Ynlogge mei in brûkersnamme en wachtwurd is de meast ûnfeilige foarm fan autentikaasje. Organisaasjes dy't har akkounts better beskermje wolle, wurde dêrom advisearre om sterkere autentikaasjemetoaden te kiezen, lykas twa-faktorautentikaasje (2FA) en de FIDO2-standert fan 'e FIDO Alliance. Dit wurdt steld troch it National Cyber Security Center (NCSC) yn in nij feitblêd mei de namme "Authenticating adults".
Neffens de NCSC binne akkounts mei ferhege privileezjes binnen in systeem, lykas administratoraccounts, hieltyd mear it doel fan oanfallen. "Sjoen dizze ûntwikkeling is it ekstra wichtich om akkounts op in passende manier te beskermjen. De Cyber Security Assessment Netherlands 2021 ûnderskriuwt it belang fan goede autentikaasje en lit sjen dat it bedrigingsnivo foar swakke autentikaasje heech is," warskôget de Rykstsjinst. Hy advisearret dêrom sterkere autentikaasjemetoaden lykas 2FA.
Net alle foarmen fan 2FA binne gelyk oanmakke. Bygelyks, it feit sheet stelt dat twa-faktor autentikaasje mei help fan in SMS of e-mail is de minst feilige foarm fan 2FA. In oanfaller koe de oanmeldkoades ûnderskeppe dy't per e-post of SMS ferstjoerd binne. It brûken fan biometrie as in twadde laach fan feiligens is minder gefoelich foar sa'n oanfal, mar is ûnderwurpen oan privacywetten en regeljouwing lykas de General Data Protection Regulation (GDPR), sei de NCSC.
De oerheid advisearret ek om op grûn fan it byhearrende risiko ûnderskie te meitsjen tusken ferskillende akkounts. Accounts mei hege ynfloed, lykas dy fan behearders, fereaskje oare feiligens as bygelyks gastakkounts. Organisaasjes kinne har akkounts ferdiele yn akkounts mei lege, medium en hege ynfloed op basis fan in risiko-beoardieling. De akkounts kinne dan op in passende manier befeilige wurde mei it ferfaldatummodel foar autentikaasje.
Uteinlik advisearret it feitblêd it ynstellen fan in maksimum oantal tastiene oanmeldpogingen per ienheid fan tiid foar alle kliïnten. Derneist moatte meiwurkers har oanmeldskiednis besjen kinne, sadat se fertochte aktiviteit rapper opspoare en melde.