Enfaktor-godkendelse udråbes som "usædvanligt risikofyldt" - sættes på liste over de værste it-sikkerhedsbrølere

Det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA sætter enfaktor-godkendelse som blot et brugernavn og password på en yderst kort liste over dårlig it-sikkerhed. Ifølge CISA kan beskyttelse med blot et password føre til ødelæggende cyberangreb.

Artikel top billede

(Foto: PC World)

Selvom der er kommet mange forskellige ekstra sikkerhedslag til såvel private som arbejdsrelaterede systemer og tjenester, er det ofte kun et brugernavn og password, der bruges som beskyttelse.

Men en sådan enkel beskyttelse udgør ifølge det amerikanske cybersikkerheds- og infrastruktursikkerhedsagenturet CISA en enorm risiko.

CISA tilføjede mandag enfaktor-godkendelse til en liste over "usædvanligt risikofyldt" cybersikkerhedspraksisser, der kan udsætte kritisk infrastruktur - i såvel det offentlige som private - for ødelæggende cyberangreb.

Det oplyser CISA på sin hjemmeside.

Dermed er agenturet nu gået så langt, at det har udråbt enfaktorbeskyttelse som en lige så stor sikkerhedsrisiko som brugen af supporteret software eller brugen af kendte og gængse passwords.

Brugen af enfaktor-godkendelse til at logge ind i systemer har CISA nu puttet på en liste over forhold, man bør holde sig fra, hvis man blot vil sikre et nogenlunde niveau af it-sikkerhed.

Den korte liste over dårlig it-sikkerhed tæller nu:

  • Brugen af ikke-understøttet (eller udtjent) software

  • Brugen af kendte/faste/standardadgangskoder og legitimationsoplysninger, og altså

  • Brugen af enfaktorgodkendelse til fjernadgang eller administrativ adgang til systemer
"Selvom disse dårlige fremgangsmåder bør undgås af alle organisationer, er de især farlige i organisationer, der understøtter kritisk infrastruktur eller nationale kritiske funktioner," pointerer CISA om listens punkter.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen