အသုံးပြုသူအမည်နှင့် စကားဝှက်ဖြင့် လော့ဂ်အင်ဝင်ခြင်းသည် လုံခြုံမှုအရှိဆုံး အထောက်အထားစိစစ်ခြင်းပုံစံဖြစ်သည်။ ထို့ကြောင့် ၎င်းတို့၏အကောင့်များကို ပိုမိုကောင်းမွန်စွာကာကွယ်လိုသောအဖွဲ့အစည်းများအား FIDO Alliance မှ two-factor authentication (2FA) နှင့် FIDO2 စံနှုန်းကဲ့သို့သော ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းနည်းလမ်းများကို ရွေးချယ်ရန် အကြံပြုအပ်ပါသည်။ ဒါကို National Cyber Security Center (NCSC) မှ “လူကြီးများကို စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း” ဟုခေါ်သော အချက်အလက်စာရွက်အသစ်တွင် ဖော်ပြထားသည်။
NCSC ၏ အဆိုအရ၊ စီမံခန့်ခွဲသူအကောင့်များကဲ့သို့ စနစ်တစ်ခုအတွင်း အခွင့်ထူးများရရှိထားသော အကောင့်များသည် တိုက်ခိုက်မှုများ၏ ပစ်မှတ်များ ပိုများလာပါသည်။ “ဒီတိုးတက်မှုကြောင့် အကောင့်တွေကို သင့်လျော်တဲ့နည်းလမ်းနဲ့ ကာကွယ်ဖို့က ပိုအရေးကြီးတယ်။ ဆိုက်ဘာလုံခြုံရေးအကဲဖြတ်ချက် Netherlands 2021 သည် ကောင်းမွန်သောအထောက်အထားစိစစ်ခြင်း၏အရေးကြီးမှုကို ထောက်ခံထားပြီး အားနည်းသောစစ်မှန်ကြောင်းအတည်ပြုခြင်းအတွက် ခြိမ်းခြောက်မှုအဆင့်သည် မြင့်မားနေကြောင်း ပြသသည်” ဟု အစိုးရဝန်ဆောင်မှုက သတိပေးသည်။ ထို့ကြောင့် သူသည် 2FA ကဲ့သို့သော ခိုင်မာသော စစ်မှန်ကြောင်းအထောက်အထားပြနည်းများကို အကြံပြုထားသည်။
2FA ၏ ပုံစံအားလုံးကို တူညီအောင် ဖန်တီးထားခြင်းမဟုတ်ပါ။ ဥပမာအားဖြင့်၊ SMS သို့မဟုတ် အီးမေးလ်ကို အသုံးပြု၍ အချက်နှစ်ချက်ဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းသည် 2FA ၏ လုံခြုံမှုအနည်းဆုံးပုံစံဖြစ်ကြောင်း စာရွက်တွင်ဖော်ပြထားသည်။ တိုက်ခိုက်သူသည် အီးမေးလ် သို့မဟုတ် SMS ဖြင့်ပေးပို့သော အကောင့်ဝင်ကုဒ်များကို ကြားဖြတ်နိုင်သည်။ လုံခြုံရေး၏ဒုတိယအလွှာအဖြစ် biometrics ကိုအသုံးပြုခြင်းသည် ထိုသို့သောတိုက်ခိုက်မှုကို ခံရနိုင်ခြေနည်းသော်လည်း အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR) ကဲ့သို့သော ကိုယ်ရေးကိုယ်တာဥပဒေများနှင့် စည်းမျဉ်းများကို လိုက်နာရမည်ဖြစ်ကြောင်း NCSC မှပြောကြားခဲ့သည်။
ဆက်စပ်အန္တရာယ်အပေါ်အခြေခံ၍ မတူညီသောအကောင့်များအကြား ခွဲခြားရန်လည်း အစိုးရက အကြံပြုထားသည်။ စီမံခန့်ခွဲသူများကဲ့သို့သော သက်ရောက်မှုမြင့်မားသောအကောင့်များသည် ဥပမာအားဖြင့် ဧည့်သည်အကောင့်များထက် မတူညီသောလုံခြုံရေးကို လိုအပ်ပါသည်။ အဖွဲ့အစည်းများသည် အန္တရာယ်အကဲဖြတ်မှုအပေါ် အခြေခံ၍ ၎င်းတို့၏အကောင့်များကို အနိမ့်၊ အလတ်နှင့် မြင့်မားသော သက်ရောက်မှုအကောင့်များအဖြစ် ပိုင်းခြားနိုင်သည်။ ထို့နောက် စစ်မှန်ကြောင်းအထောက်အထားပြရန်အတွက် ရင့်ကျက်မှုပုံစံကို အသုံးပြု၍ အကောင့်များကို သင့်လျော်သောပုံစံဖြင့် လုံခြုံစေနိုင်သည်။
နောက်ဆုံးတွင်၊ အချက်အလက်စာရွက်သည် သုံးစွဲသူအားလုံးအတွက် အချိန်ယူနစ်တစ်ခုလျှင် ခွင့်ပြုထားသော အကောင့်ဝင်ရန် အကြိမ်ရေ အများဆုံးအကြိမ်ရေကို သတ်မှတ်ရန် အကြံပြုထားသည်။ ထို့အပြင်၊ ဝန်ထမ်းများသည် ၎င်းတို့၏ အကောင့်ဝင်ခြင်းမှတ်တမ်းကို ကြည့်ရှုနိုင်စေကာ ၎င်းတို့သည် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များကို ပိုမိုလျင်မြန်စွာ တွေ့ရှိနိုင်စေရန်နှင့် သတင်းပို့နိုင်မည်ဖြစ်သည်။