በተጠቃሚ ስም እና በይለፍ ቃል መግባት በጣም አስተማማኝ ያልሆነ የማረጋገጫ አይነት ነው። ስለዚህ ሂሳባቸውን በተሻለ ሁኔታ ለመጠበቅ የሚፈልጉ ድርጅቶች እንደ ባለ ሁለት ደረጃ ማረጋገጫ (2FA) እና የ FIDO2 ደረጃ ከ FIDO Alliance ያሉ ጠንካራ የማረጋገጫ ዘዴዎችን እንዲመርጡ ይመከራሉ። ይህ በብሔራዊ የሳይበር ሴኩሪቲ ሴንተር (NCSC) “አዋቂዎችን ማረጋገጥ” በሚለው አዲስ የእውነታ ወረቀት ላይ ተገልጿል።
እንደ ኤንሲሲሲው ከሆነ፣ በአንድ ሥርዓት ውስጥ ከፍ ያለ ልዩ መብቶች ያላቸው መለያዎች፣ ለምሳሌ የአስተዳዳሪ መለያዎች፣ ከጊዜ ወደ ጊዜ የጥቃት ኢላማ ሆነዋል። "ከዚህ እድገት አንጻር ሂሳቦችን በተገቢው መንገድ መጠበቅ በጣም አስፈላጊ ነው። የሳይበር ደህንነት ግምገማ ኔዘርላንድስ 2021 ጥሩ የማረጋገጫ አስፈላጊነትን ይደግፋል እና ለደካማ ማረጋገጥ አስጊ ደረጃ ከፍተኛ መሆኑን ያሳያል” ሲል የመንግስት አገልግሎት ያስጠነቅቃል። ስለዚህ እንደ 2FA ያሉ ጠንካራ የማረጋገጫ ዘዴዎችን ይመክራል።
ሁሉም የ2FA ቅጾች እኩል አይደሉም። ለምሳሌ፣ የእውነታ ወረቀቱ በኤስኤምኤስ ወይም ኢሜል በመጠቀም ባለ ሁለት ደረጃ ማረጋገጫ በጣም ደህንነቱ የተጠበቀ የ2FA አይነት እንደሆነ ይገልጻል። አጥቂ በኢሜል ወይም በኤስኤምኤስ የተላኩ የመግቢያ ኮዶችን ሊጠልፍ ይችላል። ባዮሜትሪክስን እንደ ሁለተኛ የደህንነት ሽፋን መጠቀም ለእንደዚህ አይነት ጥቃት የተጋለጠ ነው፣ ነገር ግን እንደ አጠቃላይ የውሂብ ጥበቃ ደንብ (ጂዲፒአር) የግላዊነት ህጎች እና ደንቦች ተገዢ ነው ሲል NCSC ተናግሯል።
በተጨማሪም መንግስት በተዛማጅ አደጋ ላይ በመመስረት የተለያዩ መለያዎችን ለመለየት ይመክራል. ከፍተኛ ተጽዕኖ የሚያሳድሩ እንደ አስተዳዳሪዎች ያሉ መለያዎች ከለምሳሌ የእንግዳ መለያዎች የተለየ ደህንነት ያስፈልጋቸዋል። ድርጅቶች በአደጋ ግምገማ ላይ ተመስርተው ሂሳባቸውን ወደ ዝቅተኛ፣ መካከለኛ እና ከፍተኛ ተፅዕኖ ሒሳቦች መከፋፈል ይችላሉ። ሂሳቦቹን ለማረጋገጫ የብስለት ሞዴልን በመጠቀም በተገቢው መንገድ ሊጠበቁ ይችላሉ።
በመጨረሻም፣ የፍተሻ ወረቀቱ ለአንድ አሃድ የሚፈቀደውን ከፍተኛ የመግቢያ ሙከራዎችን ለሁሉም ደንበኞች ማቀናበር ይመክራል። በተጨማሪም ሰራተኞቻቸው አጠራጣሪ ድርጊቶችን በፍጥነት እንዲያውቁ እና የመግባት ታሪካቸውን ማየት መቻል አለባቸው።