Artikel top billede

(Foto: PC World)

Enfaktor-godkendelse udråbes som "usædvanligt risikofyldt" - sættes på liste over de værste it-sikkerhedsbrølere

Det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA sætter enfaktor-godkendelse som blot et brugernavn og password på en yderst kort liste over dårlig it-sikkerhed. Ifølge CISA kan beskyttelse med blot et password føre til ødelæggende cyberangreb.

Selvom der er kommet mange forskellige ekstra sikkerhedslag til såvel private som arbejdsrelaterede systemer og tjenester, er det ofte kun et brugernavn og password, der bruges som beskyttelse.

Men en sådan enkel beskyttelse udgør ifølge det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA en enorm risiko.

CISA tilføjede mandag enfaktor-godkendelse til en liste over "usædvanligt risikofyldt" cybersikkerhedspraksisser, der kan udsætte kritisk infrastruktur - i såvel det offentlige som private - for ødelæggende cyberangreb.

Det oplyser CISA på sin hjemmeside.

Dermed er agenturet nu gået så langt, at det har udråbt enfaktorbeskyttelse som en lige så stor sikkerhedsrisiko som brugen af supporteret software eller brugen af kendte og gængse passwords.

Brugen af enfaktor-godkendelse til at logge ind i systemer har CISA nu puttet på en liste over forhold, man bør holde sig fra, hvis man blot vil sikre et nogenlunde niveau af it-sikkerhed.

Den korte liste over dårlig it-sikkerhed tæller nu:

  • Brugen af ikke-understøttet (eller udtjent) software

  • Brugen af kendte/faste/standardadgangskoder og legitimationsoplysninger, og altså

  • Brugen af enfaktorgodkendelse til fjernadgang eller administrativ adgang til systemer
"Selvom disse dårlige fremgangsmåder bør undgås af alle organisationer, er de især farlige i organisationer, der understøtter kritisk infrastruktur eller nationale kritiske funktioner," pointerer CISA om listens punkter.



CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere