एक प्रयोगकर्ता नाम र पासवर्ड संग लग इन प्रमाणीकरण को सबैभन्दा असुरक्षित रूप हो। आफ्ना खाताहरूलाई अझ राम्रोसँग सुरक्षित गर्न चाहने संस्थाहरूलाई FIDO गठबन्धनबाट दुई-कारक प्रमाणीकरण (2FA) र FIDO2 मानक जस्ता बलियो प्रमाणीकरण विधिहरू छनौट गर्न सल्लाह दिइन्छ। यो नेशनल साइबर सेक्युरिटी सेन्टर (NCSC) ले "Authenticating Adults" नामक नयाँ तथ्य पत्रमा उल्लेख गरेको छ।
NCSC को अनुसार, एक प्रणाली भित्र उच्च विशेषाधिकार भएका खाताहरू, जस्तै प्रशासक खाताहरू, बढ्दो आक्रमणको लक्ष्यमा छन्। "यस विकासलाई ध्यानमा राख्दै, यो उपयुक्त तरिकामा खाताहरू सुरक्षित गर्न थप महत्त्वपूर्ण छ। साइबर सुरक्षा मूल्याङ्कन नेदरल्यान्ड्स २०२१ ले राम्रो प्रमाणीकरणको महत्त्वलाई समर्थन गर्दछ र कमजोर प्रमाणीकरणको लागि खतराको स्तर उच्च रहेको देखाउँछ, ”सरकारी सेवाले चेतावनी दिन्छ। त्यसैले उहाँले 2021FA जस्ता बलियो प्रमाणीकरण विधिहरू सिफारिस गर्नुभयो।
2FA को सबै रूपहरू समान रूपमा सिर्जना गरिएका छैनन्। उदाहरणका लागि, तथ्य पानाले बताउँछ कि एसएमएस वा इ-मेल प्रयोग गरेर दुई-कारक प्रमाणीकरण 2FA को न्यूनतम सुरक्षित रूप हो। आक्रमणकारीले इ-मेल वा एसएमएस मार्फत पठाइएका लगइन कोडहरू रोक्न सक्छ। सुरक्षाको दोस्रो तहको रूपमा बायोमेट्रिक्स प्रयोग गर्दा यस्तो आक्रमणको लागि कम संवेदनशील हुन्छ, तर सामान्य डेटा संरक्षण नियमन (GDPR) जस्ता गोपनीयता कानून र नियमहरूको अधीनमा छ, NCSC ले भन्यो।
सरकारले सम्बन्धित जोखिमका आधारमा विभिन्न खाताहरू छुट्याउन पनि सल्लाह दिन्छ। उच्च-प्रभाव खाताहरू, जस्तै प्रशासकहरूको खाताहरूलाई, उदाहरणका लागि, अतिथि खाताहरू भन्दा फरक सुरक्षा चाहिन्छ। संस्थाहरूले जोखिम मूल्याङ्कनको आधारमा आफ्ना खाताहरूलाई न्यून, मध्यम र उच्च प्रभाव खाताहरूमा विभाजन गर्न सक्छन्। खाताहरूलाई प्रमाणीकरणको लागि परिपक्वता मोडेल प्रयोग गरी उपयुक्त तरिकामा सुरक्षित गर्न सकिन्छ।
अन्तमा, तथ्यपत्रले सबै ग्राहकहरूको लागि प्रति एकाइ समयको अनुमति लगइन प्रयासहरूको अधिकतम संख्या सेट गर्न सिफारिस गर्दछ। थप रूपमा, कर्मचारीहरूले उनीहरूको लगइन इतिहास हेर्न सक्षम हुनुपर्दछ, ताकि तिनीहरूले शंकास्पद गतिविधिलाई छिटो पत्ता लगाउन र रिपोर्ट गर्न सकून्।