Microsoft advarer: Drop sms og telefonbeskeder til flerfaktorgodkendelse

Sms og talebeskeder via telefonnettet som en del af flerfaktor-beskyttelse er en skidt ide, advarer Microsoft. Teknikken er for usikker, og det er for let at for phishing-angribere at omgå beskyttelsen.

Artikel top billede

Adobe og PayPal er blandt de it-giganter, som bruger sms’er som en del af en flerfaktorbeskyttelse til deres tjenester. Men den teknik dur bare ikke, lyder det nu fra Microsofts chef for indentitetssikkerhed, Alex Weinert.

I et blogindlæg skriver han, at sms’er og telefonbeskeder over det almindelige telenet er for risikabel en metode, for eksempelvis phishing-angribere kan opsnappe dem.

Desuden kan teknikken ikke tilpasses forskellige brugertyper, og derfor står det klar, at der er grænser for, hvor meget metoden kan forbedres.

Han fremhæver, at angribere eksempelvis kan bruge software, som opsnapper sms’er.

Angribere kan også udnytte det faktum, at sms’er nogen gange ikke når frem til modtageren, og at der af og til er forsinkelser i systemet.

Et andet problem er, at mange af systemerne understøttes af online-konti og kundeservice-medarbejdere, hvoraf sidstnævnte er mulige ofre for bestikkelse, trusler, afpresning og alt muligt andet.

It-branchen bør i stedet gå over til app-baseret godkendelsesprocedure som eksempelvis Microsoft Authenticator, mener han.

Læses lige nu

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job