A felhasználónévvel és jelszóval történő bejelentkezés a hitelesítés legbizonytalanabb módja. A fiókjaikat jobban megóvni kívánó szervezeteknek ezért azt tanácsolják, hogy válasszanak erősebb hitelesítési módszereket, például a kéttényezős hitelesítést (2FA) és a FIDO Alliance FIDO2 szabványát. Ezt állítja a Nemzeti Kiberbiztonsági Központ (NCSC) a „Felnőttek hitelesítése” című új tájékoztatójában.
Az NCSC szerint a rendszeren belüli emelt szintű jogosultságokkal rendelkező fiókok, például az adminisztrátori fiókok egyre inkább a támadások célpontjai. „E fejlemény miatt rendkívül fontos a fiókok megfelelő védelme. A 2021-es kiberbiztonsági értékelés (Cyber Security Assessment Netherlands 2) támogatja a jó hitelesítés fontosságát, és azt mutatja, hogy a gyenge hitelesítés veszélye magas” – figyelmeztet a kormányzati szolgálat. Ezért erősebb hitelesítési módszereket javasol, mint például a XNUMXFA.
A 2FA nem minden formája egyenlő. Például az adatlap leszögezi, hogy a kéttényezős hitelesítés SMS-ben vagy e-mailben a 2FA legkevésbé biztonságos formája. A támadó elkaphatja az e-mailben vagy SMS-ben küldött bejelentkezési kódokat. Az NCSC szerint a biometrikus adatok második biztonsági szintjeként való használata kevésbé érzékeny egy ilyen támadásra, de az adatvédelmi törvények és szabályozások hatálya alá tartoznak, például az Általános Adatvédelmi Rendelet (GDPR).
A kormány azt is javasolja, hogy a kapcsolódó kockázat alapján tegyenek különbséget a különböző számlák között. A nagy hatású fiókok, például a rendszergazdák fiókjai más biztonságot igényelnek, mint például a vendégfiókok. A szervezetek kockázatértékelés alapján feloszthatják számláikat alacsony, közepes és nagy hatású számlákra. A számlák ezután megfelelő módon biztosíthatók a hitelesítés lejárati modelljének használatával.
Végül a tájékoztató azt javasolja, hogy állítsa be az időegységenkénti bejelentkezési kísérletek maximális számát az összes ügyfél számára. Ezenkívül az alkalmazottaknak meg kell tudniuk nézni bejelentkezési előzményeiket, hogy gyorsabban észlelhessék és jelentsék a gyanús tevékenységeket.