Prijava pomoću korisničkog imena i lozinke je najnesigurniji oblik autentifikacije. Organizacijama koje žele bolje zaštititi svoje račune se stoga savjetuje da izaberu jače metode provjere autentičnosti, kao što su dvofaktorska autentikacija (2FA) i FIDO2 standard iz FIDO Alliance. Ovo navodi Nacionalni centar za sajber sigurnost (NCSC) u novom informativnom listu pod nazivom "Autentifikacija odraslih".
Prema NCSC-u, nalozi sa povišenim privilegijama unutar sistema, kao što su administratorski nalozi, sve su više meta napada. “S obzirom na ovakav razvoj događaja, izuzetno je važno zaštititi račune na odgovarajući način. Procjena kibernetičke sigurnosti Nizozemska 2021. potvrđuje važnost dobre autentifikacije i pokazuje da je nivo prijetnje za slabu autentifikaciju visok”, upozoravaju iz vladine službe. Stoga preporučuje jače metode autentifikacije kao što je 2FA.
Nisu svi oblici 2FA stvoreni jednaki. Na primjer, informativni list navodi da je dvofaktorska autentifikacija pomoću SMS-a ili e-pošte najmanje siguran oblik 2FA. Napadač bi mogao presresti šifre za prijavu poslane e-poštom ili SMS-om. Korištenje biometrije kao drugog sloja sigurnosti manje je podložno takvom napadu, ali podliježe zakonima i propisima o privatnosti kao što je Opća uredba o zaštiti podataka (GDPR), saopštio je NCSC.
Vlada također savjetuje da se napravi razlika između različitih računa na osnovu povezanog rizika. Nalozi sa velikim uticajem, kao što su oni administratora, zahtevaju drugačiju sigurnost od, na primer, naloga za goste. Organizacije mogu podijeliti svoje račune na račune sa malim, srednjim i visokim uticajem na osnovu procjene rizika. Računi se tada mogu osigurati na odgovarajući način korištenjem modela zrelosti za autentifikaciju.
Konačno, informativni list preporučuje postavljanje maksimalnog broja dozvoljenih pokušaja prijave po jedinici vremena za sve klijente. Osim toga, zaposlenici bi trebali moći vidjeti svoju historiju prijavljivanja, kako bi mogli brže uočiti i prijaviti sumnjive aktivnosti.