Næsten alle hackede Microsoft-konti mangler vigtig funktion

Næsten alle Microsoft-konti, der bliver ramt af et hackerangreb bruger ikke multifaktor login. Dermed ligger der et åbenlyst sikkerhedsværktøj for fødderne af danske Microsoft-brugere.

Artikel top billede

(Foto: Dan Jensen)

I årevis har Microsoft forsøg at få sine brugere til at sikre deres konto med multifaktor login.

Alligevel er det bare 11 procent af alle it-gigantens brugere, der benytter sig af muligheden.

Det skriver det amerikanske medie ZDNet.

I januar fik 1,2 millioner Microsoft-brugere kompromitteret deres konto. Men ifølge selskabet selv, så brugte 99,9 procent af de brugere ikke multifaktor login.

Læs også: Chokerende sikkerhedsfejl i app: Personlige oplysninger fra 6,5 millioner vælgere flagrer på nettet

Microsoft har én milliard aktive brugere om måneden. Af dem er der næsten 900 millioner brugere, der ikke bruger multifaktor login.

Dermed er de overladt til et simpelt brugernavn og password, der skal sikre virksomhedens data mod udefrakommende.

60 procent genbruger passwords

Simpel brug af password og brugernavn er nemlig langt fra nok i mange tilfælde, hvis man vil være sikker på, at andre ikke får adgang til virksomhedens data.

"Vi ved, at 60 procent af brugerne genbruger passwords. Det er superalmindeligt," siger Lee Walker, identitets- og sikkerhedsarkitekt hos Microsoft ifølge ZDNet.

Læs også: Nets har opdaget nyt trick blandt de it-kriminelle: Live-phishing sætter tofaktor-godkendelse ud af spillet

Microsoft oplyser, at de fleste konti bliver kompromitteret ved såkaldt password spraying, hvor hackere gennemgår en liste med nogle af de mest almindelige passwords. På den måde satser man på, at man på et tidspunkt rammer det rigtige.

Den klare opfordring fra cloud-giganten er derfor, at alle brugere med det samme skifter til multifaktor login.

Læs også: It-sikkerhedschef Peter Winkel advarer mod brugervenlig sikkerhed: “Jeg er begyndt at tro, at it-sikkerhed faktisk kan blive for godt”

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S