NCSC: prisijungimas naudojant slaptažodį yra pati nesaugiausia autentifikavimo forma

Prisijungimas naudojant vartotojo vardą ir slaptažodį yra pati nesaugiausia autentifikavimo forma. Todėl organizacijoms, norinčioms geriau apsaugoti savo paskyras, patariama rinktis stipresnius autentifikavimo metodus, tokius kaip dviejų veiksnių autentifikavimas (2FA) ir FIDO aljanso FIDO2 standartas. Tai teigia Nacionalinis kibernetinio saugumo centras (NCSC) naujame informaciniame lape, pavadintame „Suaugusiųjų autentifikavimas“.

Pasak NCSC, paskyros su padidintomis privilegijomis sistemoje, pavyzdžiui, administratoriaus paskyros, vis dažniau tampa atakų taikiniu. „Atsižvelgiant į šią raidą, ypač svarbu tinkamai apsaugoti paskyras. „Cyber ​​​​Security Assessment Netherlands 2021“ patvirtina gero autentifikavimo svarbą ir rodo, kad silpno autentifikavimo grėsmės lygis yra didelis“, – perspėja vyriausybės tarnyba. Todėl jis rekomenduoja stipresnius autentifikavimo metodus, tokius kaip 2FA.

Ne visos 2FA formos yra vienodos. Pavyzdžiui, informaciniame lapelyje teigiama, kad dviejų veiksnių autentifikavimas naudojant SMS arba el. paštą yra mažiausiai saugi 2FA forma. Užpuolikas gali perimti prisijungimo kodus, siunčiamus el. paštu arba SMS žinute. Biometrinių duomenų naudojimas kaip antrasis saugumo lygis yra mažiau jautrus tokiai atakai, tačiau jam taikomi privatumo įstatymai ir taisyklės, pvz., Bendrasis duomenų apsaugos reglamentas (BDAR), nurodė NCSC.

Vyriausybė taip pat pataria atskirti skirtingas sąskaitas pagal susijusią riziką. Didelio poveikio paskyroms, pvz., administratorių paskyroms, reikalinga kitokia apsauga nei, pavyzdžiui, svečių paskyroms. Remiantis rizikos vertinimu, organizacijos gali suskirstyti savo sąskaitas į mažo, vidutinio ir didelio poveikio sąskaitas. Tada sąskaitos gali būti apsaugotos tinkamu būdu, naudojant autentifikavimo termino modelį.

Galiausiai, informaciniame lape rekomenduojama visiems klientams nustatyti maksimalų leistinų prisijungimo bandymų skaičių per laiko vienetą. Be to, darbuotojai turėtų turėti galimybę peržiūrėti savo prisijungimo istoriją, kad galėtų greičiau pastebėti ir pranešti apie įtartiną veiklą.