ਇੱਕ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਨਾਲ ਲੌਗਇਨ ਕਰਨਾ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਸਭ ਤੋਂ ਅਸੁਰੱਖਿਅਤ ਰੂਪ ਹੈ। ਉਹ ਸੰਸਥਾਵਾਂ ਜੋ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ, ਇਸ ਲਈ ਉਹਨਾਂ ਨੂੰ FIDO ਅਲਾਇੰਸ ਤੋਂ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਅਤੇ FIDO2 ਸਟੈਂਡਰਡ ਵਰਗੀਆਂ ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਦੀ ਚੋਣ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੇਂਦਰ (NCSC) ਦੁਆਰਾ "ਪ੍ਰਮਾਣਿਤ ਬਾਲਗ" ਨਾਮਕ ਇੱਕ ਨਵੀਂ ਤੱਥ ਸ਼ੀਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ।
NCSC ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਉੱਚੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਖਾਤੇ, ਜਿਵੇਂ ਕਿ ਪ੍ਰਸ਼ਾਸਕ ਖਾਤੇ, ਵੱਧ ਤੋਂ ਵੱਧ ਹਮਲਿਆਂ ਦਾ ਨਿਸ਼ਾਨਾ ਹਨ। “ਇਸ ਵਿਕਾਸ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਖਾਤਿਆਂ ਨੂੰ ਢੁਕਵੇਂ ਤਰੀਕੇ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਵਾਧੂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਨੀਦਰਲੈਂਡਜ਼ 2021 ਚੰਗੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਮਹੱਤਵ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਖਤਰੇ ਦਾ ਪੱਧਰ ਉੱਚਾ ਹੈ, ”ਸਰਕਾਰੀ ਸੇਵਾ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ। ਇਸਲਈ ਉਹ ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਜਿਵੇਂ ਕਿ 2FA ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ।
2FA ਦੇ ਸਾਰੇ ਰੂਪ ਬਰਾਬਰ ਨਹੀਂ ਬਣਾਏ ਗਏ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਤੱਥ ਸ਼ੀਟ ਦੱਸਦੀ ਹੈ ਕਿ ਇੱਕ SMS ਜਾਂ ਈ-ਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ 2FA ਦਾ ਸਭ ਤੋਂ ਘੱਟ ਸੁਰੱਖਿਅਤ ਰੂਪ ਹੈ। ਹਮਲਾਵਰ ਈ-ਮੇਲ ਜਾਂ SMS ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਲੌਗਇਨ ਕੋਡਾਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਦੀ ਦੂਜੀ ਪਰਤ ਵਜੋਂ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਅਜਿਹੇ ਹਮਲੇ ਲਈ ਘੱਟ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦੀ ਹੈ, ਪਰ ਇਹ ਗੋਪਨੀਯਤਾ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਜਿਵੇਂ ਕਿ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (ਜੀਡੀਪੀਆਰ) ਦੇ ਅਧੀਨ ਹੈ, NCSC ਨੇ ਕਿਹਾ।
ਸਰਕਾਰ ਸਬੰਧਿਤ ਜੋਖਮ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਵਿਚਕਾਰ ਫਰਕ ਕਰਨ ਦੀ ਵੀ ਸਲਾਹ ਦਿੰਦੀ ਹੈ। ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੇ ਖਾਤਿਆਂ, ਜਿਵੇਂ ਕਿ ਪ੍ਰਬੰਧਕਾਂ ਦੇ, ਨੂੰ, ਉਦਾਹਰਨ ਲਈ, ਮਹਿਮਾਨ ਖਾਤਿਆਂ ਨਾਲੋਂ ਵੱਖਰੀ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸੰਸਥਾਵਾਂ ਜੋਖਮ ਮੁਲਾਂਕਣ ਦੇ ਅਧਾਰ 'ਤੇ ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਘੱਟ, ਮੱਧਮ ਅਤੇ ਉੱਚ ਪ੍ਰਭਾਵ ਵਾਲੇ ਖਾਤਿਆਂ ਵਿੱਚ ਵੰਡ ਸਕਦੀਆਂ ਹਨ। ਫਿਰ ਖਾਤਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਪਰਿਪੱਕਤਾ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਚਿਤ ਤਰੀਕੇ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਅੰਤ ਵਿੱਚ, ਫੈਕਟਸ਼ੀਟ ਸਾਰੇ ਕਲਾਇੰਟਸ ਲਈ ਪ੍ਰਤੀ ਯੂਨਿਟ ਸਮੇਂ ਦੀ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਵਾਨਿਤ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਆਪਣਾ ਲੌਗਇਨ ਇਤਿਹਾਸ ਦੇਖਣ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਤਾਂ ਜੋ ਉਹ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਲੱਭ ਸਕਣ ਅਤੇ ਰਿਪੋਰਟ ਕਰ ਸਕਣ।