Најавувањето со корисничко име и лозинка е најнебезбедната форма на автентикација. Затоа, на организациите кои сакаат подобро да ги заштитат своите сметки им се препорачува да изберат посилни методи за автентикација, како што се автентикација со два фактори (2FA) и стандардот FIDO2 од Алијансата FIDO. Ова го наведува Националниот центар за сајбер безбедност (NCSC) во новиот информативен лист наречен „Автентикација на возрасни“.
Според NCSC, сметките со зголемени привилегии во системот, како што се администраторските сметки, се повеќе се цел на напади. „Со оглед на овој развој, од исклучително значење е да се заштитат сметките на соодветен начин. Проценката на кибер-безбедноста Холандија 2021 година ја поддржува важноста на добрата автентикација и покажува дека нивото на закана за слаба автентикација е високо“, предупредува владината служба. Затоа тој препорачува посилни методи за автентикација како 2FA.
Не сите форми на 2FA се создадени еднакви. На пример, во информативниот лист се наведува дека двофакторната автентикација со помош на СМС или е-пошта е најмалку безбедната форма на 2FA. Напаѓачот може да ги пресретне шифрите за најавување испратени по е-пошта или СМС. Користењето биометрика како втор слој на безбедност е помалку подложно на таков напад, но подлежи на законите и прописите за приватност како што е Општата регулатива за заштита на податоците (GDPR), соопшти NCSC.
Владата, исто така, советува да се направи разлика помеѓу различни сметки врз основа на поврзаниот ризик. Сметките со големо влијание, како што се оние на администраторите, бараат различна безбедност од, на пример, гостинските сметки. Организациите можат да ги поделат своите сметки на сметки со ниско, средно и високо влијание врз основа на проценка на ризик. Сметките потоа може да се обезбедат на соодветен начин користејќи го моделот на доспевање за автентикација.
Конечно, информативниот лист препорачува поставување на максимален број на дозволени обиди за најавување по единица време за сите клиенти. Покрај тоа, вработените треба да можат да ја видат нивната историја на најавување, за да можат побрзо да забележат и да пријават сомнителна активност.