Erabiltzaile-izen eta pasahitz batekin saioa hastea da autentifikazio-modurik seguruena. Horregatik, beren kontuak hobeto babestu nahi dituzten erakundeei autentifikazio-metodo sendoagoak aukeratzea gomendatzen zaie, hala nola, bi faktoreko autentifikazioa (2FA) eta FIDO Alliance-ren FIDO2 estandarra. Hala dio Zibersegurtasun Zentro Nazionalak (NCSC) "Helduak autentifikatzea" izeneko fitxa berrian.
NCSC-ren arabera, sistema baten barruan pribilegio altuak dituzten kontuak, hala nola administratzaile kontuak, gero eta gehiago dira erasoen xede. «Garapen hori ikusita, oso garrantzitsua da kontuak modu egokian babestea. Cyber Security Assessment Netherlands 2021-ek autentifikazio onaren garrantzia onartzen du eta autentifikazio ahulerako mehatxu maila altua dela erakusten du ", ohartarazi du gobernu zerbitzuak. Horregatik, 2FA bezalako autentifikazio metodo sendoagoak gomendatzen ditu.
2FA forma guztiak ez dira berdinak sortzen. Adibidez, fitxak dio bi faktoreko autentifikazioa SMS edo posta elektronikoa erabiliz 2FAren forma seguruena dela. Erasotzaile batek posta elektronikoz edo SMSz bidalitako saio-kodeak atzeman ditzake. Biometria bigarren segurtasun-geruza gisa erabiltzea ez da horrelako erasorik jasan, baina pribatutasun-lege eta araudiaren menpe dago, hala nola Datuak Babesteko Erregelamendu Orokorra (GDPR), NCSCk esan duenez.
Era berean, gobernuak aholkatzen du hainbat kontu bereiztea, lotutako arriskuaren arabera. Eragin handiko kontuek, administratzaileenak esaterako, segurtasun desberdina behar dute, adibidez, gonbidatu kontuek baino. Erakundeek beren kontuak eragin txikiko, ertaineko eta handiko kontuetan banatu ditzakete arriskuen ebaluazioan oinarrituta. Ondoren, kontuak modu egokian bermatu daitezke autentifikaziorako heldutasun-eredua erabiliz.
Azkenik, datu-orriak bezero guztientzat denbora-unitate bakoitzeko baimendutako saiakerak gehienez ezartzea gomendatzen du. Horrez gain, langileek saioa hasteko historia ikusi ahal izan behar dute, jarduera susmagarriak azkarrago antzeman eta salatu ahal izateko.