वापरकर्तानाव आणि पासवर्डसह लॉग इन करणे हे प्रमाणीकरणाचा सर्वात असुरक्षित प्रकार आहे. ज्या संस्थांना त्यांच्या खात्यांचे अधिक चांगले संरक्षण करायचे आहे त्यांना FIDO अलायन्सकडून द्वि-घटक प्रमाणीकरण (2FA) आणि FIDO2 मानक यासारख्या मजबूत प्रमाणीकरण पद्धती निवडण्याचा सल्ला दिला जातो. नॅशनल सायबर सिक्युरिटी सेंटर (NCSC) ने “Authenticating Adults” नावाच्या नवीन तथ्य पत्रकात हे सांगितले आहे.
NCSC नुसार, प्रशासकीय खाती यांसारख्या प्रणालीमध्ये उन्नत विशेषाधिकार असलेली खाती अधिकाधिक हल्ल्यांचे लक्ष्य बनत आहेत. “हा विकास पाहता, खात्यांचे योग्य प्रकारे संरक्षण करणे अधिक महत्त्वाचे आहे. सायबर सिक्युरिटी असेसमेंट नेदरलँड्स 2021 चांगल्या प्रमाणीकरणाच्या महत्त्वाला मान्यता देते आणि कमकुवत प्रमाणीकरणासाठी धोक्याची पातळी जास्त असल्याचे दर्शवते,” सरकारी सेवा चेतावणी देते. म्हणून तो 2FA सारख्या मजबूत प्रमाणीकरण पद्धतींची शिफारस करतो.
2FA चे सर्व प्रकार समान तयार केलेले नाहीत. उदाहरणार्थ, तथ्य पत्रकात असे नमूद केले आहे की एसएमएस किंवा ई-मेल वापरून द्वि-घटक प्रमाणीकरण हे 2FA चे सर्वात कमी सुरक्षित स्वरूप आहे. आक्रमणकर्ता ई-मेल किंवा एसएमएसद्वारे पाठवलेले लॉगिन कोड रोखू शकतो. सुरक्षेचा दुसरा स्तर म्हणून बायोमेट्रिक्स वापरणे अशा हल्ल्याला कमी संवेदनाक्षम आहे, परंतु गोपनीयतेचे कायदे आणि जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) सारख्या नियमांच्या अधीन आहे, NCSC ने म्हटले आहे.
संबंधित जोखमीच्या आधारावर वेगवेगळ्या खात्यांमध्ये फरक करण्याचा सल्लाही सरकार देते. उच्च-प्रभाव खाती, जसे की प्रशासकांच्या खात्यांना, उदाहरणार्थ, अतिथी खात्यांपेक्षा भिन्न सुरक्षा आवश्यक असते. जोखीम मूल्यांकनाच्या आधारे संस्था त्यांची खाती कमी, मध्यम आणि उच्च प्रभाव असलेल्या खात्यांमध्ये विभागू शकतात. त्यानंतर प्रमाणीकरणासाठी मॅच्युरिटी मॉडेल वापरून खाती योग्य पद्धतीने सुरक्षित केली जाऊ शकतात.
शेवटी, फॅक्टशीट सर्व क्लायंटसाठी प्रत्येक युनिट वेळेत जास्तीत जास्त अनुमत लॉगिन प्रयत्न सेट करण्याची शिफारस करते. याव्यतिरिक्त, कर्मचार्यांना त्यांचा लॉगिन इतिहास पाहण्यास सक्षम असावे, जेणेकरून ते संशयास्पद क्रियाकलाप अधिक जलदपणे शोधू शकतील आणि अहवाल देऊ शकतील.