Selvom der er kommet mange forskellige ekstra sikkerhedslag til såvel private som arbejdsrelaterede systemer og tjenester, er det ofte kun et brugernavn og password, der bruges som beskyttelse.
Men en sådan enkel beskyttelse udgør ifølge det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA en enorm risiko.
CISA tilføjede mandag enfaktor-godkendelse til en liste over "usædvanligt risikofyldt" cybersikkerhedspraksisser, der kan udsætte kritisk infrastruktur - i såvel det offentlige som private - for ødelæggende cyberangreb.
Det oplyser CISA på sin hjemmeside.
Dermed er agenturet nu gået så langt, at det har udråbt enfaktorbeskyttelse som en lige så stor sikkerhedsrisiko som brugen af supporteret software eller brugen af kendte og gængse passwords.
Brugen af enfaktor-godkendelse til at logge ind i systemer har CISA nu puttet på en liste over forhold, man bør holde sig fra, hvis man blot vil sikre et nogenlunde niveau af it-sikkerhed.
Den korte liste over dårlig it-sikkerhed tæller nu:
- Brugen af ikke-understøttet (eller udtjent) software
- Brugen af kendte/faste/standardadgangskoder og legitimationsoplysninger, og altså
- Brugen af enfaktorgodkendelse til fjernadgang eller administrativ adgang til systemer