Om aan te meld met 'n gebruikersnaam en wagwoord is die mees onveilige vorm van verifikasie. Organisasies wat hul rekeninge beter wil beskerm, word dus aangeraai om sterker verifikasiemetodes te kies, soos tweefaktor-verifikasie (2FA) en die FIDO2-standaard van die FIDO Alliance. Dit word deur die National Cyber Security Centre (NCSC) verklaar in 'n nuwe feiteblad genaamd "Authenticating adults".
Volgens die NCSC is rekeninge met verhoogde voorregte binne 'n stelsel, soos administrateurrekeninge, toenemend die teiken van aanvalle. “Gegewe hierdie ontwikkeling is dit ekstra belangrik om rekeninge op ’n gepaste manier te beskerm. Die Cyber Security Assessment Netherlands 2021 onderskryf die belangrikheid van goeie stawing en wys dat die bedreigingsvlak vir swak stawing hoog is,” waarsku die staatsdiens. Hy beveel dus sterker verifikasiemetodes soos 2FA aan.
Nie alle vorme van 2FA word gelyk geskep nie. Die feiteblad meld byvoorbeeld dat twee-faktor-verifikasie met behulp van 'n SMS of e-pos die minste veilige vorm van 2FA is. 'n Aanvaller kan die aanmeldkodes wat per e-pos of SMS gestuur word, onderskep. Die gebruik van biometrie as 'n tweede laag van sekuriteit is minder vatbaar vir so 'n aanval, maar is onderhewig aan privaatheidswette en -regulasies soos die Algemene Databeskermingsregulasie (GDPR), het die NCSC gesê.
Die regering beveel ook aan om op grond van die gepaardgaande risiko tussen verskillende rekeninge te onderskei. Hoë-impak rekeninge, soos dié van administrateurs, vereis ander sekuriteit as byvoorbeeld gasrekeninge. Organisasies kan hul rekeninge in lae, medium en hoë impak rekeninge verdeel op grond van 'n risikobeoordeling. Die rekeninge kan dan op 'n gepaste wyse beveilig word deur gebruik te maak van die volwassenheidsmodel vir stawing.
Ten slotte beveel die feiteblad aan om 'n maksimum aantal toegelate aanmeldpogings per tydseenheid vir alle kliënte te stel. Boonop behoort werknemers hul aanmeldgeskiedenis te kan sien, sodat hulle verdagte aktiwiteite vinniger kan raaksien en rapporteer.