Aloggen mat engem Benotzernumm a Passwuert ass déi onsécher Form vun Authentifikatioun. Organisatiounen, déi hir Konten besser schützen wëllen, ginn dofir ugeroden méi staark Authentifikatiounsmethoden ze wielen, wéi zB Zwee-Faktor Authentifikatioun (2FA) an de FIDO2 Standard vun der FIDO Alliance. Dëst gëtt vum National Cyber Security Center (NCSC) an engem neien Informatiounsblat mam Numm "Authenticating adults" uginn.
Geméiss dem NCSC sinn Konte mat erhéngte Privilegien an engem System, wéi Administrateurkonten, ëmmer méi d'Zil vun Attacken. "Gitt dëser Entwécklung ass et extra wichteg Konten op eng entspriechend Manéier ze schützen. D'Cyber Security Assessment Holland 2021 ënnerstëtzt d'Wichtegkeet vu gudder Authentifikatioun a weist datt de Bedrohungsniveau fir schwaach Authentifikatioun héich ass ", warnt de Regierungsservice. Hie recommandéiert dofir méi staark Authentifikatiounsmethoden wéi 2FA.
Net all Forme vun 2FA sinn gläich geschaf. Zum Beispill seet de Faktblat datt Zwee-Faktor Authentifikatioun mat engem SMS oder E-Mail déi mannst sécher Form vun 2FA ass. En Ugräifer konnt d'Logincodes, déi per E-Mail oder SMS geschéckt ginn, offangen. D'Benotzung vun Biometrie als zweet Schicht vu Sécherheet ass manner ufälleg fir sou en Attack, awer ënnerleien dem Privatsphärgesetzer a Reglementer wéi d'General Dateschutzregulatioun (GDPR), sot den NCSC.
D'Regierung réit och, tëscht verschiddene Konten ze ënnerscheeden op Basis vum verbonne Risiko. Héichimpakt Konten, wéi déi vun Administrateuren, erfuerderen aner Sécherheet wéi zum Beispill Gaaschtkonten. Organisatiounen kënnen hir Konten op niddereg, mëttel an héich Impakt Konten opgedeelt op Basis vun enger Risikobewäertung. D'Konten kënnen dann op eng entspriechend Manéier geséchert ginn mat dem Reifemodell fir d'Authentifikatioun.
Schlussendlech recommandéiert d'Faktablat eng maximal Unzuel vun erlaabte Loginversuche pro Zäitunitéit fir all Clienten ze setzen. Zousätzlech sollten d'Mataarbechter fäeg sinn hir Logingeschicht ze gesinn, sou datt se verdächteg Aktivitéit méi séier kënne feststellen a mellen.