Microsoft advarer: Drop sms og telefonbeskeder til flerfaktorgodkendelse

Sms og talebeskeder via telefonnettet som en del af flerfaktor-beskyttelse er en skidt ide, advarer Microsoft. Teknikken er for usikker, og det er for let at for phishing-angribere at omgå beskyttelsen.

Artikel top billede

Adobe og PayPal er blandt de it-giganter, som bruger sms’er som en del af en flerfaktorbeskyttelse til deres tjenester. Men den teknik dur bare ikke, lyder det nu fra Microsofts chef for indentitetssikkerhed, Alex Weinert.

I et blogindlæg skriver han, at sms’er og telefonbeskeder over det almindelige telenet er for risikabel en metode, for eksempelvis phishing-angribere kan opsnappe dem.

Desuden kan teknikken ikke tilpasses forskellige brugertyper, og derfor står det klar, at der er grænser for, hvor meget metoden kan forbedres.

Han fremhæver, at angribere eksempelvis kan bruge software, som opsnapper sms’er.

Angribere kan også udnytte det faktum, at sms’er nogen gange ikke når frem til modtageren, og at der af og til er forsinkelser i systemet.

Et andet problem er, at mange af systemerne understøttes af online-konti og kundeservice-medarbejdere, hvoraf sidstnævnte er mulige ofre for bestikkelse, trusler, afpresning og alt muligt andet.

It-branchen bør i stedet gå over til app-baseret godkendelsesprocedure som eksempelvis Microsoft Authenticator, mener han.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos