ohne VPN: Zugriff auf private Ressourcen über Duo Network Gateway
Microsoft Entra ID
Microsoft Entra ID bietet drei bezahlte Pläne und einen kostenlosen Plan, der in Microsoft-Cloud-Abonnements (Azure, Microsoft 365) enthalten ist.6
Microsoft Entra ID P1
Microsoft Entra ID P1 (früher Azure Active Directory P1) kostet 6,00 $ pro Benutzer/Monat. Es ist als eigenständige Lösung oder als Teil von Microsoft 365 E3 für Unternehmenskunden und Microsoft 365 Business Premium für kleine und mittlere Unternehmen verfügbar. Wichtige Funktionen umfassen:
Microsoft Entra ID Free
Inklusive bei Microsoft Azure und Microsoft 365-Abonnements. Deckt ab:
- MFA, SSO über SaaS-Anwendungen, Basis-Berichte
- Selbstbedienungs-Passwort-Reset für Cloud-Benutzer
- On-Premises Active Directory-Synchronisierung
- Benutzer- und Gruppenverwaltung in der Cloud
Microsoft Entra ID P1 – 6 $/Benutzer/Monat
Verfügbar als eigenständige Lösung oder als Teil von Microsoft 365 E3 (Unternehmen) und Microsoft 365 Business Premium (KMU). Fügt zum Free-Plan hinzu:
Gruppenverwaltung: Dynamische Gruppen (automatische Zuweisung von Benutzern basierend auf Attributen), Gruppenablauf und Gruppenklassifizierungslabels (Vertraulich, Intern, Öffentlich).
Übergreifende Zusammenarbeit: Übergreifende Benutzersynchronisierung und Verwaltung von Mehrtenant-Organisationen.
Sitzungslebenszeit-Management: Konfigurierbare Sitzungs-Timeouts und bedingte Richtlinien für sensible Anwendungen.
Globaler Passwortschutz: Benutzerdefinierte gesperrte Passwortlisten, On-Premises-AD-Passwortrichtlinien-Synchronisierung.
Selbstbedienung: Vom Benutzer initiierte Passwort-Reset/Änderung und Anmeldeaktivitätsberichte.
Sicherheitsberichte: Berichterstattung über verdächtige Anmeldeversuche, MFA-Nutzung, Gruppenmitgliedschaft und App-Nutzungsanalysen.
Microsoft Entra ID P2 – 9 $/Benutzer/Monat
Enthält alle P1-Funktionen plus:
- Identity Governance: Zugriffszertifizierungskampagnen und regelmäßige Zugriffsüberprüfungen
- Berechtigungsverwaltung: Verwaltet Benutzerzugriffsrechte
- Privileged Identity Management (PIM): Steuert und überwacht privilegierte Benutzeraktivitäten
Microsoft Entra Suite – 12 $/Benutzer/Monat
Kombiniert Netzwerkzugriff, Identitätsschutz, Governance und Verifizierung. Enthält alle P1- und P2-Funktionen plus:
- ML-unterstützte Zugriffszertifizierungen: Automatisierte Überprüfungsempfehlungen
- Face Check: Gesichtserkennungsverifizierung für Szenarien mit hoher Sicherheit
- Internetzugriff: Verkehrsprotokollierung, Webkategoriefilterung, Domainnamensfilterung
- Zero Trust Network Access (ZTNA): Identitätszentrierter Zugriff auf private Ressourcen ohne VPN
FAQs
Eine MFA-Lösung, die für die individuelle Nutzung ausreicht, ist möglicherweise nicht für ein großes Unternehmen mit Mitarbeitern, Partnern und externen Kunden geeignet. Die richtige Wahl hängt von der Organisationsstruktur und spezifischen Anwendungsfällen ab:
Einfacher Anwendungsfall: Einzelne Benutzer oder kleine Organisationen, die nach einer einfachen codebasierten MFA suchen, können mit einem kostenlosen Plan beginnen. Cisco Duo deckt bis zu 10 Benutzer kostenlos ab. LastPass enthält MFA in seiner kostenlosen Stufe.
Komplexer Anwendungsfall: Organisationen, die große Benutzerbasen in hybriden Umgebungen verwalten und Lebenszyklusmanagement, privilegierten Zugriff und risikobasierte Authentifizierung benötigen, sollten Okta Workforce Identity Cloud bewerten, die Folgendes umfasst: Lebenszyklusmanagement: Automatisiert die Benutzerbereitstellung und -deaktivierung.
Privilegiertes Zugriffsmanagement (PAM): Verwaltet erhöhten Zugriff auf kritische Systeme und sensible Ressourcen.
Adaptive MFA passt Authentifizierungsanforderungen basierend auf kontextuellen Parametern wie Gerätetyp, IP-Adresse und Benutzerverhalten an. Dies ermöglicht es Organisationen, Reibungsverluste für vertrauenswürdige Benutzer zu reduzieren, während strengere Kontrollen für anomale Zugriffsmuster durchgesetzt werden.
Beispiel vertrauenswürdiger Benutzer: Ein Benutzer meldet sich von seinem regulären Gerät während normaler Geschäftszeiten an. Das System stimmt das Gerät und den Standort mit seiner Anmeldehistorie ab und gewährt Zugriff nur mit Passwort, ohne einen zusätzlichen Faktor auszulösen.
Beispiel verdächtiger Benutzer: Ein Anmeldeversuch trifft mit den richtigen Anmeldedaten ein, jedoch von einem unbekannten Gerät, das ein anderes Betriebssystem als die übliche Umgebung des Benutzers ausführt. Adaptive MFA erkennt die Diskrepanz und erfordert eine Stufen-Überprüfung, bevor Zugriff gewährt wird.
Adaptive MFA ist in Cisco Duo Advantage, Okta Essentials Suite, LastPass Business (Erweiterte MFA) und Microsoft Entra ID P1 (über Bedingten Zugriff) verfügbar.
Weiterführende Literatur
- Top 10 Mehrfaktor-Authentifizierungs-(MFA)-Lösungen
- Top 10 Open-Source-RBAC-Tools basierend auf GitHub-Sternen
Diese Forschung zitieren
Wählen Sie das Format, das zu Ihrem Veröffentlichungsort passt. Wenn Sie die Link-Version in Ihr CMS einfügen, bleibt der Backlink erhalten.
@misc{dilmegani2026,
author = {Dilmegani, Cem and Sezer, Sena},
title = {{Mehrfaktor-Authentifizierung (MFA) Preise und Pläne}},
year = {2026},
month = jul,
howpublished = {\url{https://aimultiple.com/mfa-pricing}},
note = {AIMultiple. Abgerufen am 2. Juli 2026}
}
Seien Sie der Erste, der kommentiert
Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich. Kommentare werden in ihrer Originalsprache belassen.