Η σύνδεση με όνομα χρήστη και κωδικό πρόσβασης είναι η πιο ανασφαλής μορφή ελέγχου ταυτότητας. Ως εκ τούτου, συνιστάται στους οργανισμούς που θέλουν να προστατεύσουν καλύτερα τους λογαριασμούς τους να επιλέξουν ισχυρότερες μεθόδους ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA) και το πρότυπο FIDO2 από τη Συμμαχία FIDO. Αυτό αναφέρει το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) σε ένα νέο ενημερωτικό δελτίο που ονομάζεται «Authenticating adults».
Σύμφωνα με το NCSC, λογαριασμοί με αυξημένα προνόμια σε ένα σύστημα, όπως οι λογαριασμοί διαχειριστή, γίνονται όλο και περισσότερο στόχος επιθέσεων. «Δεδομένης αυτής της εξέλιξης, είναι εξαιρετικά σημαντικό να προστατεύονται οι λογαριασμοί με τον κατάλληλο τρόπο. Η Αξιολόγηση Κυβερνοασφάλειας Ολλανδία 2021 υποστηρίζει τη σημασία του καλού ελέγχου ταυτότητας και δείχνει ότι το επίπεδο απειλής για αδύναμο έλεγχο ταυτότητας είναι υψηλό», προειδοποιεί η κυβερνητική υπηρεσία. Ως εκ τούτου, συνιστά ισχυρότερες μεθόδους ελέγχου ταυτότητας όπως το 2FA.
Δεν δημιουργούνται όλες οι μορφές 2FA ίσες. Για παράδειγμα, το ενημερωτικό δελτίο αναφέρει ότι ο έλεγχος ταυτότητας δύο παραγόντων με χρήση SMS ή e-mail είναι η λιγότερο ασφαλής μορφή 2FA. Ένας εισβολέας θα μπορούσε να υποκλέψει τους κωδικούς σύνδεσης που αποστέλλονται μέσω e-mail ή SMS. Η χρήση βιομετρικών στοιχείων ως δεύτερου επιπέδου ασφάλειας είναι λιγότερο επιρρεπής σε μια τέτοια επίθεση, αλλά υπόκειται σε νόμους και κανονισμούς περί απορρήτου, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ανέφερε το NCSC.
Η κυβέρνηση συμβουλεύει επίσης να γίνεται διάκριση μεταξύ διαφορετικών λογαριασμών με βάση τον σχετικό κίνδυνο. Οι λογαριασμοί υψηλού αντίκτυπου, όπως αυτοί των διαχειριστών, απαιτούν διαφορετική ασφάλεια από ό,τι, για παράδειγμα, οι λογαριασμοί επισκέπτη. Οι οργανισμοί μπορούν να χωρίσουν τους λογαριασμούς τους σε λογαριασμούς χαμηλού, μεσαίου και υψηλού αντίκτυπου με βάση μια εκτίμηση κινδύνου. Οι λογαριασμοί μπορούν στη συνέχεια να ασφαλιστούν με τον κατάλληλο τρόπο χρησιμοποιώντας το μοντέλο ωριμότητας για έλεγχο ταυτότητας.
Τέλος, το ενημερωτικό φύλλο συνιστά τον καθορισμό ενός μέγιστου αριθμού επιτρεπόμενων προσπαθειών σύνδεσης ανά μονάδα χρόνου για όλους τους πελάτες. Επιπλέον, οι εργαζόμενοι θα πρέπει να μπορούν να βλέπουν το ιστορικό σύνδεσής τους, ώστε να εντοπίζουν και να αναφέρουν ύποπτη δραστηριότητα πιο γρήγορα.