Innskráning með notendanafni og lykilorði er óöruggasta auðkenningin. Stofnunum sem vilja vernda reikninga sína betur er því ráðlagt að velja sterkari auðkenningaraðferðir, svo sem tvíþætta auðkenningu (2FA) og FIDO2 staðalinn frá FIDO Alliance. Þetta kemur fram af National Cyber Security Center (NCSC) í nýju upplýsingablaði sem kallast „Authenticating fullorðna“.
Samkvæmt NCSC eru reikningar með aukin réttindi innan kerfis, eins og stjórnendareikningar, í auknum mæli skotmark árása. „Miðað við þessa þróun er sérstaklega mikilvægt að vernda reikninga á viðeigandi hátt. Netöryggismatið í Hollandi 2021 styður mikilvægi góðrar auðkenningar og sýnir að ógnunarstig veikrar auðkenningar er hátt,“ varar ríkisþjónustan við. Hann mælir því með sterkari auðkenningaraðferðum eins og 2FA.
Ekki eru allar tegundir 2FA búnar til eins. Til dæmis kemur fram í upplýsingablaðinu að tvíþætt auðkenning með SMS eða tölvupósti sé minnsta örugga form 2FA. Árásarmaður gæti stöðvað innskráningarkóða sem sendir voru með tölvupósti eða SMS. Að nota líffræðileg tölfræði sem annað öryggislag er minna næm fyrir slíkri árás, en er háð persónuverndarlögum og reglugerðum eins og General Data Protection Regulation (GDPR), sagði NCSC.
Ríkisstjórnin ráðleggur einnig að greina á milli mismunandi reikninga á grundvelli áhættunnar sem henni fylgir. Mikilvægir reikningar, eins og reikningar stjórnenda, krefjast annars öryggis en til dæmis gestareikninga. Stofnanir geta skipt reikningum sínum í litla, miðlungs og mikla áhrifareikninga á grundvelli áhættumats. Síðan er hægt að tryggja reikningana á viðeigandi hátt með því að nota gjalddagalíkanið til auðkenningar.
Að lokum mælir upplýsingablaðið með því að setja hámarksfjölda leyfilegra innskráningartilrauna á hverja tímaeiningu fyrir alla viðskiptavini. Að auki ættu starfsmenn að geta skoðað innskráningarferil sinn, svo þeir geti komið auga á og tilkynnt um grunsamlega virkni hraðar.