მომხმარებლის სახელით და პაროლით შესვლა ავტორიზაციის ყველაზე დაუცველი ფორმაა. ამიტომ ორგანიზაციებს, რომლებსაც სურთ თავიანთი ანგარიშების უკეთ დაცვა, ურჩევენ აირჩიონ ავტორიზაციის უფრო ძლიერი მეთოდები, როგორიცაა ორფაქტორიანი ავთენტიფიკაცია (2FA) და FIDO2 სტანდარტი FIDO ალიანსისგან. ამის შესახებ კიბერუსაფრთხოების ეროვნულმა ცენტრმა (NCSC) განაცხადა ახალ ფაქტობრივ ფურცელში, სახელწოდებით „მოზარდების ავთენტიფიკაცია“.
NCSC-ის თანახმად, სისტემაში ამაღლებული პრივილეგიებით ანგარიშები, როგორიცაა ადმინისტრატორის ანგარიშები, სულ უფრო მეტად ხდება თავდასხმების სამიზნე. „ამ განვითარების გათვალისწინებით, ძალიან მნიშვნელოვანია ანგარიშების სათანადოდ დაცვა. კიბერუსაფრთხოების შეფასება ნიდერლანდები 2021 ადასტურებს კარგი ავთენტიფიკაციის მნიშვნელობას და აჩვენებს, რომ სუსტი ავთენტიფიკაციის საფრთხის დონე მაღალია“, - აფრთხილებს სამთავრობო სამსახური. ამიტომ ის ურჩევს ავტორიზაციის უფრო ძლიერ მეთოდებს, როგორიცაა 2FA.
2FA-ს ყველა ფორმა არ არის შექმნილი თანაბარი. მაგალითად, ფაქტების ფურცელში ნათქვამია, რომ ორფაქტორიანი ავთენტიფიკაცია SMS-ის ან ელექტრონული ფოსტის გამოყენებით არის 2FA-ს ყველაზე ნაკლებად უსაფრთხო ფორმა. თავდამსხმელს შეეძლო ელ.ფოსტით ან SMS-ით გამოგზავნილი შესვლის კოდები. ბიომეტრიის, როგორც უსაფრთხოების მეორე ფენის გამოყენება ნაკლებად მგრძნობიარეა ასეთი თავდასხმისთვის, მაგრამ ექვემდებარება კონფიდენციალურობის კანონებს და რეგულაციების, როგორიცაა მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR), თქვა NCSC.
მთავრობა ასევე ურჩევს განასხვავოს სხვადასხვა ანგარიშები ასოცირებული რისკის საფუძველზე. მაღალი გავლენის მქონე ანგარიშები, როგორიცაა ადმინისტრატორები, მოითხოვს განსხვავებულ უსაფრთხოებას, ვიდრე, მაგალითად, სტუმრების ანგარიშები. ორგანიზაციებს შეუძლიათ თავიანთი ანგარიშების დაყოფა დაბალი, საშუალო და მაღალი გავლენის ანგარიშებად რისკის შეფასების საფუძველზე. შემდეგ ანგარიშები შეიძლება იყოს დაცული სათანადო წესით ავტორიზაციის ვადის მოდელის გამოყენებით.
დაბოლოს, ფაქტების ფურცელი გვირჩევს ყველა კლიენტისთვის შესვლის ნებადართული მცდელობების მაქსიმალური რაოდენობის დაყენებას დროის ერთეულზე. გარდა ამისა, თანამშრომლებს უნდა შეეძლოთ ნახონ თავიანთი შესვლის ისტორია, რათა მათ უფრო სწრაფად შეამჩნიონ და შეატყობინონ საეჭვო აქტივობას.