Download & Angebot
Die Lösung für alle Ihre Remote Desktop Plattformen & Anmeldeverfahren. Kostenlose, zeitlich limitierte Vollversion zum Test herunterladen oder zunächst Ihren Anwendungsfall unverbindlich besprechen bzw. ein Angebot anfordern.
Zwei-Faktor-Authentifizierung
Ihr zusätzlicher Schutzschild gegen 99 % aller Cyberbedrohungen! Unsere 2FA / MFA für Unternehmen unterstützt alle relevanten Authentifizierungsverfahren und ist kompatibel mit allen gängigen Remote-Access-Plattformen. Die Zero-Trust-Lösung für alle Fälle!
Zwei-Faktor-Authentifizierung (2FA) für Unternehmen – alle Remote-Plattformen & Verfahren.
Doppelte Sicherheit beim Login
Neben der doppelten Sicherheit schützt die Zwei-Faktor-Authentifizierung / 2FA auch vor den Folgen von Phishing, Pharming, Brute-Force-Attacken, MITM und anderen Angriffsszenarien. Unsere Lösung ist skalierbar, plattformübergreifend einsetzbar, hochverfügbar und bietet mehr Verfahren für sichere Anmeldungen an IT & OT an als jede andere Lösung.
Was ist eine Zwei-Faktor-Authentifizierung?
Digitale Sicherheit ist heute ein entscheidender Erfolgsfaktor für Unternehmen. Angesichts zunehmender Cyberangriffe und strenger werdender Compliance-Anforderungen reicht ein klassisches Passwortschutzkonzept allein nicht mehr aus. Die Zwei-Faktor-Authentifizierung (2FA), auch Mehrfaktor-Authentifizierung (MFA) genannt, ergänzt den Login-Prozess um eine weitere Sicherheitsebene, meist in Form eines einmalig gültigen One Time Passcodes (OTP) und schützt dadurch effektiv sensible Unternehmens- und Kundendaten.
Die 2FA / MFA kann auch als passwortlose Authentifizierung umgesetzt werden. Anstatt eines zusätzlichen One Time Passcode (OTP) schützen Hardware Token (Sicherheitsschlüssel) oder ein Passkey vor den Risiken traditioneller Logins.
- 80 % aller Hackerangriffe sind laut 2025 Verizon Data Breach Investigations Report auf schwache und kompromittierte Passwörter zurückzuführen. Sichere Authentisierung (Nachweis der Identität einer Person oder Entität) schützt davor.
- Was Microsoft zur Sicherheit einer 2FA im Gegensatz zu komplexen Passwörtern meint, erfahren Sie in unserem Blogbeitrag 99,9 % Sicherheit durch Mehrfaktor-Authentifizierung
Ihre Vorteile durch Zwei-Faktor-Authentifizierung
- Erhöhte Sicherheit
Der Zugriff auf Systeme und Daten wird nur durch die Kombination von Passwort und zusätzlichem Faktor möglich – etwa durch Einmalpasswörter (OTP, TOTP), Authenticator Apps, Token, Sicherheitsschlüssel oder biometrische Verfahren ⇒ siehe Authentifizierungsverfahren. - Schutz vor Cyberangriffen
2FA / MFA reduziert signifikant die Risiken durch Phishing, Passwortdiebstahl und Identitätsmissbrauch. Bei unserer Lösung können situativ spezifische Anmeldeverfahren vorgegeben werden. Alternativ kann der Anwender aus einer Liste der vergebenen Verfahren, die für ihn aktuell beste Methode wählen - Regulatorische Compliance
Viele branchenspezifische Sicherheitsstandards für kritische Infrastrukturen (B3S, KRITIS), IT-Sicherheitszertifizierungen wie das ISMS ISO 27001, Cybersicherheitsrichtlinien wie NIS-2 sowie gesetzliche Vorgaben (DSGVO) verlangen eine starke Mehrfach-Authentifizierung zum Schutz von Daten und Identitäten. Mit unserer Lösung erfüllen Sie diese zuverlässig – egal welche Branche - Vertrauen aufbauen
