Prijava s korisničkim imenom i lozinkom najnesigurniji je oblik provjere autentičnosti. Organizacijama koje žele bolje zaštititi svoje račune stoga se savjetuje da odaberu jače metode provjere autentičnosti, poput dvofaktorske provjere autentičnosti (2FA) i standarda FIDO2 iz FIDO Alliancea. To navodi Nacionalni centar za kibernetičku sigurnost (NCSC) u novom informativnom listu pod nazivom "Provjera autentičnosti odraslih".
Prema NCSC-u, računi s povišenim privilegijama unutar sustava, kao što su administratorski računi, sve su više meta napada. “S obzirom na ovakav razvoj događaja, izuzetno je važno zaštititi račune na odgovarajući način. Procjena kibernetičke sigurnosti Nizozemska 2021. potvrđuje važnost dobre autentifikacije i pokazuje da je razina prijetnje za slabu autentifikaciju visoka”, upozorava vladina služba. Stoga preporučuje jače metode provjere autentičnosti kao što je 2FA.
Nisu svi oblici 2FA stvoreni jednaki. Na primjer, informativni list navodi da je dvofaktorska autentifikacija pomoću SMS-a ili e-pošte najmanje siguran oblik 2FA. Napadač bi mogao presresti šifre za prijavu poslane e-poštom ili SMS-om. Korištenje biometrije kao drugog sloja sigurnosti manje je podložno takvom napadu, ali podliježe zakonima i propisima o privatnosti kao što je Opća uredba o zaštiti podataka (GDPR), rekao je NCSC.
Vlada također savjetuje da se razlikuju različite račune na temelju povezanog rizika. Računi s velikim utjecajem, poput onih administratorskih, zahtijevaju drugačiju sigurnost od, na primjer, računa gostiju. Organizacije mogu podijeliti svoje račune na račune niskog, srednjeg i visokog učinka na temelju procjene rizika. Računi se tada mogu osigurati na odgovarajući način korištenjem modela zrelosti za provjeru autentičnosti.
Konačno, informativna tablica preporučuje postavljanje maksimalnog broja dopuštenih pokušaja prijave po jedinici vremena za sve klijente. Osim toga, zaposlenici bi trebali moći vidjeti svoju povijest prijave kako bi mogli brže uočiti i prijaviti sumnjive aktivnosti.