Is e logadh a-steach le ainm-cleachdaidh agus facal-faire an seòrsa dearbhaidh as mì-chinnteach. Mar sin thathas a’ moladh do bhuidhnean a tha airson na cunntasan aca a dhìon nas fheàrr dòighean dearbhaidh nas làidire a thaghadh, leithid dearbhadh dà-fhactaraidh (2FA) agus inbhe FIDO2 bhon FIDO Alliance. Tha seo air a ràdh leis an Ionad Nàiseanta Tèarainteachd Cyber (NCSC) ann an duilleag fiosrachaidh ùr leis an t-ainm “Authenticating adults”.
A rèir an NCSC, tha cunntasan le sochairean àrdaichte taobh a-staigh siostam, leithid cunntasan rianadair, a’ sìor fhàs mar thargaid ionnsaighean. “Leis an leasachadh seo, tha e air leth cudromach cunntasan a dhìon ann an dòigh iomchaidh. Tha Measadh Tèarainteachd Cyber An Òlaind 2021 a’ daingneachadh cho cudromach sa tha deagh dhearbhadh agus a ’sealltainn gu bheil an ìre bagairt airson dearbhadh lag àrd," tha seirbheis an riaghaltais a’ rabhadh. Mar sin tha e a’ moladh dòighean dearbhaidh nas làidire leithid 2FA.
Chan eil a h-uile seòrsa de 2FA air an cruthachadh co-ionann. Mar eisimpleir, tha an duilleag fiosrachaidh ag ràdh gur e dearbhadh dà-fhactaraidh a’ cleachdadh SMS no post-d an cruth as tèarainte de 2FA. Dh’ fhaodadh neach-ionnsaigh casg a chuir air na còdan logadh a-steach a chaidh a chuir air post-d no SMS. Chan eil cleachdadh biometrics mar dhàrna sreath de thèarainteachd cho buailteach do leithid de dh’ ionnsaigh, ach tha e fo smachd laghan prìobhaideachd agus riaghailtean leithid an Riaghailt Dìon Dàta Coitcheann (GDPR), thuirt an NCSC.
Tha an riaghaltas cuideachd a’ comhairleachadh eadar-dhealachadh a dhèanamh eadar diofar chunntasan air bunait a’ chunnairt co-cheangailte. Feumaidh cunntasan le buaidh àrd, leithid an fheadhainn aig luchd-rianachd, tèarainteachd eadar-dhealaichte seach, mar eisimpleir, cunntasan aoighean. Faodaidh buidhnean na cunntasan aca a roinn ann an cunntasan le buaidh ìosal, meadhanach agus àrd stèidhichte air measadh cunnairt. Faodar na cunntasan an uairsin a dhèanamh tèarainte ann an dòigh iomchaidh a’ cleachdadh a’ mhodail inbheachd airson dearbhadh.
Mu dheireadh, tha an duilleag fiosrachaidh a’ moladh a bhith a’ suidheachadh àireamh as motha de dh’ oidhirpean logadh a-steach ceadaichte gach aonad ùine airson a h-uile neach-dèiligidh. A bharrachd air an sin, bu chòir gum biodh e comasach do luchd-obrach an eachdraidh logadh a-steach fhaicinn, gus an urrainn dhaibh gnìomhachd amharasach fhaicinn agus aithris nas luaithe.