Durch den Einsatz modernster Sicherheitsmaßnahmen wie einer Zwei-Faktor-Authentifizierung stärken Sie das Vertrauen von Geschäftspartnern, Kunden und Mitarbeitenden in Ihre Organisation - Einfache Integration
Zeitgemäße 2FA-Lösungen lassen sich nahtlos in bestehende Remote-Zugänge einbinden und an die CI des Unternehmens anpassen. Auch «passwortlos» mit Verfahren wie Passkey über Authenticator und unterstützte Token - Benutzerfreundlich
Unsere 2FA ist sehr benutzerfreundlich, da der Anwender für alle Remote-Zugänge die gleiche GUI für den zweiten Faktor nutzt und diese an die CI Ihrer Organisation angepasst wird. Die MFA unterstützt gängige Anmeldeverfahren an VPN, ADFS, SAML etc. aller bekannten Hersteller und Remote-Desktop-Plattformen
Ein strategischer Mehrwert: Zwei-Faktor-Authentifizierung für Unternehmen
Mit der Einführung von 2FA / MFA investieren Unternehmen und Organisationen nicht nur in den Schutz ihrer IT-Infrastruktur, sondern auch in die langfristige Stabilität und Wettbewerbsfähigkeit.
Bei sicherer Authentifizierung gehen wir jetzt einen Schritt zurück!
Das neue Access Management von SecurEnvoy überprüft KI-basiert bereits vor der Anmeldung Anwenderverhalten, die Sicherheit der genutzten Endgeräte und deren Geolocation und legt daraufhin dynamisch fest, auf welche Ordner und Daten ein Anwender zugreifen darf. Die MFA-Engine von SecurAccess ist integraler Bestandteil der sicheren Authentifizierung.
2FA vs. MFA: Wo liegt der Unterschied?
Beide Authentifizierungsverfahren basieren auf ähnlichen Prozessen und Verfahren.
Die Zwei-Faktor-Authentifizierung (2FA) kombiniert zwei unterschiedliche Faktoren, z. B. Passwort (Wissen) mit einem Einmalkennwort (One Time Passcode (OTP)) oder einem eindeutigen Endgerät (Haben) oder Fingerabdruck (Sein). Sie ist einfach in Anmeldungen zu integrieren und trotzdem wird ein hohes Schutzniveau erreicht.
Die Mehrfaktor-Authentifizierung bzw. Multi-Faktor-Authentifizierung (MFA) geht einen Schritt weiter: Hier können drei oder mehr Faktoren zum Einsatz kommen – etwa Passwort, Soft-Token, Gesichtserkennung, Hardware Token, Authenticator Apps sowie Faktoren wie Geolocation und damit die Erkennung untypischen Anmeldeverhaltens. Das entspricht den Faktoren «Wissen», «Haben», «Sein», «Ort» und «Verhalten». Die Kombination der Faktoren kann, je nach Sicherheitsniveau, variieren, womit Sie ein sehr hohes Schutzniveau erreichen. MFA ist jedoch oft komplexer in der Umsetzung und Nutzung und kann dementsprechend die Benutzerfreundlichkeit beeinträchtigen. Die Authentisierung wird häufig unter Einbeziehung biometrischer Merkmale auf Smart-Devices umgesetzt.
Kurz gesagt: Die Hauptunterschiede zwischen 2FA und MFA liegen vor allem in der Anzahl der verwendeten Faktoren und im damit erreichten Sicherheitsniveau. Inhaltlich basieren beide auf demselben Prinzip. MFA bezeichnet den übergeordneten Ansatz, bei dem mehr als zwei Faktoren für höhere Sicherheit kombiniert werden können. SMS-Passcodes sind angreifbar und sollten nicht mehr ausschließlich als zweiter Faktor verwendet werden.
Zwei-Faktor Authentifizierung ist der aktuell geläufigere Überbegriff für die Absicherung durch mindestens einen zweiten Faktor und wird auf der ProSoft-Website hauptsächlich verwendet.
