Næsten alle hackede Microsoft-konti mangler vigtig funktion

Næsten alle Microsoft-konti, der bliver ramt af et hackerangreb bruger ikke multifaktor login. Dermed ligger der et åbenlyst sikkerhedsværktøj for fødderne af danske Microsoft-brugere.

Artikel top billede

(Foto: Dan Jensen)

I årevis har Microsoft forsøg at få sine brugere til at sikre deres konto med multifaktor login.

Alligevel er det bare 11 procent af alle it-gigantens brugere, der benytter sig af muligheden.

Det skriver det amerikanske medie ZDNet.

I januar fik 1,2 millioner Microsoft-brugere kompromitteret deres konto. Men ifølge selskabet selv, så brugte 99,9 procent af de brugere ikke multifaktor login.

Læs også: Chokerende sikkerhedsfejl i app: Personlige oplysninger fra 6,5 millioner vælgere flagrer på nettet

Microsoft har én milliard aktive brugere om måneden. Af dem er der næsten 900 millioner brugere, der ikke bruger multifaktor login.

Dermed er de overladt til et simpelt brugernavn og password, der skal sikre virksomhedens data mod udefrakommende.

60 procent genbruger passwords

Simpel brug af password og brugernavn er nemlig langt fra nok i mange tilfælde, hvis man vil være sikker på, at andre ikke får adgang til virksomhedens data.

"Vi ved, at 60 procent af brugerne genbruger passwords. Det er superalmindeligt," siger Lee Walker, identitets- og sikkerhedsarkitekt hos Microsoft ifølge ZDNet.

Læs også: Nets har opdaget nyt trick blandt de it-kriminelle: Live-phishing sætter tofaktor-godkendelse ud af spillet

Microsoft oplyser, at de fleste konti bliver kompromitteret ved såkaldt password spraying, hvor hackere gennemgår en liste med nogle af de mest almindelige passwords. På den måde satser man på, at man på et tidspunkt rammer det rigtige.

Den klare opfordring fra cloud-giganten er derfor, at alle brugere med det samme skifter til multifaktor login.

Læs også: It-sikkerhedschef Peter Winkel advarer mod brugervenlig sikkerhed: “Jeg er begyndt at tro, at it-sikkerhed faktisk kan blive for godt”

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S