Id-dħul b'isem tal-utent u password huwa l-aktar forma mhux sigura ta' awtentikazzjoni. L-organizzazzjonijiet li jridu jipproteġu aħjar il-kontijiet tagħhom huma għalhekk avżati biex jagħżlu metodi ta 'awtentikazzjoni aktar b'saħħithom, bħall-awtentikazzjoni b'żewġ fatturi (2FA) u l-istandard FIDO2 mill-Alleanza FIDO. Dan huwa ddikjarat miċ-Ċentru Nazzjonali taċ-Ċibersigurtà (NCSC) f'folja ta' fatti ġdida msejħa "Awtentika ta' adulti".
Skont l-NCSC, kontijiet bi privileġġi elevati fi ħdan sistema, bħal kontijiet tal-amministratur, huma dejjem aktar fil-mira tal-attakki. “Minħabba dan l-iżvilupp, huwa importanti żejjed li l-kontijiet jiġu protetti b’mod xieraq. Il-Valutazzjoni tas-Sigurtà Ċibernetika Netherlands 2021 tapprova l-importanza ta’ awtentikazzjoni tajba u turi li l-livell ta’ theddida għal awtentikazzjoni dgħajfa huwa għoli,” iwissi s-servizz tal-gvern. Għalhekk jirrakkomanda metodi ta 'awtentikazzjoni aktar b'saħħithom bħal 2FA.
Mhux il-forom kollha ta '2FA huma maħluqa ugwali. Pereżempju, l-iskeda tal-fatti tiddikjara li l-awtentikazzjoni b'żewġ fatturi bl-użu ta 'SMS jew e-mail hija l-inqas forma sigura ta' 2FA. Attakkant jista' jinterċetta l-kodiċi tal-login mibgħuta bl-e-mail jew SMS. L-użu tal-bijometrika bħala t-tieni saff ta 'sigurtà huwa inqas suxxettibbli għal attakk bħal dan, iżda huwa soġġett għal liġijiet u regolamenti dwar il-privatezza bħar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), qal l-NCSC.
Il-gvern jagħti parir ukoll li jiddistingwi bejn kontijiet differenti fuq il-bażi tar-riskju assoċjat. Kontijiet b'impatt għoli, bħal dawk tal-amministraturi, jeħtieġu sigurtà differenti minn, pereżempju, kontijiet mistiedna. L-organizzazzjonijiet jistgħu jaqsmu l-kontijiet tagħhom f’kontijiet ta’ impatt baxx, medju u għoli bbażati fuq valutazzjoni tar-riskju. Il-kontijiet imbagħad jistgħu jiġu żgurati b'mod xieraq bl-użu tal-mudell tal-maturità għall-awtentikazzjoni.
Fl-aħħarnett, il-folja informattiva tirrakkomanda li jiġi stabbilit numru massimu ta' tentattivi ta' login permessi għal kull unità ta' ħin għall-klijenti kollha. Barra minn hekk, l-impjegati għandhom ikunu jistgħu jaraw l-istorja tal-login tagħhom, sabiex ikunu jistgħu jsibu u jirrappurtaw attività suspettuża aktar malajr.