En af verdens tungeste it-sikkerhedsmyndigheder vil have skrottet udbredt password-metode

Trusselsaktører har i flere tilfælde gjort brug af standard-adgangskoder til at få adgang til kritisk infrastruktur samt føre angreb mod blandt andet amerikanske systemer. Nu kommer amerikansk cybersikkerhedsagentur med opfordring.

Artikel top billede

(Foto: Computerworld)

Det amerikanske cybersikkerhedsagentur Cybersecurity and Infrastructure Security Agency (CISA) opfordrer producenter af hardware og software til helt at droppe brugen af standard-adgangskoder i deres produkter.

Ifølge CISA vil et sådant tiltag medvirke til at beskytte koderne.

Det skriver agenturet i en meddelelse i forbindelse med udgivelsen af rapporten 'Secure by Design Alert: Sådan kan producenter beskytte kunder ved at fjerne standard-adgangskoder'.

Rapporten kommer i kølvandet på undersøgelser om, at aktører tilknyttet Irans Revolutionsgarde (IRGC), har rettet angreb mod kritisk infrastruktur i USA via udstyr, der inkluderer brugen standardadgangskoder, og som gør disse områder særdeles sårbare.

"Studier af CISA viser, at brugen af standard legitimationsoplysninger såsom adgangskoder er en top-svaghed, som trusselsaktører udnytter for at få adgang til systemer, herunder dem inden for amerikansk kritisk infrastruktur," lyder det i meddelelsen fra CISA.

"Seneste indtrængen, der rettede sig mod programmerbare logikstyringer (PLC'er), der var kodet med en firecifret adgangskode, viser det betydelige potentiale for reel skade forårsaget af producenter, der distribuerer produkter med statiske standardadgangskoder," lyder det videre.

Ifølge CISA var standard-adgangskoden kendt og tilgængelig på åbne fora, hvor trusselsaktørerne kunne hente dem og benytte dem i forbindelse med deres angreb.

Ifølge rapporten bør producenter skifte til andre former for adgangskodebeskyttelsesteknologi, der omfatter phishing-resistent multifaktorautentificering (MFA), instance-unikke installationsadgangskoder med produkter og kræve fysisk adgang til indledende opsætning.

CISA udtaler, at "års erfaring har vist, at det er utilstrækkeligt at stole på, at tusindvis af kunder ændrer deres adgangskoder, og kun samlet handling fra teknologiproducenter vil håndtere de alvorlige risici, som kritiske infrastrukturorganisationer står over for."

Annonceindlæg fra Barco

Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S