ProBlog
Tokenlose Zwei-Faktor-Authentifizierung mit SecurEnvoy MFA
Bereits 1997 begannen ehemalige RSA-Programmierer, mit dem SMS-Passcode-Verfahren »tokenlose« Authentifizierung für Web- und Cloud-Dienste, Windows-Login sowie virtuelle Umgebungen zu entwickeln. Durch die stetige Verbreitung mobiler Devices konnten dedizierte Hardware-Token durch vorhandene Mobiltelefone und SMS ersetzt werden. Die All-in-one-Lösung von SecurEnvoy bietet heute die meisten Authentifizierungsverfahren am Markt für alle gängigen Remote Access-Plattformen und wird von tausenden Organisationen weltweit eingesetzt. Für uns gehört die Lösung von SecurEnvoy zu den Hidden Champions of IT-Security.
ProSoft ist seit 2013 SecurEnvoy-Partner mit umfangreicher Erfahrung bei Verfahren für sichere Authentifizierung.
Vorteile für Administratoren und Anwender
Nahtlose Integration & höchste Sicherheit
Eine moderne 2FA erhöht die IT-Sicherheit signifikant und schützt zuverlässig vor unbefugten Zugriffen sowie den Folgen von Phishing und Passwortdiebstahl. Administratoren profitieren von einer zentralen Verwaltung, schneller Implementierung und nahtloser Integration in bestehende IT-Infrastrukturen wie VPNs, Cloud-Dienste, Web-Applikationen und Unternehmensnetzwerke. SecurEnvoy MFA (vormals SecurAccess) integriert sich nahtlos in alle relevanten Remote-Plattformen wie VPN, Remote Desktop, IIS-Webseiten, Office 365, SAML u. a. und Lösungen von Herstellern wie Barracuda Networks, Cisco, Citrix, Check Point, F5, Fortinet, Juniper, Microsoft etc. Der reduzierte Verwaltungs- und Supportaufwand senkt Kosten und erleichtert die Einhaltung von Compliance- und Datenschutzanforderungen wie DSGVO, ISO 27001 oder NIS2.
Zwei-Faktor-Authentifizierung wird eingesetzt, um die Sicherheit bei Remote-Zugriffen zu erhöhen. Dementsprechend wichtig ist es, dass auch die Lösung und die Workflows sicher entwickelt wurden. SecurAccess speichert keine Seed-Records (Algorithmen zur OTP-Berechnung) seiner Kunden. Alle einmalig gültigen Passcodes werden gemäß den FIPS 140-2 Vorgaben erzeugt. Alle Passcodes sind sitzungsbasiert, d. h., sie funktionieren nur mit der Sitzungs-ID, die den Passcode angefordert hat. Unsere DSGVO-konforme MFA erfüllt auch die Vorgaben von Regulatoriken wie PCI-DSS, HIPAA u. a. Bei den SecurEnvoy Apps wird jeweils nur ein kleiner Teil des komplexen Sicherheitsschlüssels auf den mobilen Endgeräten gespeichert. Der größere Teil der Keys bleibt zu Ihrer Sicherheit im Unternehmen.
Anwender erleben gleichzeitig eine benutzerfreundliche und flexible Authentisierung ohne komplexe Passwörter. Verschiedene Authentifizierungsmethoden wie Push-Benachrichtigungen, Einmalpasswörter (OTP), SMS, App-basierte oder biometrische Verfahren im gleichen Look sorgen für hohen Komfort und Akzeptanz. Die Lösung ist plattformunabhängig, mobil einsetzbar und teilweise auch offline nutzbar. So wird Sicherheit effektiv mit einer positiven User Experience kombiniert. SecurEnvoy nennt das »Authentifizierung nach Maß«.
Neben den unten beschriebenen sicheren Authentifizierungsverfahren bei Anmeldungen, unterstützt die Lösung auch Applikationen wie Microsoft Authenticator, Google Authenticator oder die eigene SecurEnvoy Authenticator App, sowie YubiKey Hardware Token. Die zuständigen Administratoren entscheiden, welche Authentifizierungsverfahren die User selbstständig über das webbasierte SelfHelp-Portal auswählen können.
Sie können die SecurEnvoy MFA-Broschüre (PDF) kostenfrei herunterladen.
