د کارن-نوم او پټنوم سره ننوتل د تصدیق کولو ترټولو ناامنه بڼه ده. هغه سازمانونه چې غواړي د دوی حسابونو ښه ساتنه وکړي نو له همدې امله مشوره ورکول کیږي چې د تصدیق کولو قوي میتودونه غوره کړي ، لکه دوه فاکتور تصدیق (2FA) او د FIDO اتحاد څخه FIDO2 معیاري. دا د ملي سایبر امنیت مرکز (NCSC) لخوا په یوه نوي حقیقت پاڼه کې ویل شوي چې "مستند لویان" نومیږي.
د NCSC په وینا، په سیسټم کې د لوړ امتیازاتو حسابونه، لکه د مدیر حسابونه، په زیاتیدونکي توګه د بریدونو هدف دی. "دې پرمختګ ته په پام سره، دا ډیره مهمه ده چې په مناسب ډول د حسابونو ساتنه وشي. د سایبر امنیت ارزونه نیدرلینډ 2021 د ښه تصدیق اهمیت تاییدوي او ښیې چې د ضعیف تصدیق لپاره د ګواښ کچه لوړه ده ، "دولتي خدمت خبرداری ورکوي. هغه له همدې امله د قوي تصدیق کولو میتودونه وړاندیز کوي لکه 2FA.
د 2FA ټول ډولونه مساوي ندي رامینځته شوي. د مثال په توګه، حقیقت پاڼه وايي چې د SMS یا بریښنالیک په کارولو سره دوه فکتور تصدیق کول د 2FA لږترلږه خوندي بڼه ده. برید کوونکی کولی شي د بریښنالیک یا SMS لخوا لیږل شوي د ننوتلو کوډونه ودروي. د امنیت د دویمې طبقې په توګه د بایومیټریک کارول د داسې برید لپاره لږ حساس دي، مګر د محرمیت قوانینو او مقرراتو لکه د عمومي معلوماتو ساتنې مقرراتو (GDPR) تابع دي، NCSC وویل.
حکومت دا مشوره هم ورکوي چې د اړونده خطر پراساس د مختلف حسابونو ترمینځ توپیر وکړي. د لوړ اغیز لرونکي حسابونه، لکه د مدیرانو حسابونه، د بیلګې په توګه، د میلمنو حسابونو په پرتله مختلف امنیت ته اړتیا لري. سازمانونه کولی شي خپل حسابونه د خطر ارزونې پراساس په ټیټ ، متوسط او لوړ اغیزو حسابونو باندې وویشي. بیا حسابونه د تصدیق کولو لپاره د بالغوالي ماډل په کارولو سره په مناسب ډول خوندي کیدی شي.
په نهایت کې، حقیقت پاڼه د ټولو پیرودونکو لپاره د وخت په هر واحد کې د اعظمي حد اجازه د ننوتلو هڅو تنظیم کولو وړاندیز کوي. برسېره پردې، کارمندان باید وکوالی شي د دوی د ننوتلو تاریخ وګوري، نو دوی کولی شي په چټکۍ سره د شکمن فعالیت ځای ونیسي او راپور ورکړي.