Přihlášení pomocí uživatelského jména a hesla je nejnebezpečnější formou autentizace. Organizacím, které chtějí lépe chránit své účty, se proto doporučuje zvolit silnější metody ověřování, jako je dvoufaktorová autentizace (2FA) a standard FIDO2 od FIDO Alliance. Uvádí to Národní centrum pro kybernetickou bezpečnost (NCSC) v novém informačním listu nazvaném „Autentizace dospělých“.
Podle NCSC jsou účty se zvýšenými oprávněními v rámci systému, jako jsou účty administrátorů, stále častěji terčem útoků. „Vzhledem k tomuto vývoji je mimořádně důležité účty vhodným způsobem chránit. Cyber Security Assessment Netherlands 2021 podporuje důležitost dobré autentizace a ukazuje, že úroveň ohrožení slabé autentizace je vysoká,“ varuje vládní služba. Doporučuje proto silnější autentizační metody jako 2FA.
Ne všechny formy 2FA jsou si rovné. Informační list například uvádí, že dvoufaktorová autentizace pomocí SMS nebo e-mailu je nejméně bezpečnou formou 2FA. Útočník by mohl zachytit přihlašovací kódy zaslané e-mailem nebo SMS. Použití biometrie jako druhé vrstvy zabezpečení je méně náchylné k takovému útoku, ale podléhá zákonům a nařízením na ochranu soukromí, jako je obecné nařízení o ochraně osobních údajů (GDPR), uvedla NCSC.
Vláda také doporučuje rozlišovat mezi různými účty na základě souvisejícího rizika. Účty s velkým dopadem, jako jsou účty administrátorů, vyžadují jiné zabezpečení než například účty hostů. Organizace mohou své účty rozdělit na účty s nízkým, středním a vysokým dopadem na základě posouzení rizik. Účty pak mohou být vhodným způsobem zabezpečeny pomocí modelu splatnosti pro autentizaci.
A konečně informační list doporučuje nastavit maximální počet povolených pokusů o přihlášení za jednotku času pro všechny klienty. Zaměstnanci by navíc měli mít možnost zobrazit svou historii přihlášení, aby mohli rychleji odhalit a nahlásit podezřelou aktivitu.