Compliance & NIS2: Warum 2FA zum Standard wird
Die EU-NIS-2-Richtlinie setzt einheitlich höhere Cyber-Security-Standards und verpflichtet Unternehmen in kritischen Bereichen, technische Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung (2FA bzw. MFA) umzusetzen, um Zugriffe sicher zu kontrollieren und IT-Risiken zu reduzieren. MFA wird damit nicht nur empfohlen, sondern ist zentraler Bestandteil der Risikomanagement-Pflichten und in vielen Fällen Pflicht, um Compliance-Anforderungen zu erfüllen und Sanktionen bei Verstößen zu vermeiden. 2FA stärkt den Zugriffsschutz und minimiert die Gefahr, dass kompromittierte Passwörter zu Sicherheitsverletzungen führen – ein wesentlicher Faktor zur Erfüllung der NIS-2-Vorgaben.
Video
Alle Authentifizierungsverfahren der Zwei-Faktor Authentifizierung
kurz vorgestellt.
Sichere Authentifizierungsverfahren mit SecurEnvoy MFA
Sichere Anmeldungen durch Push Notification
Per Push Notification bzw. Push-Benachrichtigung verfügen Ihre Nutzer über einen einfachen, schnellen und sicheren Identitätsnachweis. Die Authenticator App erkennt selbstständig, ob der betreffende User online ist und der User bestätigt die Anmeldung nur noch in der Benachrichtigung am mobilen Endgerät. Zusätzliche Sicherheit erreichen Sie durch erzwungene PIN-Eingabe, oder durch die Identifizierung über biometrische Daten zum Öffnen einer Push Notification. Dieses sichere Authentifizierungsverfahren der Mehrfaktor-Authentifizierung (2FA) nutzt auch Passkeys, wie YubiKey FIDO2-Token für sicheres Login.
Auch an Smartphones gekoppelte Smartwatches können für die sichere, zweistufige Anmeldung über Push Authentifizierung bzw. Soft Token verwendet werden.
One-Time Passcodes / Einmalkennwörter / Soft Token
Die SecurEnvoy Authenticator App und die eigene Authenticator Card erzeugen OATH-konforme TOTP Token (Time-based One-Time Password). Die Authenticator App funktioniert mit und ohne Netzwerk- oder Internetverbindung effektiv. Dabei kann die zeitliche Gültigkeit der One-Time Passcodes (OTP bzw. TOTP) für die Zwei-Faktor-Authentifizierung auf 30 oder 60 Sekunden festgelegt werden. Zusätzliche Sicherheit erreichen Sie durch erzwungene PIN-Eingabe oder durch die Identifizierung über biometrische Merkmale zum Öffnen der Authenticator App. Die passwortlose Authentisierung über Authenticator ist ein Passkey Verfahren.
Die SecurEnvoy Authenticator App für Android und iOS ist kostenlos in den jeweiligen App-Stores verfügbar.
SMS One-Time Passcodes
Der zweite Faktor über SMS hinterlässt keinen digitalen Fußabdruck. Das Verfahren lässt sich schnell und einfach für unternehmenseigene und persönliche Geräte ausrollen. Hierzu stehen detaillierte Konfigurationsmöglichkeiten bereit. So wird nach korrekter Eingabe von Benutzernamen und Kennwort in Echtzeit ein OTP per SMS für die sichere 2FA an die zugeordnete Mobilfunknummer gesendet.
Bei einer schlechten Netzabdeckung kann immer vorab ein Einmalkennwort / Passcode an das Mobiltelefon gesendet werden.
Außerdem kann die 2FA bis zu 3 «preloaded» Passcodes als SMS verschicken und damit OTPs auf Vorrat bereitstellen. Alternativ ist es möglich, den SMS-Passcode periodisch zu versenden. Unternehmen können für den Versand SMS-Gateways verschiedener Provider auswählen. Einmalkennwörter, die per SMS versandt werden, gelten in bestimmten Fällen als kompromittierbar.
