Enfaktor-godkendelse udråbes som "usædvanligt risikofyldt" - sættes på liste over de værste it-sikkerhedsbrølere

Det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA sætter enfaktor-godkendelse som blot et brugernavn og password på en yderst kort liste over dårlig it-sikkerhed. Ifølge CISA kan beskyttelse med blot et password føre til ødelæggende cyberangreb.

Artikel top billede

(Foto: PC World)

Selvom der er kommet mange forskellige ekstra sikkerhedslag til såvel private som arbejdsrelaterede systemer og tjenester, er det ofte kun et brugernavn og password, der bruges som beskyttelse.

Men en sådan enkel beskyttelse udgør ifølge det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA en enorm risiko.

CISA tilføjede mandag enfaktor-godkendelse til en liste over "usædvanligt risikofyldt" cybersikkerhedspraksisser, der kan udsætte kritisk infrastruktur - i såvel det offentlige som private - for ødelæggende cyberangreb.

Det oplyser CISA på sin hjemmeside.

Dermed er agenturet nu gået så langt, at det har udråbt enfaktorbeskyttelse som en lige så stor sikkerhedsrisiko som brugen af supporteret software eller brugen af kendte og gængse passwords.

Brugen af enfaktor-godkendelse til at logge ind i systemer har CISA nu puttet på en liste over forhold, man bør holde sig fra, hvis man blot vil sikre et nogenlunde niveau af it-sikkerhed.

Den korte liste over dårlig it-sikkerhed tæller nu:

  • Brugen af ikke-understøttet (eller udtjent) software

  • Brugen af kendte/faste/standardadgangskoder og legitimationsoplysninger, og altså

  • Brugen af enfaktorgodkendelse til fjernadgang eller administrativ adgang til systemer
"Selvom disse dårlige fremgangsmåder bør undgås af alle organisationer, er de især farlige i organisationer, der understøtter kritisk infrastruktur eller nationale kritiske funktioner," pointerer CISA om listens punkter.

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect