Virksomheder

Microsofts løsning på problemer med at huske kodeord: Drop dem

Meget snart kan man logge på sin Microsoft-konto uden at bruge kodeord. Det er mere sikkert, mener softwaregiganten, som dog giver mulighed for, at man kan vende tilbage til det gamle, hvis man fortryder.

Og meldingen kommer fra Microsofts direktør for sikkerhed. DADO RUVIC

Alle kender problemet med at huske de massevis af kodeord, som vi skal bruge. Nu har Microsoft udtænkt en løsning: Drop dem helt.

Den amerikanske softwaregigant er i løbet af få uger klar med »den kodeordsløse konto«, som kan bruges, når man vil bruge Microsoft-tjenester som Outlook og OneDrive.

»Man kan nu helt fjerne kodeordet fra sin Microsoft-konto,« lover Vasu Jakkal, der er Microsofts direktør for sikkerhed.

En ny funktion gør det muligt at logge på sin Microsoft-konto uden at skulle bruge kodeord – og man kan skifte tilbage, hvis man fortryder. Carlo Allegri/Reuters/Ritzau Scanpix og Microsoft

Flere andre muligheder

I stedet for at skulle indtaste kodeord vil brugerne fremover kunne bruge enten Microsofts app Authenticator, som viser en ny engangskode med sekunders mellemrum, eller bruge Windows Hello, hvor man logger ind med sit ansigt. Alternativt kan fingeraftryk eller en pinkode anvendes, eller man kan få tilsendt en kode som sms.

Hvis man ombestemmer sig, kan man til enhver tid gå tilbage til den hidtidige løsning med kodeord.

»Ingen kan lide kodeord. De er upraktiske. De er første mål for angreb. Alligevel har de i årevis været det vigtigste sikkerhedslag for alt i vores digitale liv,« skriver Vasu Jakkal på Microsofts blog og lover, at »fremtiden er kodeordsløs«.

Næsten alle Microsofts egne ansatte logger allerede, ifølge Vasu Jakkal, ind på deres arbejdskonti uden at bruge kodeord.

Ifølge Microsoft bliver der hvert eneste sekund foretaget 579 hackerangreb mod vores kodeord. Det svarer til 18 milliarder angreb om året.

Mange genbruger deres kodeord trods advarsler

Det rigtig farlige er, når hackeren gætter kodeordet, og man så ydermere har genbrugt samme kodeord på andre tjenester. Det fraråder alle, men mange gør det alligevel, fordi de har vanskeligt ved at huske så mange forskellige og helst stadig længere og mere indviklede kodeord.

Andre vælger at bruge en kodeordshusker – et lille program, som gemmer ens kodeord, så man kun skal huske masterkoden for at få adgang til dem alle.

Hackerne udnytter ikke altid selv de konti, som det lykkes dem at få adgang til, men sælger de hackede kodeord videre til andre cyberkriminelle, som derefter kan misbruge oplysningerne.

Google og Apple har også alternativer til kodeord og tilbyder blandt andet, at man kan få sendt en besked til andet udstyr, så man bekræfter sin identitet. Her har man dog endnu ikke helt erstattet behovet for, at man faktisk skal indtaste et kodeord.

Andre læser også

  • Virksomheder
    Abonnement
    En af topgeneralerne i kampen mod hackerne: Cyberkriminalitet er nu virkelig big business
  • Virksomheder
    Advarsler om snyd med coronapas-appen blev overhørt
  • Virksomheder
    Danskere med ældre telefoner udfordres af NemIDs afløser