Den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA) har lagt till enfaktorsautentisering på listan över sådant som man bör undvika för att vara på den säkra sidan.

Enfaktorsautentisering innebär att man förlitar sig på en kombination av användarnamn och lösenord, något som är relativt enkelt för hackare att knäcka. Inte minst då många användare kör med samma lösenord på en mängd olika tjänster.

CISA varnar dessutom för att använda gamla program som inte längre uppdateras, detta då det finns en risk för allvarliga sårbarheter som kan utnyttjas av hackare.

Myndigheten flaggar för att fler punkter kan läggas till på listan så småningom, däribland användningen av svag kryptering och förfarandet att de flesta användare har administratörsrättigheter.