Konekte avèk yon non itilizatè ak yon modpas se fòm otantifikasyon ki pi an sekirite. Se poutèt sa yo konseye òganizasyon ki vle pi byen pwoteje kont yo pou yo chwazi metòd otantifikasyon pi fò, tankou otantifikasyon de faktè (2FA) ak estanda FIDO2 ki soti nan FIDO Alliance. Sa a se National Cyber Security Center (NCSC) deklare nan yon nouvo fèy enfòmasyon ki rele "Otantifikasyon granmoun".
Dapre NCSC, kont ki gen privilèj ki wo nan yon sistèm, tankou kont administratè, se de pli zan pli sib atak yo. “Bay devlopman sa a, li enpòtan siplemantè pou pwoteje kont yo nan yon fason ki apwopriye. Cyber Security Assessment Netherlands 2021 andose enpòtans ki genyen nan bon otantifikasyon epi li montre ke nivo menas pou otantifikasyon fèb la wo," sèvis gouvènman an avèti. Se poutèt sa, li rekòmande metòd otantifikasyon pi fò tankou 2FA.
Se pa tout fòm 2FA yo kreye egal. Pou egzanp, fèy enfòmasyon an deklare ke otantifikasyon de faktè lè l sèvi avèk yon SMS oswa imèl se fòm ki pi piti a sekirite nan 2FA. Yon atakè ka entèsepte kòd login yo voye pa imel oswa SMS. Sèvi ak byometrik kòm yon dezyèm kouch sekirite se mwens sansib a yon atak konsa, men li sijè a lwa ak règleman sou vi prive tankou Règleman Jeneral Pwoteksyon Done (GDPR), NCSC te di.
Gouvènman an konseye tou pou fè distenksyon ant diferan kont sou baz risk ki asosye yo. Kont ki gen gwo enpak, tankou sa yo ki nan administratè, mande sekirite diferan pase, pou egzanp, kont envite. Òganizasyon yo ka divize kont yo an kont enpak ki ba, mwayen ak segondè ki baze sou yon evalyasyon risk. Lè sa a, kont yo ka sekirize nan yon fason ki apwopriye lè l sèvi avèk modèl la matirite pou otantifikasyon.
Finalman, fichye a rekòmande pou fikse yon kantite maksimòm tantativ konekte pou chak inite tan pou tout kliyan yo. Anplis de sa, anplwaye yo ta dwe kapab wè istwa koneksyon yo, pou yo ka wè ak rapòte aktivite sispèk pi vit.