Artikel top billede

Næsten alle hackede Microsoft-konti mangler vigtig funktion

Næsten alle Microsoft-konti, der bliver ramt af et hackerangreb bruger ikke multifaktor login. Dermed ligger der et åbenlyst sikkerhedsværktøj for fødderne af danske Microsoft-brugere.

I årevis har Microsoft forsøg at få sine brugere til at sikre deres konto med multifaktor login.

Alligevel er det bare 11 procent af alle it-gigantens brugere, der benytter sig af muligheden.

Det skriver det amerikanske medie ZDNet.

I januar fik 1,2 millioner Microsoft-brugere kompromitteret deres konto. Men ifølge selskabet selv, så brugte 99,9 procent af de brugere ikke multifaktor login.

Læs også: Chokerende sikkerhedsfejl i app: Personlige oplysninger fra 6,5 millioner vælgere flagrer på nettet

Microsoft har én milliard aktive brugere om måneden. Af dem er der næsten 900 millioner brugere, der ikke bruger multifaktor login.

Dermed er de overladt til et simpelt brugernavn og password, der skal sikre virksomhedens data mod udefrakommende.

60 procent genbruger passwords

Simpel brug af password og brugernavn er nemlig langt fra nok i mange tilfælde, hvis man vil være sikker på, at andre ikke får adgang til virksomhedens data.

"Vi ved, at 60 procent af brugerne genbruger passwords. Det er superalmindeligt," siger Lee Walker, identitets- og sikkerhedsarkitekt hos Microsoft ifølge ZDNet.

Læs også: Nets har opdaget nyt trick blandt de it-kriminelle: Live-phishing sætter tofaktor-godkendelse ud af spillet

Microsoft oplyser, at de fleste konti bliver kompromitteret ved såkaldt password spraying, hvor hackere gennemgår en liste med nogle af de mest almindelige passwords. På den måde satser man på, at man på et tidspunkt rammer det rigtige.

Den klare opfordring fra cloud-giganten er derfor, at alle brugere med det samme skifter til multifaktor login.

Læs også: It-sikkerhedschef Peter Winkel advarer mod brugervenlig sikkerhed: “Jeg er begyndt at tro, at it-sikkerhed faktisk kan blive for godt”