ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವುದು ದೃಢೀಕರಣದ ಅತ್ಯಂತ ಅಸುರಕ್ಷಿತ ರೂಪವಾಗಿದೆ. ತಮ್ಮ ಖಾತೆಗಳನ್ನು ಉತ್ತಮವಾಗಿ ರಕ್ಷಿಸಲು ಬಯಸುವ ಸಂಸ್ಥೆಗಳು ಆದ್ದರಿಂದ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣ (2FA) ಮತ್ತು FIDO ಅಲೈಯನ್ಸ್ನಿಂದ FIDO2 ಮಾನದಂಡದಂತಹ ಬಲವಾದ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಇದನ್ನು ನ್ಯಾಷನಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸೆಂಟರ್ (NCSC) "ವಯಸ್ಕರ ದೃಢೀಕರಿಸುವುದು" ಎಂಬ ಹೊಸ ಫ್ಯಾಕ್ಟ್ ಶೀಟ್ನಲ್ಲಿ ಹೇಳಿದೆ.
NCSC ಯ ಪ್ರಕಾರ, ನಿರ್ವಾಹಕ ಖಾತೆಗಳಂತಹ ವ್ಯವಸ್ಥೆಯೊಳಗೆ ಉನ್ನತ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರುವ ಖಾತೆಗಳು ದಾಳಿಯ ಗುರಿಯಾಗಿವೆ. “ಈ ಬೆಳವಣಿಗೆಯನ್ನು ಗಮನಿಸಿದರೆ, ಖಾತೆಗಳನ್ನು ಸೂಕ್ತ ರೀತಿಯಲ್ಲಿ ರಕ್ಷಿಸುವುದು ಹೆಚ್ಚು ಮುಖ್ಯವಾಗಿದೆ. ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಅಸೆಸ್ಮೆಂಟ್ ನೆದರ್ಲ್ಯಾಂಡ್ಸ್ 2021 ಉತ್ತಮ ದೃಢೀಕರಣದ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಅನುಮೋದಿಸುತ್ತದೆ ಮತ್ತು ದುರ್ಬಲ ದೃಢೀಕರಣದ ಬೆದರಿಕೆಯ ಮಟ್ಟವು ಅಧಿಕವಾಗಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ, ”ಎಂದು ಸರ್ಕಾರಿ ಸೇವೆ ಎಚ್ಚರಿಸಿದೆ. ಆದ್ದರಿಂದ ಅವರು 2FA ನಂತಹ ಬಲವಾದ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ.
2FA ನ ಎಲ್ಲಾ ರೂಪಗಳನ್ನು ಸಮಾನವಾಗಿ ರಚಿಸಲಾಗಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಎಸ್ಎಂಎಸ್ ಅಥವಾ ಇ-ಮೇಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವು 2FA ಯ ಕನಿಷ್ಠ ಸುರಕ್ಷಿತ ರೂಪವಾಗಿದೆ ಎಂದು ಫ್ಯಾಕ್ಟ್ ಶೀಟ್ ಹೇಳುತ್ತದೆ. ಇ-ಮೇಲ್ ಅಥವಾ SMS ಮೂಲಕ ಕಳುಹಿಸಿದ ಲಾಗಿನ್ ಕೋಡ್ಗಳನ್ನು ಆಕ್ರಮಣಕಾರರು ಪ್ರತಿಬಂಧಿಸಬಹುದು. ಭದ್ರತೆಯ ಎರಡನೇ ಪದರವಾಗಿ ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಅನ್ನು ಬಳಸುವುದು ಅಂತಹ ದಾಳಿಗೆ ಕಡಿಮೆ ಒಳಗಾಗುತ್ತದೆ, ಆದರೆ ಗೌಪ್ಯತೆ ಕಾನೂನುಗಳು ಮತ್ತು ಸಾಮಾನ್ಯ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನಿಯಂತ್ರಣ (GDPR) ನಂತಹ ನಿಯಮಗಳಿಗೆ ಒಳಪಟ್ಟಿರುತ್ತದೆ, NCSC ಹೇಳಿದೆ.
ಸಂಬಂಧಿತ ಅಪಾಯದ ಆಧಾರದ ಮೇಲೆ ವಿಭಿನ್ನ ಖಾತೆಗಳ ನಡುವೆ ವ್ಯತ್ಯಾಸವನ್ನು ಗುರುತಿಸಲು ಸರ್ಕಾರವು ಸಲಹೆ ನೀಡುತ್ತದೆ. ನಿರ್ವಾಹಕರ ಖಾತೆಗಳಂತಹ ಹೆಚ್ಚಿನ ಪ್ರಭಾವದ ಖಾತೆಗಳಿಗೆ, ಉದಾಹರಣೆಗೆ, ಅತಿಥಿ ಖಾತೆಗಳಿಗಿಂತ ವಿಭಿನ್ನ ಭದ್ರತೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನದ ಆಧಾರದ ಮೇಲೆ ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಖಾತೆಗಳನ್ನು ಕಡಿಮೆ, ಮಧ್ಯಮ ಮತ್ತು ಹೆಚ್ಚಿನ ಪ್ರಭಾವದ ಖಾತೆಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು. ದೃಢೀಕರಣಕ್ಕಾಗಿ ಮೆಚುರಿಟಿ ಮಾದರಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಖಾತೆಗಳನ್ನು ಸೂಕ್ತ ರೀತಿಯಲ್ಲಿ ಸುರಕ್ಷಿತಗೊಳಿಸಬಹುದು.
ಅಂತಿಮವಾಗಿ, ಫ್ಯಾಕ್ಟ್ಶೀಟ್ ಎಲ್ಲಾ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಪ್ರತಿ ಯುನಿಟ್ ಸಮಯದ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಲಾಗಿನ್ ಪ್ರಯತ್ನಗಳನ್ನು ಹೊಂದಿಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಉದ್ಯೋಗಿಗಳು ತಮ್ಮ ಲಾಗಿನ್ ಇತಿಹಾಸವನ್ನು ವೀಕ್ಷಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಇದರಿಂದ ಅವರು ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ಹೆಚ್ಚು ವೇಗವಾಗಿ ಗುರುತಿಸಬಹುದು ಮತ್ತು ವರದಿ ಮಾಡಬಹುದು.