Standortbasierte Metriken
Über die SecurEnvoy Authenticator App lässt sich zuverlässig der Standort des Nutzers zum Zeitpunkt der Authentifizierung ermitteln. Dadurch können strenge Richtlinien eingehalten werden, die genau festgelegte „sichere“ Standorte (Geofencing) oder eine maximal zulässige Entfernung zwischen der Anfrage und der Authentifizierungsantwort (PUSH) zulassen. So wird durch die Zwei-Faktor-Authentifizierung auch noch sichergestellt, dass der MFA-Prozess an präzise Standort-Richtlinien gekoppelt ist bzw. Anomalien bei der Geolocation unterbunden werden.
Die Authenticator App für Smartphones und Tablets ist verfügbar für Android und iOS.
Einmalkennwörter via E-Mail Passcodes
Nach erfolgreicher Eingabe von Nutzernamen und Passwort wird der 6-stellige OTP (One-Time Passcode) per E-Mail übermittelt.
Da die Authentifizierung und der E-Mail-Empfang häufig am gleichen Endgerät stattfinden, bietet dieses Verfahren nicht die höchste Sicherheit und kommt inzwischen kaum zum Einsatz.
Der Versand des OTP als E-Mail lässt sich durch die IT ähnlich wie ein SMS-Passcode aktivieren bzw. deaktivieren.
Hardware Token für SecurEnvoy MFA
YubiKey Hardware Token werden von SecurEnvoy MFA als Passkey vollständig unterstützt (Works-with-YubiKey). YubiKey Token lassen sich als primäre oder als Backup-Authentifizierungsmethode der sicheren Authentisierung konfigurieren.
Ist der registrierte YubiKey angesteckt und zugeordnet, muss für die sichere Anmeldung nur noch der YubiKey oder die kapazitive Taste berührt werden.
YubiKey Token können Sie auch bei ProSecurity B2B online bestellen.
SecurEnvoy Authenticator Card
OATH-konforme TOTP-Token gibt es mit der SecurEnvoy Authenticator Card auch im Kreditkartenformat. Ein E-Ink-Display, kombiniert mit einer flexiblen Lithiumbatterie, ermöglicht eine Nutzungsdauer von bis zu 5 Jahren. Diese Token zeigen 6-stellige Passcodes an, deren Gültigkeit zwischen 30 und 60 Sekunden eingestellt werden kann. Die Authenticator Card ist sehr robust (Schutzklasse IP68) und auch im kundenspezifischen Branding verfügbar. Die SecurEnvoy Authenticator Card kann ebenfalls bei ProSecurity bestellt werden.
Sichere Authentifizierung per Voice Call
Nach erfolgreicher Eingabe des Benutzernamens und Passworts bzw. PIN wird dem Nutzer am Anmeldebildschirm ein 6-stelliger OTP angezeigt. Der User erhält in der Folge einen Anruf auf die individuell hinterlegte Telefonnummer. Der Anwender muss dann den angezeigten 6-stelligen OTP eingeben und die Eingabe mit der #-Taste abschließen. Nach korrekter Eingabe des OTP wird der Benutzer sicher authentifiziert.
Diese Option steht sowohl für Festnetz- als auch für Mobiltelefone / Smartphones zur Verfügung. Es kann für Anwender z. B. im Homeoffice oder ohne Mobiltelefon, eine Option der sicheren Authentifizierung sein. Werden private Smartphones genutzt, entfällt durch das Voice Call Verfahren die Installation einer App.
Desktop Soft Token
OATH-konforme TOTP-Token Desktop Apps stehen für Windows- und macOS-Computer zur Verfügung.
Die App erzeugt 6-stellige TOTP bzw. Zufallszahlen mit standardmäßig 30 bzw. 60 Sekunden Gültigkeitsdauer.
Mehr erfahren
Zwei-Faktor-Authentifizierung für Unternehmen und Organisationen.
Eine sichere MFA für alle Remote Plattformen.
