Næsten alle hackede Microsoft-konti mangler vigtig funktion

Næsten alle Microsoft-konti, der bliver ramt af et hackerangreb bruger ikke multifaktor login. Dermed ligger der et åbenlyst sikkerhedsværktøj for fødderne af danske Microsoft-brugere.

Artikel top billede

(Foto: Dan Jensen)

I årevis har Microsoft forsøg at få sine brugere til at sikre deres konto med multifaktor login.

Alligevel er det bare 11 procent af alle it-gigantens brugere, der benytter sig af muligheden.

Det skriver det amerikanske medie ZDNet.

I januar fik 1,2 millioner Microsoft-brugere kompromitteret deres konto. Men ifølge selskabet selv, så brugte 99,9 procent af de brugere ikke multifaktor login.

Læs også: Chokerende sikkerhedsfejl i app: Personlige oplysninger fra 6,5 millioner vælgere flagrer på nettet

Microsoft har én milliard aktive brugere om måneden. Af dem er der næsten 900 millioner brugere, der ikke bruger multifaktor login.

Dermed er de overladt til et simpelt brugernavn og password, der skal sikre virksomhedens data mod udefrakommende.

60 procent genbruger passwords

Simpel brug af password og brugernavn er nemlig langt fra nok i mange tilfælde, hvis man vil være sikker på, at andre ikke får adgang til virksomhedens data.

"Vi ved, at 60 procent af brugerne genbruger passwords. Det er superalmindeligt," siger Lee Walker, identitets- og sikkerhedsarkitekt hos Microsoft ifølge ZDNet.

Læs også: Nets har opdaget nyt trick blandt de it-kriminelle: Live-phishing sætter tofaktor-godkendelse ud af spillet

Microsoft oplyser, at de fleste konti bliver kompromitteret ved såkaldt password spraying, hvor hackere gennemgår en liste med nogle af de mest almindelige passwords. På den måde satser man på, at man på et tidspunkt rammer det rigtige.

Den klare opfordring fra cloud-giganten er derfor, at alle brugere med det samme skifter til multifaktor login.

Læs også: It-sikkerhedschef Peter Winkel advarer mod brugervenlig sikkerhed: “Jeg er begyndt at tro, at it-sikkerhed faktisk kan blive for godt”

Green Power Denmark

It-chef med udviklingsfokus

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Nordjylland

STELLA CARE ApS

Frontend- og app-udvikler (AI-Native)

Københavnsområdet

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job