Mlebet nganggo jeneng pangguna lan sandhi minangka bentuk otentikasi sing paling ora aman. Organisasi sing pengin luwih nglindhungi akun kasebut disaranake milih metode otentikasi sing luwih kuat, kayata otentikasi rong faktor (2FA) lan standar FIDO2 saka FIDO Alliance. Iki dikandhakake dening Pusat Keamanan Siber Nasional (NCSC) ing lembar fakta anyar sing diarani "Authenticating adults".
Miturut NCSC, akun sing nduweni hak istimewa ing sawijining sistem, kayata akun administrator, saya tambah dadi target serangan. "Amarga pangembangan iki, penting banget kanggo nglindhungi akun kanthi cara sing cocog. The Cyber Security Assessment Netherlands 2021 nyengkuyung pentinge otentikasi sing apik lan nuduhake manawa tingkat ancaman kanggo otentikasi lemah dhuwur, "pelayanan pemerintah ngelingake. Mula, dheweke nyaranake metode otentikasi sing luwih kuat kayata 2FA.
Ora kabeh wangun 2FA digawe padha. Contone, lembar fakta nyatakake yen otentikasi rong faktor nggunakake SMS utawa e-mail minangka wangun 2FA sing paling ora aman. Penyerang bisa nyegat kode login sing dikirim liwat e-mail utawa SMS. Nggunakake biometrik minangka lapisan keamanan kapindho kurang rentan marang serangan kasebut, nanging tundhuk karo hukum lan peraturan privasi kayata Peraturan Perlindungan Data Umum (GDPR), ujare NCSC.
Pamrentah uga menehi saran kanggo mbedakake antarane akun sing beda-beda adhedhasar risiko sing ana gandhengane. Akun sing duwe pengaruh dhuwur, kayata pangurus, mbutuhake keamanan sing beda karo, contone, akun tamu. Organisasi bisa mbagi akun dadi akun sing kurang, medium lan dhuwur adhedhasar penilaian risiko. Akun kasebut banjur bisa diamanake kanthi cara sing cocog nggunakake model kedewasaan kanggo otentikasi.
Pungkasan, factsheet nyaranake nyetel jumlah maksimal upaya login sing diidini saben unit wektu kanggo kabeh klien. Kajaba iku, karyawan kudu bisa ndeleng riwayat login, supaya bisa ndeleng lan nglaporake kegiatan sing curiga kanthi luwih cepet.