Microsoft advarer: Drop sms og telefonbeskeder til flerfaktorgodkendelse

Sms og talebeskeder via telefonnettet som en del af flerfaktor-beskyttelse er en skidt ide, advarer Microsoft. Teknikken er for usikker, og det er for let at for phishing-angribere at omgå beskyttelsen.

Artikel top billede

Adobe og PayPal er blandt de it-giganter, som bruger sms’er som en del af en flerfaktorbeskyttelse til deres tjenester. Men den teknik dur bare ikke, lyder det nu fra Microsofts chef for indentitetssikkerhed, Alex Weinert.

I et blogindlæg skriver han, at sms’er og telefonbeskeder over det almindelige telenet er for risikabel en metode, for eksempelvis phishing-angribere kan opsnappe dem.

Desuden kan teknikken ikke tilpasses forskellige brugertyper, og derfor står det klar, at der er grænser for, hvor meget metoden kan forbedres.

Han fremhæver, at angribere eksempelvis kan bruge software, som opsnapper sms’er.

Angribere kan også udnytte det faktum, at sms’er nogen gange ikke når frem til modtageren, og at der af og til er forsinkelser i systemet.

Et andet problem er, at mange af systemerne understøttes af online-konti og kundeservice-medarbejdere, hvoraf sidstnævnte er mulige ofre for bestikkelse, trusler, afpresning og alt muligt andet.

It-branchen bør i stedet gå over til app-baseret godkendelsesprocedure som eksempelvis Microsoft Authenticator, mener han.

Læses lige nu

    Annonceindlæg fra Computerworld

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger Business Relationship Manager

    Københavnsområdet

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job