Пайдаланушы аты мен құпия сөзбен кіру аутентификацияның ең қауіпті түрі болып табылады. Тіркелгілерін жақсырақ қорғағысы келетін ұйымдарға екі факторлы аутентификация (2FA) және FIDO Alliance FIDO2 стандарты сияқты күшті аутентификация әдістерін таңдау ұсынылады. Бұл туралы Ұлттық киберқауіпсіздік орталығы (NCSC) «Ересектер аутентификациясы» деп аталатын жаңа ақпарат парағында айтылған.
NCSC мәліметтері бойынша, әкімші тіркелгілері сияқты жүйеде артықшылықтары жоғары тіркелгілер шабуылдардың нысанасына айналады. «Осы дамуды ескере отырып, тіркелгілерді тиісті түрде қорғау өте маңызды. Нидерланды 2021 киберқауіпсіздікті бағалау жақсы аутентификацияның маңыздылығын қолдайды және әлсіз аутентификация үшін қауіп деңгейі жоғары екенін көрсетеді», - деп ескертеді мемлекеттік қызмет. Сондықтан ол 2FA сияқты күшті аутентификация әдістерін ұсынады.
2FA барлық нысандары бірдей жасалмайды. Мысалы, фактілер парағында SMS немесе электрондық пошта арқылы екі факторлы аутентификация 2FA-ның ең қауіпсіз түрі болып табылатыны айтылған. Шабуылдаушы электрондық пошта немесе SMS арқылы жіберілген логин кодтарын ұстап алуы мүмкін. Қауіпсіздіктің екінші деңгейі ретінде биометриканы пайдалану мұндай шабуылға азырақ сезімтал, бірақ Деректерді қорғаудың жалпы ережесі (GDPR) сияқты құпиялылық заңдары мен ережелеріне бағынады, дейді NCSC.
Үкімет сонымен қатар байланысты тәуекел негізінде әртүрлі шоттарды ажыратуға кеңес береді. Әкімшілердікі сияқты әсері жоғары тіркелгілер, мысалы, қонақ тіркелгілеріне қарағанда басқа қауіпсіздікті қажет етеді. Ұйымдар тәуекелді бағалау негізінде өз шоттарын төмен, орташа және жоғары әсерлі шоттарға бөле алады. Содан кейін тіркелгілерді аутентификация үшін өтеу үлгісін пайдалану арқылы тиісті түрде қорғауға болады.
Соңында, деректер парағы барлық клиенттер үшін уақыт бірлігіне рұқсат етілген кіру әрекеттерінің ең көп санын орнатуды ұсынады. Бұған қоса, қызметкерлер күдікті әрекетті тезірек байқап, хабарлау үшін өздерінің кіру тарихын көре алуы керек.