Næsten alle hackede Microsoft-konti mangler vigtig funktion

Næsten alle Microsoft-konti, der bliver ramt af et hackerangreb bruger ikke multifaktor login. Dermed ligger der et åbenlyst sikkerhedsværktøj for fødderne af danske Microsoft-brugere.

Artikel top billede

(Foto: Dan Jensen)

I årevis har Microsoft forsøg at få sine brugere til at sikre deres konto med multifaktor login.

Alligevel er det bare 11 procent af alle it-gigantens brugere, der benytter sig af muligheden.

Det skriver det amerikanske medie ZDNet.

I januar fik 1,2 millioner Microsoft-brugere kompromitteret deres konto. Men ifølge selskabet selv, så brugte 99,9 procent af de brugere ikke multifaktor login.

Læs også: Chokerende sikkerhedsfejl i app: Personlige oplysninger fra 6,5 millioner vælgere flagrer på nettet

Microsoft har én milliard aktive brugere om måneden. Af dem er der næsten 900 millioner brugere, der ikke bruger multifaktor login.

Dermed er de overladt til et simpelt brugernavn og password, der skal sikre virksomhedens data mod udefrakommende.

60 procent genbruger passwords

Simpel brug af password og brugernavn er nemlig langt fra nok i mange tilfælde, hvis man vil være sikker på, at andre ikke får adgang til virksomhedens data.

"Vi ved, at 60 procent af brugerne genbruger passwords. Det er superalmindeligt," siger Lee Walker, identitets- og sikkerhedsarkitekt hos Microsoft ifølge ZDNet.

Læs også: Nets har opdaget nyt trick blandt de it-kriminelle: Live-phishing sætter tofaktor-godkendelse ud af spillet

Microsoft oplyser, at de fleste konti bliver kompromitteret ved såkaldt password spraying, hvor hackere gennemgår en liste med nogle af de mest almindelige passwords. På den måde satser man på, at man på et tidspunkt rammer det rigtige.

Den klare opfordring fra cloud-giganten er derfor, at alle brugere med det samme skifter til multifaktor login.

Læs også: It-sikkerhedschef Peter Winkel advarer mod brugervenlig sikkerhed: “Jeg er begyndt at tro, at it-sikkerhed faktisk kan blive for godt”

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job