Innlogging med brukernavn og passord er den mest usikre formen for autentisering. Organisasjoner som ønsker å beskytte kontoene sine bedre, anbefales derfor å velge sterkere autentiseringsmetoder, som tofaktorautentisering (2FA) og FIDO2-standarden fra FIDO Alliance. Dette opplyser National Cyber Security Center (NCSC) i et nytt faktaark kalt "Authenticating adults".
I følge NCSC er kontoer med forhøyede privilegier i et system, for eksempel administratorkontoer, i økende grad målet for angrep. «Med denne utviklingen er det ekstra viktig å beskytte kontoer på en hensiktsmessig måte. Cyber Security Assessment Netherlands 2021 støtter viktigheten av god autentisering og viser at trusselnivået for svak autentisering er høyt», advarer myndighetene. Han anbefaler derfor sterkere autentiseringsmetoder som 2FA.
Ikke alle former for 2FA er skapt like. For eksempel står det i faktaarket at tofaktorautentisering ved bruk av SMS eller e-post er den minst sikre formen for 2FA. En angriper kan avskjære innloggingskodene sendt via e-post eller SMS. Å bruke biometri som et andre lag av sikkerhet er mindre utsatt for et slikt angrep, men er underlagt personvernlover og -forskrifter som General Data Protection Regulation (GDPR), sa NCSC.
Regjeringen råder også til å skille mellom ulike kontoer ut fra den risikoen som er forbundet med dette. Effektive kontoer, som for administratorer, krever annen sikkerhet enn for eksempel gjestekontoer. Organisasjoner kan dele regnskapet inn i kontoer med lav, middels og høy effekt basert på en risikovurdering. Kontoene kan da sikres på en hensiktsmessig måte ved bruk av forfallsmodellen for autentisering.
Til slutt anbefaler faktaarket å sette et maksimalt antall tillatte påloggingsforsøk per tidsenhet for alle klienter. I tillegg skal ansatte kunne se påloggingshistorikken sin, slik at de kan oppdage og rapportere mistenkelig aktivitet raskere.