This is the Trace Id: b33a4d9c85857b7507e1bfcb92bfd637
Gå til hovedindholdet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Små og mellemstore virksomheder Samlet SecOps Nul tillid Prisfastsættelse Tjenester Partnere Hvorfor Microsoft Security Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Softwarefirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted
To kolleger samarbejder ved en computer, hvor den ene peger på skærmen, mens den anden skriver ved et skrivebord.

Hvad er logonsikkerhed?

Logonsikkerhed forhindrer uautoriseret adgang til onlinekonti. Stærke protokoller for logonsikkerhed kan beskytte personer og virksomheder mod cybertrusler.
Kom i gang

Definition af logonsikkerhed

Logonsikkerhed sikrer, at kun ægte og autoriserede brugere kan få adgang til onlinekonti, mens ondsindede aktører holdes ude. Det er en lukrativ forretning for kriminelle at hacke sig ind i milliarder af brugerkonti online. Engang var den eneste metode til at beskytte følsomme personlige oplysninger, finansielle oplysninger og virksomhedsoplysninger i onlinekonti en kombination af et brugernavn og en adgangskode. Men bedste praksis for logonsikkerhed har udviklet sig i takt med de cyberkriminelles metoder – som altid finder nye måder at bryde adgangskoder på.

Moderne værktøjer til logonsikkerhed går ud over enkelte kombinationer af brugernavn og adgangskode. Brug af en godkendelsesmetode, f.eks. multifaktorgodkendelse (MFA), hjælper med at bekræfte identiteten for ægte brugere med en højere grad af sikkerhed, mens ondsindede aktørers forsøg standses.

Hvorfor er logonsikkerhed vigtigt?

  • Bedste praksis for logonsikkerhed er designet til at beskytte enkeltpersoner og virksomheder mod finansielle tab og identitetstyveri. Personlige online digitale profiler er en skattekiste med identificerende oplysninger, sundhedsdata og finansielle kontonumre, som hackerne enten kan bruge eller sælge på det mørke internet.
  • For virksomheder er følgerne af en afslappet tilgang til logonsikkerhed endnu værre. Virksomheder står over for yderligere trusler i form af store finansielle tab, tyveri af immaterielle rettigheder, driftsforstyrrelser, juridiske problemer eller et permanent skadet ry hos kunderne.
  • Eftersom mere sofistikerede logonsikkerhed betydeligt reducerer alle disse risici er de helt sikkert den tid og de ressourcer værd, det kræver at implementere dem. Uden disse ekstra beskyttelseslag er virksomheder nemme mål for hackere – hvilket gør manglende handling til et dyrt valg i det lange løb.

Logonsikkerhed, trusler og sårbarheder

Oprettelse af en strategi for brugeres identitet og adgang – særligt i en tid, hvor sikkert fjernarbejde er et yderst vigtigt anliggende – er vigtigt for at forstå de taktikker, cyberkriminelle bruger til at stjæle adgangskoder. Her er nogle af de vigtigste trusler, du skal være opmærksom på:

Svage adgangskoder

Det er menneskelig natur at ønske, at adgangskoder skal være nemme at huske. Men brug af almindelige ord, udtryk og talkombinationer som adgangskoder gør brugerne til lette ofte for tyve, som bruger automation til hurtigt at hacke konti. Adgangskoder lavet af ord i ordbogen kan gættes på sekunder.

Brute force-angreb

Personer med onde hensigter kan benytte sig af brute force-angreb – der gøres hurtigere med automation – til at få uautoriseret adgang til konti. Det er en enkel og velkendt hackingmetode til at stjæle logonoplysninger, krypteringsnøgler og adgangskoder.

Social engineering-angreb

Personer med onde hensigter, der benytter sig af social engineering, bruger falske oplysninger til at få brugerne til villigt at afgive deres logonoplysninger. Phishing kan f.eks. være mails, der ser ud til at komme fra anerkendte virksomheder, der opfordrer brugerne til at bruge et link til et falsk websted for at logge på, hvorved brugernes logonoplysninger opfanges, når de gør det. Lokkemadsbedrag (baiting) ligner ved at lokke logonoplysninger ud af brugerne ved at tilbyde noget gratis.

