Zu Content springen
Deutsch – Deutschland
Support kontaktieren
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Mehrfaktor-Authentifizierung (MFA) in fincrm

Zusätzlicher Schutz für sensible Kunden- und Unternehmensdaten

Was ist Mehrfaktor-Authentifizierung?

Die Mehrfaktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem neben dem Passwort ein zusätzlicher Faktor zur Anmeldung erforderlich ist. Dadurch wird sichergestellt, dass selbst bei einem kompromittierten Passwort kein unbefugter Zugriff auf Ihr Konto möglich ist.

MFA kombiniert mindestens zwei der folgenden Faktoren:

  • Wissen (z. B. Passwort)

  • Besitz (z. B. Smartphone, Sicherheitsschlüssel)

  • Inhärenz (z. B. Fingerabdruck, Face ID)

Warum ist MFA sinnvoll?

Passwörter allein bieten heutzutage keinen ausreichenden Schutz. Häufige Risiken sind:

  • Phishing-Angriffe

  • Wiederverwendung von Passwörtern

  • Datenleaks bei Drittanbietern

  • Brute-Force-Angriffe

Mit MFA wird ein zusätzlicher Schutzmechanismus aktiviert. Selbst wenn ein Angreifer Ihr Passwort kennt, kann er sich ohne den zweiten Faktor nicht anmelden.

Vorteile im Überblick:

  • Deutlich höheres Sicherheitsniveau

  • Schutz sensibler Kunden- und Unternehmensdaten

  • Minimierung von Haftungs- und Reputationsrisiken

  • Erfüllung moderner Sicherheitsstandards

Warum erzwingt fincrm die Nutzung von MFA?

fincrm verarbeitet besonders schützenswerte Daten, darunter:

  • Personenbezogene Kundendaten

  • Finanz- und Vertragsinformationen

  • Interne Unternehmensdaten

Um ein hohes Sicherheitsniveau zu gewährleisten und regulatorischen Anforderungen gerecht zu werden, ist die Aktivierung von MFA verpflichtend.

Die verpflichtende Nutzung dient dem Schutz:

  • Ihrer Daten

  • Ihrer Kunden

  • Ihres Unternehmens

  • Der gesamten fincrm-Plattform

Welche MFA-Methoden werden in fincrm unterstützt?

fincrm unterstützt folgende Verfahren:

1. Passkey (WebAuthn) – Empfohlene Methode

Passkeys basieren auf dem WebAuthn-Standard und nutzen moderne kryptografische Verfahren. Die Anmeldung erfolgt z. B. über:

  • Fingerabdruck

  • Face ID

  • Windows Hello

  • Geräte-PIN

  • Hardware-Sicherheitsschlüssel

Vorteile von Passkeys:

  • Phishing-resistent

  • Keine Eingabe eines Einmalcodes notwendig

  • Sehr hohe kryptografische Sicherheit

  • Komfortable Anmeldung (z. B. biometrisch)

  • Kein Shared Secret wie bei TOTP

fincrm empfiehlt die Nutzung von Passkeys, da sie aktuell die sicherste und benutzerfreundlichste Methode darstellen.

2. TOTP (Authenticator-App)

TOTP steht für „Time-based One-Time Password“. Hierbei wird ein zeitlich begrenzter 6-stelliger Code über eine Authenticator-App generiert, z. B.:

  • Google Authenticator

  • Microsoft Authenticator

  • Authy

Der Code ist jeweils nur ca. 30 Sekunden gültig.

Vorteile von TOTP:

  • Weit verbreitet und etabliert

  • Offline nutzbar

  • Geräteunabhängig einsetzbar

  • Gute Sicherheit bei korrekter Nutzung

Einschränkungen gegenüber Passkeys:

  • Anfälliger für Phishing

  • Shared Secret wird bei Einrichtung erzeugt

  • Manuelle Code-Eingabe erforderlich

Vergleich der Verfahren

Kriterium Passkey (WebAuthn) TOTP (Authenticator-App)
Phishing-Schutz Sehr hoch Mittel
Benutzerfreundlichkeit Sehr hoch Hoch
Kryptografische Stärke Sehr hoch Hoch
Code-Eingabe notwendig Nein Ja
Empfohlen von fincrm ✅ Ja Optional

Wie aktiviere ich MFA in fincrm?

⚠️ Dieser Bereich befindet sich aktuell in der Entwicklung.
Eine detaillierte Schritt-für-Schritt-Anleitung zur Aktivierung wird in Kürze ergänzt.

Empfehlung von fincrm

Wir empfehlen ausdrücklich die Nutzung von Passkeys (WebAuthn), da diese:

  • den besten Schutz gegen Phishing bieten

  • keine geteilten Geheimnisse speichern

  • modernste Sicherheitsstandards verwenden

  • gleichzeitig besonders komfortabel sind