Einsatzszenarien: Remote Zugriffe, Cloud, OT & Homeoffice
Unternehmen weltweit setzen auf SecurEnvoy Mehrfaktor-Authentifizierung / MFA, um sichere, standortunabhängige Zugriffe auf Unternehmens- und Cloud-Ressourcen zu gewährleisten. So modernisiert der führende Versicherungskonzern Uniqa seine Identitäts- und Zugriffsprozesse für Mitarbeiter und Partner und schafft damit ein einheitliches, benutzerfreundliches Authentifizierungserlebnis über alle Anwendungen hinweg – auch im Homeoffice und für externe Zugriffe.
Auch globale Organisationen wie der Bau- und Dienstleister Kropman nutzen SecurEnvoy MFA, um den Zugriff auf On-Premise- und Cloud-Systeme für über 1.300 Mitarbeitende sicher und nahtlos zu gestalten, und gleichzeitig die Komplexität für Administratoren zu reduzieren.
Im Technologiesektor hat MSI die Lösung zur Absicherung von SSL-VPN-Zugängen und Netzwerken über 15 Standorte eingeführt und profitiert von einer zuverlässigen, einfach zu bedienenden MFA-Plattform.
Darüber hinaus zeigen Fallstudien aus dem Gesundheitswesen, wie große Krankenhäuser MFA nutzen, um Zugriffe auf kritische Systeme und Patientendaten auch bei Remote-Arbeit sicherzumachen – mit hoher Akzeptanz bei Anwendern und effizienten Administrationsprozessen.
Diese Beispiele verdeutlichen, wie starke Authentifizierungslösungen Vertrauen schaffen, Zugriffsrisiken minimieren und gleichzeitig Flexibilität sowie Benutzerfreundlichkeit für moderne Arbeitsweisen wie Cloud-Applikationen, OT-Systeme und Homeoffice ermöglichen.
Über SecurEnvoy
Der Erfinder »tokenloser« Zwei-Faktor-Authentifizierung
Bereits 1997 entwickelte SecurEnvoy als eines der ersten Unternehmen das SMS Passcode Verfahren und bewies, dass Hardware Token für die sichere Authentifizierung nicht notwendig sind. Heute bietet SecurEnvoy mehr »tokenlose« und »tokenbasierte« Authentifizierungsverfahren als jeder andere Hersteller.
Mit SecurAccess sind Sie extrem flexibel. Sie können Ihre 2FA heute auch Hardware Token von Herstellern wie Yubico erweitern und erreichen durch die Nutzung von Passkeys und des FIDO2-Protokolls höchste Sicherheit bei internen und externen Anmeldungen / Logins.
ProSoft ist seit 2013 SecurEnvoy Partner für DACH. Mehrere Hundert Kunden in DACH nutzen die SecurEnvoy MFA für ihre Sicherheit.
Sichere Authentifizierung
Drahtlose und sichere Authentifizierung durch reine Annäherung, mit Smartcard oder über Cloud-Funktionen. Unsere Hardware Token bieten sichere Authentifizierung
Weitere Lösungen für sichere Authentifizierung
Access Management, Hardware Token, Authentifizierung im Nahbereich per Bluetooth Token.
FAQ
Informationen – Lösungen – Support
Wir bieten Ihnen technische Hilfe über unsere Hard- und Software zur Zwei-Faktor-Authentifizierung an.
Was ist Zwei-Faktor-Authentifizierung (2FA)?
| Sichere Authentifizierung |
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren zur Identitätsprüfung, bei dem…
Fehlende Zwei-Faktor-Authentifizierung Grund für IT-Pannen?
|
Cyberangriffe auf Kommunen-IT mit weitreichenden Folgen
Emergency Access mit Windows Logon Agent
|
Sie haben den Windows Logon Agent auf einem System installiert, um einen Benutzeraccount für eine…
Problem mit Umlauten bei SecurAccess
| Sichere Authentifizierung |
Sie haben das Problem, dass die Benutzer-Authentifizierung via SecurEnvoy und Soft-Token nicht…
Unterstützt SecurEnvoy 2FA Windows Hello?
|
Ja - SecurEnvoy Access Management unterstützt Windows Hello.
Neu bei SecurAccess / SecureIdentity MFA
| FAQ |
Neues Patch der Zwei-Faktor Authentifizierung ermöglicht Trusted Groups