يوزرنيم ۽ پاسورڊ سان لاگ ان ٿيڻ سڀ کان وڌيڪ غير محفوظ فارم جي تصديق آهي. تنظيمون جيڪي پنهنجي اڪائونٽن کي بهتر تحفظ ڏيڻ چاهين ٿيون، تنهن ڪري انهن کي صلاح ڏني وئي آهي ته مضبوط تصديق جا طريقا چونڊيو، جهڙوڪ ٻه عنصر جي تصديق (2FA) ۽ FIDO2 معيار FIDO الائنس مان. اهو چيو ويو آهي نيشنل سائبر سيڪيورٽي سينٽر (NCSC) هڪ نئين حقيقت جي شيٽ ۾ "Authenticating Adults".
NCSC جي مطابق، هڪ سسٽم اندر اعلي امتياز سان اڪائونٽس، جهڙوڪ ايڊمنسٽريٽر اڪائونٽس، وڌندڙ حملن جو هدف آهن. "هن ترقي کي ڏنو ويو، اهو ضروري آهي ته اڪائونٽن کي مناسب طريقي سان محفوظ ڪرڻ لاء. سائبر سيڪيورٽي اسيسمينٽ هالينڊ 2021 سٺي تصديق جي اهميت جي تصديق ڪري ٿو ۽ ڏيکاري ٿو ته ڪمزور تصديق لاءِ خطري جي سطح بلند آهي ،“ حڪومتي خدمت خبردار ڪري ٿي. تنهن ڪري هو سفارش ڪري ٿو مضبوط تصديق جي طريقن جهڙوڪ 2FA.
2FA جا سڀئي فارم برابر نه ٺهيل آهن. مثال طور، حقيقت جي شيٽ ۾ چيو ويو آهي ته ايس ايم ايس يا اي ميل استعمال ڪندي ٻه عنصر جي تصديق 2FA جو گهٽ ۾ گهٽ محفوظ فارم آهي. هڪ حملو ڪندڙ اي ميل يا ايس ايم ايس ذريعي موڪليل لاگ ان ڪوڊس کي روڪي سگهي ٿو. بايوميٽرڪس کي سيڪيورٽي جي ٻئي پرت جي طور تي استعمال ڪرڻ اهڙي حملي لاءِ گهٽ حساس آهي، پر رازداري جي قانونن ۽ ضابطن جي تابع آهي جهڙوڪ جنرل ڊيٽا پروٽيڪشن ريگيوليشن (GDPR)، NCSC چيو.
حڪومت پڻ مختلف اڪائونٽن جي وچ ۾ لاڳاپيل خطري جي بنياد تي فرق ڪرڻ جي صلاح ڏئي ٿي. اعليٰ اثر رکندڙ اڪائونٽس، جيئن منتظمين جا، مختلف سيڪيورٽي جي ضرورت هونديون آهن، مثال طور، مهمانن جي اڪائونٽس. تنظيمون خطرن جي تشخيص جي بنياد تي پنهنجن اڪائونٽن کي گهٽ، وچولي ۽ اعلي اثر واري اڪائونٽن ۾ ورهائي سگهن ٿيون. اڪائونٽن کي پوء صحيح طريقي سان محفوظ ڪري سگھجي ٿو تصديق لاءِ پختگي ماڊل استعمال ڪندي.
آخرڪار، فيڪٽ شيٽ سڀني ڪلائنٽ لاءِ في يونٽ وقت جي وڌ ۾ وڌ اجازت ڏنل لاگ ان ڪوششون سيٽ ڪرڻ جي سفارش ڪري ٿي. اضافي طور تي، ملازمن کي انهن جي لاگ ان جي تاريخ ڏسڻ جي قابل هجڻ گهرجي، انهي ڪري اهي اهي مشڪوڪ سرگرمي کي وڌيڪ تيزيء سان جڳهه ۽ رپورٽ ڪري سگهن ٿيون.