NCSC: 비밀번호로 로그인하는 것이 가장 안전하지 않은 인증 방식입니다.

사용자 이름과 비밀번호로 로그인하는 것은 가장 안전하지 않은 인증 형식입니다. 따라서 계정을 더 잘 보호하려는 조직은 2단계 인증(2FA) 및 FIDO Alliance의 FIDOXNUMX 표준과 같은 더 강력한 인증 방법을 선택하는 것이 좋습니다. 이는 국가사이버보안센터(NCSC)가 '성인 인증'이라는 새로운 팩트시트에 명시한 내용이다.

NCSC에 따르면 관리자 계정과 같이 시스템 내에서 높은 권한을 가진 계정이 공격 대상이 되고 있습니다. “이러한 발전을 고려할 때 적절한 방법으로 계정을 보호하는 것이 더욱 중요합니다. 사이버 보안 평가 네덜란드 2021은 우수한 인증의 중요성을 지지하고 약한 인증에 대한 위협 수준이 높다는 것을 보여줍니다.”라고 정부 서비스는 경고합니다. 따라서 그는 2FA와 같은 더 강력한 인증 방법을 권장합니다.

모든 형태의 2FA가 동일하게 생성되는 것은 아닙니다. 예를 들어 팩트 시트에는 SMS 또는 이메일을 사용하는 2단계 인증이 가장 안전하지 않은 XNUMXFA 형식이라고 명시되어 있습니다. 공격자는 이메일이나 SMS로 전송된 로그인 코드를 가로챌 수 있습니다. NCSC는 생체 인식을 두 번째 보안 계층으로 사용하면 이러한 공격에 덜 취약하지만 일반 데이터 보호 규정(GDPR)과 같은 개인 정보 보호 법률 및 규정이 적용된다고 NCSC는 말했습니다.

정부는 또한 관련 위험에 따라 서로 다른 계정을 구분할 것을 권고합니다. 관리자 계정과 같이 영향력이 큰 계정은 예를 들어 게스트 계정과 다른 보안이 필요합니다. 조직은 위험 평가를 기반으로 계정을 저, 중간 및 고 영향 계정으로 나눌 수 있습니다. 그런 다음 인증을 위한 성숙도 모델을 사용하여 적절한 방식으로 계정을 보호할 수 있습니다.

마지막으로 팩트 시트는 모든 클라이언트에 대해 단위 시간당 허용되는 최대 로그인 시도 횟수를 설정할 것을 권장합니다. 또한 직원들은 의심스러운 활동을 더 빨리 발견하고 보고할 수 있도록 로그인 기록을 볼 수 있어야 합니다.