İstifadəçi adı və şifrə ilə daxil olmaq autentifikasiyanın ən təhlükəli formasıdır. Hesablarını daha yaxşı qorumaq istəyən təşkilatlara FIDO Alliance-dən iki faktorlu autentifikasiya (2FA) və FIDO2 standartı kimi daha güclü autentifikasiya üsullarını seçmək tövsiyə olunur. Bu barədə Milli Kibertəhlükəsizlik Mərkəzi (NCSC) tərəfindən “Yetkinlərin doğrulanması” adlı yeni məlumat vərəqində deyilir.
NCSC-yə görə, sistem daxilində yüksək imtiyazlara malik hesablar, məsələn, administrator hesabları getdikcə daha çox hücumların hədəfinə çevrilir. “Bu inkişafı nəzərə alaraq, hesabları müvafiq şəkildə qorumaq çox vacibdir. Hollandiya 2021 Kiber Təhlükəsizliyin Qiymətləndirilməsi yaxşı autentifikasiyanın vacibliyini təsdiq edir və zəif autentifikasiya üçün təhlükə səviyyəsinin yüksək olduğunu göstərir”, - hökumət xidməti xəbərdarlıq edir. Buna görə də o, 2FA kimi daha güclü autentifikasiya üsullarını tövsiyə edir.
2FA-nın bütün formaları bərabər yaradılmır. Məsələn, fakt vərəqində deyilir ki, SMS və ya e-poçtdan istifadə etməklə iki faktorlu autentifikasiya 2FA-nın ən az təhlükəsiz formasıdır. Təcavüzkar e-poçt və ya SMS ilə göndərilən giriş kodlarını ələ keçirə bilər. NCSC bildirib ki, biometrikanın ikinci təhlükəsizlik təbəqəsi kimi istifadəsi belə hücuma daha az həssasdır, lakin məxfilik qanunlarına və Ümumi Məlumatların Qorunması Qaydası (GDPR) kimi qaydalara tabedir.
Hökumət həmçinin əlaqəli risk əsasında müxtəlif hesablar arasında fərq qoymağı tövsiyə edir. İdarəçilərin hesabları kimi yüksək təsirli hesablar, məsələn, qonaq hesablarından fərqli təhlükəsizlik tələb edir. Təşkilatlar risk qiymətləndirməsinə əsasən öz hesablarını aşağı, orta və yüksək təsirli hesablara bölmək olar. Bundan sonra hesablar autentifikasiya üçün yetkinlik modelindən istifadə etməklə müvafiq qaydada təmin edilə bilər.
Nəhayət, məlumat cədvəli bütün müştərilər üçün vaxt vahidi başına icazə verilən giriş cəhdlərinin maksimum sayını təyin etməyi tövsiyə edir. Bundan əlavə, işçilər şübhəli fəaliyyəti daha tez aşkar edib xəbər verə bilmələri üçün giriş tarixçələrinə baxa bilməlidirlər.