Уваход з дапамогай імя карыстальніка і пароля з'яўляецца самай небяспечнай формай аўтэнтыфікацыі. Таму арганізацыям, якія жадаюць лепш абараніць свае акаўнты, рэкамендуецца выбіраць больш моцныя метады аўтэнтыфікацыі, такія як двухфакторная аўтэнтыфікацыя (2FA) і стандарт FIDO2 ад FIDO Alliance. Пра гэта гаворыцца ў новым інфармацыйным бюлетэні Нацыянальнага цэнтра кібербяспекі (NCSC) пад назвай «Праверка сапраўднасці дарослых».
Па дадзеных NCSC, уліковыя запісы з павышанымі прывілеямі ў сістэме, такія як уліковыя запісы адміністратара, усё часцей становяцца мішэнню нападаў. «Улічваючы такое развіццё падзей, вельмі важна абараніць рахункі належным чынам. Ацэнка кібербяспекі ў Нідэрландах 2021 падцвярджае важнасць добрай аўтэнтыфікацыі і паказвае, што ўзровень пагрозы для слабай аўтэнтыфікацыі высокі», — папярэджваюць ва ўрадавай службе. Таму ён рэкамендуе больш моцныя метады аўтэнтыфікацыі, такія як 2FA.
Не ўсе формы 2FA створаны роўнымі. Напрыклад, у інфармацыйным бюлетэні гаворыцца, што двухфакторная аўтэнтыфікацыя з дапамогай SMS або электроннай пошты з'яўляецца найменш бяспечнай формай 2FA. Зламыснік можа перахапіць коды ўваходу, адпраўленыя па электроннай пошце або SMS. Выкарыстанне біяметрыі ў якасці другога ўзроўню бяспекі менш успрымальна да такой атакі, але падпадае пад дзеянне законаў і правілаў аб прыватнасці, такіх як Агульны рэгламент аб абароне даных (GDPR), сказаў NCSC.
Урад таксама раіць адрозніваць розныя рахункі на аснове звязанай з імі рызыкі. Уліковыя запісы з высокім уздзеяннем, напрыклад, адміністратараў, патрабуюць іншай бяспекі, чым, напрыклад, гасцявыя ўліковыя запісы. Арганізацыі могуць падзяліць свае рахункі на рахункі з нізкім, сярэднім і высокім уздзеяннем на аснове ацэнкі рызыкі. Затым уліковыя запісы могуць быць абаронены адпаведным чынам з дапамогай мадэлі сталасці для аўтэнтыфікацыі.
Нарэшце, інфармацыйны бюлетэнь рэкамендуе ўсталяваць максімальную колькасць дазволеных спробаў увайсці ў адзінку часу для ўсіх кліентаў. Акрамя таго, супрацоўнікі павінны мець магчымасць праглядаць сваю гісторыю ўваходу, каб яны маглі хутчэй выявіць падазроную дзейнасць і паведаміць пра яе.