Колдонуучу аты жана сырсөз менен кирүү аутентификациянын эң кооптуу түрү болуп саналат. Андыктан аккаунттарын жакшыраак коргогусу келген уюмдарга эки факторлуу аутентификация (2FA) жана FIDO Alliance FIDO2 стандарты сыяктуу күчтүү аутентификация ыкмаларын тандоо сунушталат. Бул тууралуу Улуттук Киберкоопсуздук Борбору (NCSC) "Чоң кишилердин аныктыгын текшерүү" деп аталган жаңы маалымат баракчасында айтылат.
NCSC маалыматы боюнча, администратордук каттоо эсептери сыяктуу системанын ичинде жогорулатылган артыкчылыктарга ээ аккаунттар барган сайын чабуулдардын бутасына айланууда. «Бул өнүгүүнү эске алуу менен, эсептерди тийиштүү түрдө коргоо өтө маанилүү. Cyber Security Assessment Netherlands 2021 жакшы аутентификациянын маанилүүлүгүн колдойт жана алсыз аутентификация үчүн коркунучтун деңгээли жогору экенин көрсөтүп турат ", - деп эскертет мамлекеттик кызмат. Ошондуктан ал 2FA сыяктуу күчтүү аутентификация ыкмаларын сунуштайт.
2FAнын бардык формалары бирдей түзүлгөн эмес. Мисалы, маалымат баракчасында SMS же электрондук почта аркылуу эки факторлуу аутентификация 2FAнын эң аз коопсуз түрү деп айтылат. Чабуулчу электрондук почта же SMS аркылуу жөнөтүлгөн логин коддорун кармап алышы мүмкүн. Биометриканы коопсуздуктун экинчи катмары катары колдонуу мындай чабуулга азыраак дуушар болот, бирок купуялык мыйзамдарына жана Маалыматтарды коргоонун жалпы регламенти (GDPR) сыяктуу эрежелерге баш ийет, дейт NCSC.
Өкмөт ошондой эле байланышкан тобокелдиктин негизинде ар кандай эсептерди айырмалоону сунуштайт. Администратордуку сыяктуу жогорку таасирдүү аккаунттар, мисалы, конок эсептерине караганда башка коопсуздукту талап кылат. Уюмдар өз эсептерин тобокелдикти баалоонун негизинде төмөнкү, орто жана жогорку таасирдүү эсептерге бөлө алышат. Андан кийин эсептерди аутентификациялоо үчүн жетилгендик моделин колдонуу менен тийиштүү түрдө камсыз кылууга болот.
Акырында, маалымат баракчасы бардык кардарлар үчүн убакыт бирдигине кирүү аракеттеринин максималдуу санын коюуну сунуштайт. Мындан тышкары, кызматкерлер шектүү иш-аракеттерди тезирээк байкап, кабарлоо үчүн, алардын кирүү тарыхын көрө алышы керек.