Malware

Malware er en forkortelse af malicious software (skadelig software), f.eks. virusser, spyware og ransomware. Hackere invaderer brugernes enheder med malware for at indhente følsomme data. Malware kan også designes til at beskadige netværk og systemer.

Spyware

Spyware er en form for skadelig software, der hemmeligt indsamler oplysninger såsom logonoplysninger og browseraktivitet og kopierer disse oplysninger, så de kan bruges til identitetstyveri eller sælges til en tredjemand.

Brugeroptælling

Brugeroptælling, også kendt som mappehøst, er når hackere bruger brute force-teknikker til at teste, om et brugernavn er gyldigt. Hackere oversvømmer logonsider med almindelige ord, navne på rigtige personer eller ord fra ordbogen og finder frem til kombinationer, der ikke returnerer resultatet "brugernavnet er ikke gyldigt". Når hackerne finder et rigtigt brugernavn, kan de arbejde på at hacke adgangskoden.

Typer af logonsikkerhed og godkendelsesmetoder

Det er vigtigt for virksomheder at være et skridt foran personer med ondsindede hensigter for at sikre, at kun ægte brugere får adgang til deres systemer. Her er nogle typer af avancerede foranstaltninger for logonsikkerhed, som virksomheder kan bruge til at bestyrke deres forsvar.

Multifaktorgodkendelse (MFA)

Logonsikkerhed er meget stærkere, når brugerne bedes om en anden oplysning for at bekræfte deres identitet. Multifaktorgodkendelse eller tofaktorgodkendelse (TFA) kræver, at brugere leverer mere end én ekstra oplysning for at bekræfte deres identitet. MFA beder brugerne om bekræftelse i form af en kombination af noget de ved, noget de har og noget de er. En bruger kender måske en adgangskode eller en pinkode og har en smartphone eller en sikker USB-nøgle, der er unik for vedkommende.

Brugerne har i stigende grad mulighed for at bruge enheder og apps, der faciliterer identitetskontrol ved hjælp af biometriske foranstaltninger. Understøttelse af ansigtsgenkendelse, talegenkendelse og fingeraftryksscanning lader brugerne anvende deres biologisk unikke træk til at få adgang til konti på en sikker og bekvem måde.

Enkeltlogon (SSO)

Enkeltlogon lader brugerne få adgang til alle deres apps på en enkelt platform med kun ét sæt logonoplysninger – i stedet for at logge på dem én ad gangen. Det er ikke kun hurtigere – det hjælper også med at reducere risikoen for brud ved at minimere genbrug af adgangskoder.

Godkendelse uden adgangskode

Hvordan ser fremtiden for logonsikkerhed ud? Uden adgangskode. Godkendelse uden adgangskode sætter en ny standard for identitets- og adgangsstyring ved at give sikkerheden ved 2FA eller MFA, men med større brugervenlighed. Logonoplysninger er ikke en fast størrelse i platforme uden adgangskode, så hackere kan ikke stjæle dem. I stedet beviser brugerne deres identitet med noget de har, f.eks. en sikkerhedsnøgle eller en godkendelsesapp på en telefon eller via en biometrisk scanning.

Bedste praksis for logonsikkerhed

Jo stærkere din politik om adgangskodebeskyttelse er, desto bedre vil den beskytte din virksomhed mod kriminel aktivitet. Der er mange måder at bestyrke din organisations logonsikkerhed på, selv hvis du har tusindvis af medarbejder- og kundekonti.

Begræns logonforsøg

Personer med ondsindede hensigter, der benytter sig af brute force-angreb, har gode arbejdsvilkår, når de har uforstyrret adgang til en logonside. Når konti låses efter et bestemt antal logonforsøg, begrænses disse taktikker:
 
  • Brug af gemte logonoplysninger – brug af lister med logonoplysninger, der er fundet i databrud, som forsøges på andre websteder.
  • Brug af almindelige adgangskoder – forsøg på at bruge almindelige adgangskoder til at hacke sig en på flere konti.
  • Ordbogsangreb – brug af automation til hurtig anvendelse af hele ordbøger, der er fyldt med ord, der kan være potentielle adgangskoder.

