Microsoft advarer: Drop sms og telefonbeskeder til flerfaktorgodkendelse

Sms og talebeskeder via telefonnettet som en del af flerfaktor-beskyttelse er en skidt ide, advarer Microsoft. Teknikken er for usikker, og det er for let at for phishing-angribere at omgå beskyttelsen.

Artikel top billede

Adobe og PayPal er blandt de it-giganter, som bruger sms’er som en del af en flerfaktorbeskyttelse til deres tjenester. Men den teknik dur bare ikke, lyder det nu fra Microsofts chef for indentitetssikkerhed, Alex Weinert.

I et blogindlæg skriver han, at sms’er og telefonbeskeder over det almindelige telenet er for risikabel en metode, for eksempelvis phishing-angribere kan opsnappe dem.

Desuden kan teknikken ikke tilpasses forskellige brugertyper, og derfor står det klar, at der er grænser for, hvor meget metoden kan forbedres.

Han fremhæver, at angribere eksempelvis kan bruge software, som opsnapper sms’er.

Angribere kan også udnytte det faktum, at sms’er nogen gange ikke når frem til modtageren, og at der af og til er forsinkelser i systemet.

Et andet problem er, at mange af systemerne understøttes af online-konti og kundeservice-medarbejdere, hvoraf sidstnævnte er mulige ofre for bestikkelse, trusler, afpresning og alt muligt andet.

It-branchen bør i stedet gå over til app-baseret godkendelsesprocedure som eksempelvis Microsoft Authenticator, mener han.

Læses lige nu

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job