Влизането с потребителско име и парола е най-несигурната форма на удостоверяване. Поради това организациите, които искат да защитят по-добре своите акаунти, се съветват да изберат по-силни методи за удостоверяване, като двуфакторна автентификация (2FA) и стандарта FIDO2 от FIDO Alliance. Това се посочва от Националния център за киберсигурност (NCSC) в нов информационен лист, наречен „Удостоверяване на възрастни“.
Според NCSC акаунти с повишени привилегии в рамките на системата, като администраторски акаунти, все по-често са обект на атаки. „Като се има предвид това развитие, е изключително важно да се защитят акаунтите по подходящ начин. Оценката на киберсигурността Холандия 2021 потвърждава важността на добрата автентификация и показва, че нивото на заплаха за слабо удостоверяване е високо“, предупреждава правителствената служба. Поради това той препоръчва по-силни методи за удостоверяване като 2FA.
Не всички форми на 2FA са създадени равни. Например, информационният лист посочва, че двуфакторното удостоверяване с помощта на SMS или имейл е най-малко сигурната форма на 2FA. Нападателят може да прихване кодовете за вход, изпратени по имейл или SMS. Използването на биометрични данни като втори слой на сигурност е по-малко податливо на такава атака, но е предмет на закони и разпоредби за поверителност като Общия регламент за защита на данните (GDPR), каза NCSC.
Правителството също така съветва да се прави разлика между различните сметки въз основа на свързания риск. Акаунтите с голямо въздействие, като тези на администратори, изискват различна сигурност от например акаунтите за гости. Организациите могат да разделят своите сметки на сметки с ниско, средно и високо въздействие въз основа на оценка на риска. След това акаунтите могат да бъдат защитени по подходящ начин, като се използва моделът на падежа за удостоверяване.
И накрая, информационният лист препоръчва да зададете максимален брой разрешени опити за влизане за единица време за всички клиенти. Освен това служителите трябва да могат да виждат своята история на влизане, така че да могат по-бързо да откриват и докладват подозрителна дейност.