Kasutajanime ja parooliga sisselogimine on autentimise kõige ebaturvalisem vorm. Organisatsioonidel, kes soovivad oma kontosid paremini kaitsta, soovitatakse seetõttu valida tugevamad autentimismeetodid, nagu kahefaktoriline autentimine (2FA) ja FIDO Alliance'i standard FIDO2. Seda väidab riiklik küberturvalisuse keskus (NCSC) uues teabelehes nimega "Täiskasvanute autentimine".
NCSC andmetel on süsteemis kõrgendatud õigustega kontod, näiteks administraatorikontod, üha enam rünnakute sihtmärgiks. „Seda arengut arvestades on eriti oluline kontosid asjakohasel viisil kaitsta. Hollandi küberturvalisuse hindamine 2021 kinnitab hea autentimise tähtsust ja näitab, et nõrga autentimise ohutase on kõrge,“ hoiatab valitsusteenistus. Seetõttu soovitab ta tugevamaid autentimismeetodeid, nagu 2FA.
Kõik 2FA vormid ei ole võrdsed. Näiteks teatab teabeleht, et kahefaktoriline autentimine SMS-i või e-posti teel on 2FA kõige vähem turvaline vorm. Ründaja võib kinni pidada e-posti või SMS-i teel saadetud sisselogimiskoodid. NCSC ütles, et biomeetria kasutamine teise turvakihina on sellisele rünnakule vähem vastuvõtlik, kuid selle suhtes kehtivad privaatsusseadused ja -määrused, näiteks isikuandmete kaitse üldmäärus (GDPR).
Samuti soovitab valitsus eristada erinevaid kontosid kaasneva riski alusel. Suure mõjuga kontod, näiteks administraatorite omad, nõuavad teistsugust turvalisust kui näiteks külaliskontod. Organisatsioonid saavad riskihinnangu alusel jagada oma kontod madala, keskmise ja suure mõjuga kontodeks. Seejärel saab kontosid asjakohasel viisil turvata, kasutades autentimiseks tähtaja mudelit.
Lõpuks soovitatakse teabelehel määrata kõigi klientide jaoks maksimaalne lubatud sisselogimiskatsete arv ajaühiku kohta. Lisaks peaksid töötajad saama vaadata oma sisselogimisajalugu, et nad saaksid kahtlaseid tegevusi kiiremini märgata ja sellest teada anda.