පරිශීලක නාමයක් සහ මුරපදයක් සමඟ ලොග් වීම සත්යාපනයේ වඩාත්ම අනාරක්ෂිත ක්රමයයි. එබැවින් ඔවුන්ගේ ගිණුම් වඩා හොඳින් ආරක්ෂා කර ගැනීමට අවශ්ය සංවිධානවලට FIDO Alliance වෙතින් ද්වි සාධක සත්යාපනය (2FA) සහ FIDO2 ප්රමිතිය වැනි ශක්තිමත් සත්යාපන ක්රම තෝරා ගැනීමට උපදෙස් දෙනු ලැබේ. මෙය ජාතික සයිබර් ආරක්ෂණ මධ්යස්ථානය (NCSC) විසින් “වැඩිහිටියන් සත්යාපනය කිරීම” නමින් නව කරුණු පත්රිකාවක සඳහන් කර ඇත.
NCSC ට අනුව, පරිපාලක ගිණුම් වැනි පද්ධතියක් තුළ ඉහළ වරප්රසාද සහිත ගිණුම් වැඩි වැඩියෙන් ප්රහාරවල ඉලක්කය වේ. “මෙම වර්ධනය සැලකිල්ලට ගෙන, සුදුසු ආකාරයකින් ගිණුම් ආරක්ෂා කිරීම අතිරේක වැදගත් වේ. Cyber Security Assessment Netherlands 2021 හොඳ සත්යාපනයේ වැදගත්කම අනුමත කරන අතර දුර්වල සත්යාපනය සඳහා තර්ජන මට්ටම ඉහළ මට්ටමක පවතින බව පෙන්නුම් කරයි, ”රජයේ සේවය අනතුරු අඟවයි. එබැවින් ඔහු 2FA වැනි ශක්තිමත් සත්යාපන ක්රම නිර්දේශ කරයි.
2FA හි සියලුම ආකාර සමාන නොවේ. උදාහරණයක් ලෙස, කෙටි පණිවුඩයක් හෝ විද්යුත් තැපෑලක් භාවිතයෙන් ද්වි-සාධක සත්යාපනය 2FA හි අවම ආරක්ෂිත ආකාරය බව කරුණු පත්රයේ සඳහන් වේ. ප්රහාරකයෙකුට විද්යුත් තැපෑලෙන් හෝ SMS මගින් එවන ලද පිවිසුම් කේතවලට බාධා කළ හැක. ජෛවමිතික ආරක්ෂාවේ දෙවන ස්ථරයක් ලෙස භාවිතා කිරීම එවැනි ප්රහාරයකට ගොදුරු වීමේ අවදානම අඩු නමුත් සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසි (GDPR) වැනි රහස්යතා නීති සහ රෙගුලාසි වලට යටත් වන බව NCSC පවසයි.
ආශ්රිත අවදානම මත පදනම්ව විවිධ ගිණුම් අතර වෙනස හඳුනා ගැනීමට ද රජය උපදෙස් දෙයි. පරිපාලකයන්ගේ ගිණුම් වැනි අධි-බලපෑම් ගිණුම් සඳහා, උදාහරණයක් ලෙස, ආගන්තුක ගිණුම්වලට වඩා වෙනස් ආරක්ෂාවක් අවශ්ය වේ. අවදානම් තක්සේරුවක් මත පදනම්ව ආයතනවලට තම ගිණුම් අඩු, මධ්යම සහ ඉහළ බලපෑම් ගිණුම්වලට බෙදිය හැකිය. පසුව සත්යාපනය සඳහා පරිණත ආකෘතිය භාවිතා කරමින් ගිණුම් සුදුසු ආකාරයෙන් සුරක්ෂිත කර ගත හැක.
අවසාන වශයෙන්, සියලුම සේවාලාභීන් සඳහා කාල ඒකකයකට උපරිම අවසර ලත් පුරනය වීමේ උත්සාහයන් සංඛ්යාවක් සැකසීමට කරුණු පත්රිකාව නිර්දේශ කරයි. ඊට අමතරව, සේවකයින්ට ඔවුන්ගේ පිවිසුම් ඉතිහාසය බැලීමට හැකි විය යුතුය, එවිට ඔවුන්ට සැක කටයුතු ක්රියාකාරකම් ඉක්මනින් හඳුනාගෙන වාර්තා කළ හැකිය.