उपयोगकर्ता नाम और पासवर्ड के साथ लॉग इन करना प्रमाणीकरण का सबसे असुरक्षित रूप है। इसलिए जो संगठन अपने खातों की बेहतर सुरक्षा करना चाहते हैं, उन्हें मजबूत प्रमाणीकरण विधियों को चुनने की सलाह दी जाती है, जैसे कि दो-कारक प्रमाणीकरण (2FA) और FIDO एलायंस से FIDO2 मानक। यह राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) द्वारा एक नई तथ्य पत्रक में कहा गया है जिसे "वयस्कों को प्रमाणित करना" कहा जाता है।
एनसीएससी के अनुसार, सिस्टम के भीतर उन्नत विशेषाधिकार वाले खाते, जैसे कि व्यवस्थापक खाते, तेजी से हमलों का लक्ष्य बन रहे हैं। "इस विकास को देखते हुए, खातों को उचित तरीके से सुरक्षित रखना अतिरिक्त महत्वपूर्ण है। साइबर सुरक्षा आकलन नीदरलैंड 2021 अच्छे प्रमाणीकरण के महत्व का समर्थन करता है और दिखाता है कि कमजोर प्रमाणीकरण के लिए खतरे का स्तर अधिक है, ”सरकारी सेवा चेतावनी देती है। इसलिए वह 2FA जैसे मजबूत प्रमाणीकरण विधियों की सिफारिश करता है।
2FA के सभी रूप समान नहीं बनाए गए हैं। उदाहरण के लिए, तथ्य पत्रक में कहा गया है कि एसएमएस या ई-मेल का उपयोग करके दो-कारक प्रमाणीकरण 2FA का सबसे कम सुरक्षित रूप है। एक हमलावर ई-मेल या एसएमएस द्वारा भेजे गए लॉगिन कोड को इंटरसेप्ट कर सकता है। एनसीएससी ने कहा कि सुरक्षा की दूसरी परत के रूप में बायोमेट्रिक्स का उपयोग इस तरह के हमले के लिए कम संवेदनशील है, लेकिन गोपनीयता कानूनों और नियमों जैसे सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के अधीन है।
सरकार संबद्ध जोखिम के आधार पर विभिन्न खातों के बीच अंतर करने की सलाह भी देती है। उच्च-प्रभाव वाले खातों, जैसे कि व्यवस्थापकों के खातों को, उदाहरण के लिए, अतिथि खातों की तुलना में भिन्न सुरक्षा की आवश्यकता होती है। जोखिम मूल्यांकन के आधार पर संगठन अपने खातों को निम्न, मध्यम और उच्च प्रभाव वाले खातों में विभाजित कर सकते हैं। प्रमाणीकरण के लिए परिपक्वता मॉडल का उपयोग करके खातों को उचित तरीके से सुरक्षित किया जा सकता है।
अंत में, फैक्टशीट सभी क्लाइंट्स के लिए समय की प्रति यूनिट अधिकतम अनुमत लॉगिन प्रयासों की संख्या निर्धारित करने की अनुशंसा करती है। इसके अलावा, कर्मचारियों को अपना लॉगिन इतिहास देखने में सक्षम होना चाहिए, ताकि वे संदिग्ध गतिविधि को अधिक तेज़ी से देख सकें और रिपोर्ट कर सकें।