Kræv mere end en godkendelsesfaktor

Tilføjelse af ekstra lag af identitetsstyring ved hjælp af multifaktorgodkendelse ikke blot fordobler eller tredobler dine chancer for at modstå et cyberangreb. Det reducerer din risiko betragteligt. Eftersom tabene som følge af cyberangreb når billioner af dollars hvert år, bliver multifaktorgodkendelse et stadigt mere omkostningseffektivt valg for virksomheder.

Overvej godkendelse uden adgangskode

Hackere elsker adgangskoder, fordi de er lette at gætte. Så hvorfor ikke undgå dem helt? I et scenarie med godkendelse uden adgangskode logger en person på med en kombination af biometriske faktorer, godkendelsesapps eller værktøjer, f.eks. USB-tokens eller -badges, for at bevise deres identitet med en ekstremt høj grad af sikkerhed.

Løsninger til logonsikkerhed

Når det kommer til identitets- og adgangsadministration, kan en raffineret tilgang betale sig. Hvert ekstra lag godkendelse, som du føjer til loginprocessen, reducerer din risiko for brud markant. Det sikrer også, at ægte brugere altid har en sikker metode til at få adgang til deres konti.

Når du føjer kompleksitet til din bedste praksis for logonsikkerhed, betyder det ikke nødvendigvis en tidskrævende og frustrerende oplevelse for brugerne. Microsoft hjælper virksomheder med at bevæge sig ud over basisgodkendelse med problemfri og sikre værktøjer til adgangskodebeskyttelse. Disse værktøjer beskytter virksomheder ved at håndhæve politikker for stærke adgangskoder, registrere og blokere svage adgangskoder og give brugerne selvbetjent funktionalitet til nulstilling af adgangskode.
Få mere at vide om adgangskodesikkerhed
Ressourcer

Få mere at vide om Microsoft Security

  1.
En person, der arbejder på en bærbar computer i et moderne kontorområde

Bliv fri for adgangskoder

Glem adgangskoder. Log på med ét tryk eller blik.
Få mere at vide
Mand, der bruger en stationær computer

Stop kompromittering af identiteter

Hold din virksomhed beskyttet med en problemfri sikkerhedsløsning.
Få mere at vide
To personer, der kigger på en bærbar computer sammen

Forstå phishing

Undervis medarbejderne i almindelige phishing-taktikker.
Få mere at vide
En person, der bruger en mobiltelefon til at godkende sin arbejdsmaskine

Beskyt konti med multifaktorgodkendelse

Få at vide, hvordan multifaktorgodkendelse (MFA) giver mere sikker kontoadgang.
Få mere at vide
En mand, der bruger en telefon til at godkende sin bærbare computer

Udforsk enkeltlogon

Få at vide, hvordan enkeltlogon (SSO) forenkler adgangen til alle din apps.
Få mere at vide
Tilbage til sektionen Relaterede produkter
Ofte stillede spørgsmål

Ofte stillede spørgsmål

  • Et sikkert logon er en proces for kontoadgang, der bruger mere end én metode til at bekræfte en brugers identitet. Godkendelse af brugeridentitet med en højere sikkerhedsgrad reducerer risikoen for identitetstyveri.
  • Beskyt dine logonoplysninger ved at lave stærke adgangskoder, bruge teknologier uden adgangskoder, når det er muligt, og bruge metoder med multifaktorgodkendelse og biometrisk godkendelse.
  • Stærke adgangskoder undgår almindelige ord og talmønstre, der let gættes. Hackere har sværere ved at opdage adgangskoder, der gør brug af komplekse kombinationer af store og små bogstaver og specialtegn. Prøv at undgå at bruge de samme adgangskoder til flere konti.
  • En godkendelsesmetode er en anmodning, som en app eller et system giver brugeren for at bekræfte vedkommendes identitet. Dette kan være en teknologi uden adgangskode eller et ekstra bekræftelsestrin, efter brugeren indtaster en adgangskode.
  • Din adgangskode skal beskytte dine følsomme personlige oplysninger og virksomhedsoplysninger mod kriminelle, der ønsker at bruge dem til ondsindede formål. Identitetstyveri og forretningstab som følge af cyberangreb kan forebygges med forbedret adgangskodesikkerhed.

Følg Microsoft Security

Surface Pro Surface Laptop Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Softwarefirmaer Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer
Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs