ഒരു ഉപയോക്തൃനാമവും പാസ്വേഡും ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നത് പ്രാമാണീകരണത്തിന്റെ ഏറ്റവും സുരക്ഷിതമല്ലാത്ത രൂപമാണ്. തങ്ങളുടെ അക്കൗണ്ടുകൾ മികച്ച രീതിയിൽ പരിരക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന ഓർഗനൈസേഷനുകൾ, രണ്ട്-ഘടക പ്രാമാണീകരണം (2FA), FIDO അലയൻസിൽ നിന്നുള്ള FIDO2 സ്റ്റാൻഡേർഡ് എന്നിവ പോലുള്ള ശക്തമായ പ്രാമാണീകരണ രീതികൾ തിരഞ്ഞെടുക്കാൻ നിർദ്ദേശിക്കുന്നു. നാഷണൽ സൈബർ സെക്യൂരിറ്റി സെന്റർ (എൻസിഎസ്സി) "മുതിർന്നവരെ പ്രാമാണീകരിക്കൽ" എന്ന പുതിയ ഫാക്റ്റ് ഷീറ്റിൽ ഇത് പ്രസ്താവിക്കുന്നു.
NCSC അനുസരിച്ച്, അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ടുകൾ പോലുള്ള ഒരു സിസ്റ്റത്തിനുള്ളിൽ ഉയർന്ന പ്രത്യേകാവകാശങ്ങളുള്ള അക്കൗണ്ടുകൾ കൂടുതലായി ആക്രമണങ്ങളുടെ ലക്ഷ്യമാണ്. “ഈ വികസനം കണക്കിലെടുക്കുമ്പോൾ, ഉചിതമായ രീതിയിൽ അക്കൗണ്ടുകൾ സംരക്ഷിക്കേണ്ടത് വളരെ പ്രധാനമാണ്. സൈബർ സെക്യൂരിറ്റി അസസ്മെന്റ് നെതർലാൻഡ്സ് 2021 നല്ല പ്രാമാണീകരണത്തിന്റെ പ്രാധാന്യം അംഗീകരിക്കുകയും ദുർബലമായ പ്രാമാണീകരണത്തിനുള്ള ഭീഷണി നില ഉയർന്നതാണെന്ന് കാണിക്കുകയും ചെയ്യുന്നു, ”സർക്കാർ സേവനം മുന്നറിയിപ്പ് നൽകുന്നു. അതിനാൽ 2FA പോലുള്ള ശക്തമായ പ്രാമാണീകരണ രീതികൾ അദ്ദേഹം ശുപാർശ ചെയ്യുന്നു.
2FA യുടെ എല്ലാ രൂപങ്ങളും തുല്യമല്ല. ഉദാഹരണത്തിന്, ഒരു എസ്എംഎസ് അല്ലെങ്കിൽ ഇ-മെയിൽ ഉപയോഗിച്ചുള്ള ടു-ഫാക്ടർ പ്രാമാണീകരണം 2FA യുടെ ഏറ്റവും കുറഞ്ഞ സുരക്ഷിതമായ രൂപമാണെന്ന് ഫാക്ട് ഷീറ്റിൽ പറയുന്നു. ഒരു ആക്രമണകാരിക്ക് ഇ-മെയിലിലൂടെയോ SMS വഴിയോ അയച്ച ലോഗിൻ കോഡുകൾ തടസ്സപ്പെടുത്താൻ കഴിയും. സുരക്ഷയുടെ രണ്ടാം പാളിയായി ബയോമെട്രിക്സ് ഉപയോഗിക്കുന്നത് അത്തരം ആക്രമണത്തിന് സാധ്യത കുറവാണ്, എന്നാൽ സ്വകാര്യതാ നിയമങ്ങൾക്കും ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) പോലുള്ള നിയന്ത്രണങ്ങൾക്കും വിധേയമാണ്, NCSC പറഞ്ഞു.
ബന്ധപ്പെട്ട അപകടസാധ്യതയുടെ അടിസ്ഥാനത്തിൽ വ്യത്യസ്ത അക്കൗണ്ടുകൾ തമ്മിൽ വേർതിരിച്ചറിയാനും സർക്കാർ ഉപദേശിക്കുന്നു. അഡ്മിനിസ്ട്രേറ്റർമാരുടേത് പോലുള്ള ഉയർന്ന സ്വാധീനമുള്ള അക്കൗണ്ടുകൾക്ക്, ഉദാഹരണത്തിന്, അതിഥി അക്കൗണ്ടുകളേക്കാൾ വ്യത്യസ്തമായ സുരക്ഷ ആവശ്യമാണ്. റിസ്ക് വിലയിരുത്തലിന്റെ അടിസ്ഥാനത്തിൽ ഓർഗനൈസേഷനുകൾക്ക് അവരുടെ അക്കൗണ്ടുകളെ താഴ്ന്ന, ഇടത്തരം, ഉയർന്ന ഇംപാക്ട് അക്കൗണ്ടുകളായി വിഭജിക്കാം. പ്രാമാണീകരണത്തിനായി മെച്യൂരിറ്റി മോഡൽ ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ ഉചിതമായ രീതിയിൽ സുരക്ഷിതമാക്കാം.
അവസാനമായി, എല്ലാ ക്ലയന്റുകൾക്കും ഒരു യൂണിറ്റ് സമയത്തിന് പരമാവധി അനുവദനീയമായ ലോഗിൻ ശ്രമങ്ങൾ സജ്ജീകരിക്കാൻ ഫാക്ട്ഷീറ്റ് ശുപാർശ ചെയ്യുന്നു. കൂടാതെ, ജീവനക്കാർക്ക് അവരുടെ ലോഗിൻ ചരിത്രം കാണാൻ കഴിയണം, അതുവഴി അവർക്ക് സംശയാസ്പദമായ പ്രവർത്തനം കണ്ടെത്താനും റിപ്പോർട്ടുചെയ്യാനും കഴിയും.