Kirjautuminen käyttäjätunnuksella ja salasanalla on turvattomin todennustapa. Organisaatioita, jotka haluavat suojata tilejään paremmin, kehotetaan siksi valitsemaan vahvempia todennusmenetelmiä, kuten kaksivaiheista todennusta (2FA) ja FIDO Alliancen FIDO2-standardia. Tämän totesi National Cyber Security Center (NCSC) uudessa tietolomakkeessa nimeltä "Aikuisten todentaminen".
NCSC:n mukaan järjestelmän sisällä korotetuilla oikeuksilla varustetut tilit, kuten järjestelmänvalvojatilit, ovat yhä useammin hyökkäysten kohteena. "Tämän kehityksen vuoksi on erityisen tärkeää suojata tilit asianmukaisella tavalla. Cyber Security Assessment Netherlands 2021 tukee hyvän autentikoinnin tärkeyttä ja osoittaa, että heikon autentikoinnin uhkataso on korkea”, viranomainen varoittaa. Siksi hän suosittelee vahvempia todennusmenetelmiä, kuten 2FA:ta.
Kaikki 2FA:n muodot eivät ole samanarvoisia. Esimerkiksi tietosivulla todetaan, että kaksivaiheinen todennus tekstiviestillä tai sähköpostilla on 2FA:n vähiten suojattu muoto. Hyökkääjä voi siepata sähköpostilla tai tekstiviestillä lähetetyt kirjautumiskoodit. Biometristen tietojen käyttäminen toisena suojakerroksena on vähemmän altis tällaiselle hyökkäykselle, mutta siihen sovelletaan tietosuojalakeja ja -määräyksiä, kuten yleistä tietosuoja-asetusta (GDPR), NCSC sanoi.
Hallitus neuvoo myös erottamaan erilaiset tilit niihin liittyvän riskin perusteella. Vaikuttavat tilit, kuten järjestelmänvalvojien tilit, vaativat erilaista turvallisuutta kuin esimerkiksi vierastilit. Organisaatiot voivat jakaa tilinsä riskiarvioinnin perusteella alhaisen, keskisuuren ja suuren vaikutuksen tileihin. Tilit voidaan sitten suojata tarkoituksenmukaisella tavalla todentamisen maturiteettimallilla.
Lopuksi tietolehti suosittelee, että kaikille asiakkaille asetetaan sallittujen kirjautumisyritysten enimmäismäärä aikayksikköä kohti. Lisäksi työntekijöiden tulee pystyä tarkastelemaan kirjautumishistoriaansa, jotta he voivat havaita ja ilmoittaa epäilyttävästä toiminnasta nopeammin.