Conectarea cu un nume de utilizator și o parolă este cea mai nesigură formă de autentificare. Prin urmare, organizațiile care doresc să își protejeze mai bine conturile sunt sfătuite să aleagă metode de autentificare mai puternice, cum ar fi autentificarea cu doi factori (2FA) și standardul FIDO2 de la Alianța FIDO. Acest lucru este declarat de Centrul Național de Securitate Cibernetică (NCSC) într-o nouă fișă informativă numită „Autentificarea adulților”.
Potrivit NCSC, conturile cu privilegii ridicate în cadrul unui sistem, cum ar fi conturile de administrator, sunt din ce în ce mai mult ținta atacurilor. „Având în vedere această evoluție, este foarte important să protejăm conturile într-un mod adecvat. Evaluarea securității cibernetice Țările de Jos 2021 susține importanța unei bune autentificări și arată că nivelul de amenințare pentru autentificarea slabă este ridicat”, avertizează serviciul guvernamental. Prin urmare, el recomandă metode de autentificare mai puternice, cum ar fi 2FA.
Nu toate formele de 2FA sunt create egale. De exemplu, fișa de informare precizează că autentificarea cu doi factori folosind un SMS sau e-mail este cea mai puțin sigură formă de 2FA. Un atacator ar putea intercepta codurile de conectare trimise prin e-mail sau SMS. Utilizarea biometriei ca al doilea nivel de securitate este mai puțin susceptibilă la un astfel de atac, dar este supusă legilor și reglementărilor privind confidențialitatea, cum ar fi Regulamentul general privind protecția datelor (GDPR), a spus NCSC.
Guvernul recomandă, de asemenea, să se facă distincția între diferitele conturi pe baza riscului asociat. Conturile cu impact mare, cum ar fi cele ale administratorilor, necesită o securitate diferită decât, de exemplu, conturile de oaspeți. Organizațiile își pot împărți conturile în conturi cu impact scăzut, mediu și mare pe baza unei evaluări a riscurilor. Conturile pot fi apoi securizate într-un mod adecvat folosind modelul de maturitate pentru autentificare.
În cele din urmă, fișa informativă recomandă setarea unui număr maxim de încercări de conectare permise pe unitatea de timp pentru toți clienții. În plus, angajații ar trebui să poată vedea istoricul lor de conectare, astfel încât să poată detecta și raporta mai rapid activitățile suspecte.