At logge på med brugernavn og adgangskode er den mest usikre form for godkendelse. Organisationer, der ønsker at beskytte deres konti bedre, rådes derfor til at vælge stærkere autentificeringsmetoder, såsom to-faktor autentificering (2FA) og FIDO2-standarden fra FIDO Alliance. Det oplyser National Cyber Security Center (NCSC) i et nyt faktaark kaldet "Authenticating adults".
Ifølge NCSC er konti med forhøjede rettigheder i et system, såsom administratorkonti, i stigende grad mål for angreb. ”Med denne udvikling er det ekstra vigtigt at beskytte konti på en passende måde. Cyber Security Assessment Netherlands 2021 støtter vigtigheden af god autentificering og viser, at trusselsniveauet for svag autentificering er højt," advarer den offentlige tjeneste. Han anbefaler derfor stærkere autentificeringsmetoder som 2FA.
Ikke alle former for 2FA er skabt lige. Fx står der i faktaarket, at to-faktor autentificering ved hjælp af en SMS eller e-mail er den mindst sikre form for 2FA. En angriber kan opsnappe login-koder, der sendes via e-mail eller SMS. Brug af biometri som et andet sikkerhedslag er mindre modtageligt for et sådant angreb, men er underlagt love og regler om privatlivets fred, såsom General Data Protection Regulation (GDPR), sagde NCSC.
Regeringen tilråder også at skelne mellem forskellige konti på baggrund af den dermed forbundne risiko. Konti med stor indflydelse, som f.eks. administratorers, kræver en anden sikkerhed end for eksempel gæstekonti. Organisationer kan opdele deres regnskaber i lav-, mellem- og højeffektkonti baseret på en risikovurdering. Herefter kan konti sikres på en passende måde ved hjælp af modenhedsmodellen til autentificering.
Endelig anbefaler faktaarket at indstille et maksimalt antal tilladte loginforsøg pr. tidsenhed for alle klienter. Derudover skal medarbejderne kunne se deres login-historik, så de hurtigere kan spotte og rapportere mistænkelig aktivitet.