Pieteikšanās ar lietotājvārdu un paroli ir visnedrošākais autentifikācijas veids. Tāpēc organizācijām, kas vēlas labāk aizsargāt savus kontus, ieteicams izvēlēties spēcīgākas autentifikācijas metodes, piemēram, divu faktoru autentifikāciju (2FA) un FIDO2 standartu no FIDO alianses. To norāda Nacionālais kiberdrošības centrs (NCSC) jaunajā faktu lapā ar nosaukumu “Pieaugušo autentifikācija”.
Saskaņā ar NCSC datiem, konti ar paaugstinātām privilēģijām sistēmā, piemēram, administratoru konti, arvien vairāk kļūst par uzbrukumu mērķi. “Ņemot vērā šo attīstību, ir īpaši svarīgi pienācīgi aizsargāt kontus. Kiberdrošības novērtējums Nīderlandē 2021 apstiprina labas autentifikācijas nozīmi un parāda, ka vājas autentifikācijas draudu līmenis ir augsts," brīdina valdības dienests. Tāpēc viņš iesaka spēcīgākas autentifikācijas metodes, piemēram, 2FA.
Ne visi 2FA veidi tiek radīti vienādi. Piemēram, faktu lapā teikts, ka divu faktoru autentifikācija, izmantojot SMS vai e-pastu, ir vismazāk drošākais 2FA veids. Uzbrucējs var pārtvert pa e-pastu vai SMS nosūtītos pieteikšanās kodus. Biometrijas izmantošana kā otrais drošības līmenis ir mazāk pakļauta šādam uzbrukumam, taču uz to attiecas privātuma likumi un noteikumi, piemēram, Vispārējā datu aizsardzības regula (GDPR), sacīja NCSC.
Valdība arī iesaka nošķirt dažādus kontus, pamatojoties uz saistīto risku. Lielas ietekmes kontiem, piemēram, administratoru kontiem, ir nepieciešama atšķirīga drošība nekā, piemēram, viesu kontiem. Organizācijas var sadalīt savus kontus zemas, vidējas un augstas ietekmes kontos, pamatojoties uz riska novērtējumu. Pēc tam kontus var nodrošināt atbilstošā veidā, izmantojot autentifikācijas termiņa modeli.
Visbeidzot, faktu lapā ir ieteikts visiem klientiem iestatīt maksimālo atļauto pieteikšanās mēģinājumu skaitu laika vienībā. Turklāt darbiniekiem vajadzētu būt iespējai skatīt savu pieteikšanās vēsturi, lai viņi varētu ātrāk pamanīt un ziņot par aizdomīgām darbībām.