يعد تسجيل الدخول باستخدام اسم مستخدم وكلمة مرور أكثر أشكال المصادقة أمانًا. لذلك تُنصح المؤسسات التي ترغب في حماية حساباتها بشكل أفضل باختيار أساليب مصادقة أقوى ، مثل المصادقة الثنائية (2FA) ومعيار FIDO2 من FIDO Alliance. صرح بذلك المركز الوطني للأمن السيبراني (NCSC) في صحيفة وقائع جديدة تسمى "مصادقة البالغين".
وفقًا لـ NCSC ، فإن الحسابات ذات الامتيازات المرتفعة داخل النظام ، مثل حسابات المسؤول ، أصبحت هدفًا للهجمات بشكل متزايد. "نظرًا لهذا التطور ، من المهم جدًا حماية الحسابات بطريقة مناسبة. يؤيد تقييم الأمن السيبراني في هولندا 2021 أهمية المصادقة الجيدة ويظهر أن مستوى التهديد للمصادقة الضعيفة مرتفع ، "تحذر الخدمة الحكومية. ولذلك فهو يوصي بأساليب مصادقة أقوى مثل المصادقة الثنائية (2FA).
لم يتم إنشاء كل أشكال 2FA متساوية. على سبيل المثال ، تنص صحيفة الحقائق على أن المصادقة ذات العاملين باستخدام الرسائل القصيرة أو البريد الإلكتروني هي أقل أشكال المصادقة الثنائية أمانًا. يمكن للمهاجم اعتراض رموز تسجيل الدخول المرسلة عبر البريد الإلكتروني أو الرسائل القصيرة. قال المركز إن استخدام القياسات الحيوية كطبقة ثانية من الأمان أقل عرضة لمثل هذا الهجوم ، ولكنه يخضع لقوانين ولوائح الخصوصية مثل اللائحة العامة لحماية البيانات (GDPR).
تنصح الحكومة أيضًا بالتمييز بين الحسابات المختلفة على أساس المخاطر المرتبطة بها. تتطلب الحسابات عالية التأثير ، مثل حسابات المسؤولين ، أمانًا مختلفًا عن ، على سبيل المثال ، حسابات الضيوف. يمكن للمنظمات تقسيم حساباتها إلى حسابات منخفضة ومتوسطة وعالية التأثير بناءً على تقييم المخاطر. يمكن بعد ذلك تأمين الحسابات بطريقة مناسبة باستخدام نموذج الاستحقاق للمصادقة.
أخيرًا ، توصي ورقة الحقائق بتعيين الحد الأقصى لعدد محاولات تسجيل الدخول المسموح بها لكل وحدة زمنية لجميع العملاء. بالإضافة إلى ذلك ، يجب أن يكون الموظفون قادرين على عرض سجل تسجيل الدخول الخاص بهم ، حتى يتمكنوا من اكتشاف النشاط المشبوه والإبلاغ عنه بسرعة أكبر.