Du ved måske at der findes tjenester som https://haveibeenpwned.com, hvor du kan se om din e-mail og tidligere passwords har været del af større kendte hacks, men det giver kun et historisk billede.

Mange større virksomheder på Microsoft 365 får allerede hjælp af Entra ID P2-licenser, som gør det muligt at genkende lækkede passwords i real-time - men hvad gør andre virksomheder med mindre licenser?

Microsoft er nu for nylig begyndt at stille oplysningerne om lækkede passwords til rådighed for alle licenstyper, så SMV'er nemmere kan beskytte sig. Vi gennemgår derfor dagligt auditlogs på tværs af Microsoft 365 for alle kunder - og kontakter de berørte medarbejdere, for at skifte deres password.

Har I en god procedure indarbejdet for lækkede passwords i hverdagens it-drift hos jer?