Օգտվողի անունով և գաղտնաբառով մուտք գործելը նույնականացման ամենաանապահով ձևն է: Այն կազմակերպություններին, որոնք ցանկանում են ավելի լավ պաշտպանել իրենց հաշիվները, այդ պատճառով խորհուրդ է տրվում ընտրել նույնականացման ավելի ուժեղ մեթոդներ, ինչպիսիք են երկգործոնով նույնականացումը (2FA) և FIDO Alliance-ի FIDO2 ստանդարտը: Այս մասին ասվում է Կիբերանվտանգության ազգային կենտրոնի (NCSC) կողմից նոր տեղեկատվական թերթիկում, որը կոչվում է «Մեծահասակների իսկությունը»:
Համաձայն NCSC-ի, համակարգի ներսում բարձր արտոնություններ ունեցող հաշիվները, ինչպիսիք են ադմինիստրատորի հաշիվները, ավելի ու ավելի են դառնում հարձակումների թիրախ: «Հաշվի առնելով այս զարգացումը, չափազանց կարևոր է հաշիվները պատշաճ կերպով պաշտպանելը: Նիդեռլանդների 2021 թվականի կիբերանվտանգության գնահատումը հաստատում է լավ նույնականացման կարևորությունը և ցույց է տալիս, որ թույլ վավերացման սպառնալիքի մակարդակը բարձր է», - զգուշացնում է կառավարության ծառայությունը: Հետևաբար, նա առաջարկում է նույնականացման ավելի ուժեղ մեթոդներ, ինչպիսին է 2FA:
2FA-ի ոչ բոլոր ձևերն են ստեղծված հավասար: Օրինակ, տեղեկատվական թերթիկը նշում է, որ SMS-ի կամ էլ. փոստի միջոցով երկգործոն նույնականացումը 2FA-ի ամենաանվտանգ ձևն է: Հարձակվողը կարող է գաղտնալսել էլեկտրոնային փոստով կամ SMS-ով ուղարկված մուտքի կոդերը: Կենսաչափական տվյալների օգտագործումը որպես անվտանգության երկրորդ շերտ ավելի քիչ ենթակա է նման հարձակման, բայց ենթակա է գաղտնիության օրենքների և կանոնակարգերի, ինչպիսիք են Տվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR), ասվում է NCSC-ում:
Կառավարությունը նաև խորհուրդ է տալիս տարբերակել տարբեր հաշիվները՝ ելնելով հարակից ռիսկից: Բարձր ազդեցություն ունեցող հաշիվները, ինչպիսիք են ադմինիստրատորների հաշիվները, պահանջում են այլ անվտանգություն, քան, օրինակ, հյուրերի հաշիվները: Կազմակերպությունները կարող են իրենց հաշիվները բաժանել ցածր, միջին և բարձր ազդեցության հաշիվների՝ ռիսկերի գնահատման հիման վրա: Այնուհետև հաշիվները կարող են ապահովվել համապատասխան ձևով՝ օգտագործելով վավերացման մարման մոդելը:
Վերջապես, տեղեկատվական թերթիկը խորհուրդ է տալիս բոլոր հաճախորդների համար սահմանել մուտքի թույլատրելի փորձերի առավելագույն քանակ մեկ միավորի համար: Բացի այդ, աշխատակիցները պետք է կարողանան դիտել իրենց մուտքի պատմությունը, որպեսզի նրանք ավելի արագ կարողանան հայտնաբերել և հաղորդել կասկածելի գործողությունների մասին: