ورود با نام کاربری و رمز عبور ناامن ترین شکل احراز هویت است. بنابراین به سازمانهایی که میخواهند از حسابهای خود بهتر محافظت کنند، توصیه میشود که روشهای احراز هویت قویتری مانند احراز هویت دو مرحلهای (2FA) و استاندارد FIDO2 از اتحادیه FIDO را انتخاب کنند. این توسط مرکز ملی امنیت سایبری (NCSC) در یک برگه اطلاعات جدید به نام "احراز هویت بزرگسالان" بیان شده است.
به گفته NCSC، حساب های دارای امتیازات بالا در یک سیستم، مانند حساب های مدیر، به طور فزاینده ای هدف حملات قرار می گیرند. "با توجه به این پیشرفت، محافظت از حساب ها به روشی مناسب بسیار مهم است. خدمات دولتی هشدار می دهد که ارزیابی امنیت سایبری هلند 2021 اهمیت احراز هویت خوب را تایید می کند و نشان می دهد که سطح تهدید برای احراز هویت ضعیف بالا است. بنابراین او روش های احراز هویت قوی تری مانند 2FA را توصیه می کند.
همه اشکال 2FA یکسان ایجاد نمی شوند. به عنوان مثال، برگه اطلاعات بیان میکند که احراز هویت دو مرحلهای با استفاده از پیامک یا ایمیل، کمایمنترین شکل 2FA است. یک مهاجم می تواند کدهای ورود ارسال شده از طریق ایمیل یا پیامک را رهگیری کند. به گفته NCSC، استفاده از بیومتریک به عنوان لایه دوم امنیتی کمتر در معرض چنین حمله ای قرار دارد، اما مشمول قوانین و مقررات حفظ حریم خصوصی مانند مقررات عمومی حفاظت از داده ها (GDPR) است.
دولت همچنین توصیه می کند که بین حساب های مختلف بر اساس ریسک مرتبط تمایز قائل شود. حسابهای با تأثیر بالا، مانند حسابهای مدیران، به امنیت متفاوتی نسبت به حسابهای مهمان نیاز دارند. سازمان ها می توانند حساب های خود را بر اساس ارزیابی ریسک به حساب های تاثیر کم، متوسط و زیاد تقسیم کنند. سپس حساب ها را می توان به شیوه ای مناسب با استفاده از مدل سررسید برای احراز هویت، ایمن کرد.
در نهایت، برگه اطلاعات توصیه میکند حداکثر تعداد تلاشهای مجاز ورود به سیستم را در واحد زمان برای همه مشتریان تنظیم کنید. علاوه بر این، کارمندان باید بتوانند تاریخچه ورود خود را مشاهده کنند تا بتوانند فعالیت های مشکوک را سریعتر شناسایی و گزارش کنند.