ការចូលដោយប្រើឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់គឺជាទម្រង់មិនសុវត្ថិភាពបំផុតនៃការផ្ទៀងផ្ទាត់។ ដូច្នេះ អង្គការដែលចង់ការពារគណនីរបស់ពួកគេឱ្យកាន់តែប្រសើរឡើង ត្រូវបានគេណែនាំឱ្យជ្រើសរើសវិធីសាស្ត្រផ្ទៀងផ្ទាត់ដែលរឹងមាំជាងមុន ដូចជាការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) និងស្តង់ដារ FIDO2 ពីសម្ព័ន្ធ FIDO ។ នេះត្រូវបានបញ្ជាក់ដោយមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតជាតិ (NCSC) នៅក្នុងឯកសារការពិតថ្មីមួយដែលមានឈ្មោះថា “ការផ្ទៀងផ្ទាត់ភាពពេញវ័យ”។
យោងតាម NCSC គណនីដែលមានសិទ្ធិកើនឡើងនៅក្នុងប្រព័ន្ធ ដូចជាគណនីអ្នកគ្រប់គ្រង គឺជាគោលដៅនៃការវាយប្រហារកាន់តែខ្លាំងឡើង។ “ដោយសារការអភិវឌ្ឍន៍នេះ វាមានសារៈសំខាន់បន្ថែមក្នុងការការពារគណនីតាមរបៀបសមស្របមួយ។ ការវាយតម្លៃសុវត្ថិភាពតាមអ៊ីនធឺណិតហូឡង់ឆ្នាំ 2021 គាំទ្រសារៈសំខាន់នៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ហើយបង្ហាញថាកម្រិតគំរាមកំហែងសម្រាប់ការផ្ទៀងផ្ទាត់ភាពទន់ខ្សោយគឺខ្ពស់” សេវារដ្ឋាភិបាលព្រមាន។ ដូច្នេះ គាត់ណែនាំវិធីសាស្ត្រផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវខ្លាំងជាងនេះដូចជា 2FA។
មិនមែនគ្រប់ទម្រង់ទាំងអស់នៃ 2FA ត្រូវបានបង្កើតឡើងស្មើគ្នានោះទេ។ ជាឧទាហរណ៍ សន្លឹកការពិតចែងថាការផ្ទៀងផ្ទាត់ពីរកត្តាដោយប្រើសារ SMS ឬអ៊ីមែលគឺជាទម្រង់ដែលមានសុវត្ថិភាពតិចបំផុតនៃ 2FA ។ អ្នកវាយប្រហារអាចស្ទាក់ចាប់លេខកូដចូលដែលផ្ញើតាមអ៊ីមែល ឬសារ SMS។ NCSC បាននិយាយថា ការប្រើប្រាស់ជីវមាត្រជាស្រទាប់ទីពីរនៃសុវត្ថិភាពគឺមិនសូវងាយទទួលរងការវាយប្រហារបែបនេះទេ ប៉ុន្តែត្រូវស្ថិតនៅក្រោមច្បាប់ និងបទប្បញ្ញត្តិភាពឯកជន ដូចជាបទប្បញ្ញត្តិការពារទិន្នន័យទូទៅ (GDPR)។
រដ្ឋាភិបាលក៏ណែនាំឱ្យបែងចែករវាងគណនីផ្សេងៗគ្នាដោយផ្អែកលើហានិភ័យដែលពាក់ព័ន្ធ។ គណនីដែលមានឥទ្ធិពលខ្ពស់ ដូចជាគណនីរបស់អ្នកគ្រប់គ្រង ទាមទារសុវត្ថិភាពខុសពីឧទាហរណ៍ គណនីភ្ញៀវ។ អង្គការអាចបែងចែកគណនីរបស់ពួកគេទៅជាគណនីផលប៉ះពាល់ទាប មធ្យម និងខ្ពស់ ដោយផ្អែកលើការវាយតម្លៃហានិភ័យ។ បន្ទាប់មកគណនីអាចត្រូវបានធានាក្នុងលក្ខណៈសមរម្យដោយប្រើគំរូនៃភាពចាស់ទុំសម្រាប់ការផ្ទៀងផ្ទាត់។
ជាចុងក្រោយ សន្លឹកការពិតផ្តល់អនុសាសន៍ឱ្យកំណត់ចំនួនអតិបរមានៃការព្យាយាមចូលដែលបានអនុញ្ញាតក្នុងមួយឯកតានៃពេលវេលាសម្រាប់អតិថិជនទាំងអស់។ លើសពីនេះ និយោជិតគួរតែអាចមើលប្រវត្តិនៃការចូលរបស់ពួកគេ ដូច្នេះពួកគេអាចរកឃើញ និងរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យបានលឿនជាងមុន។