Prihlásenie pomocou používateľského mena a hesla je najnebezpečnejšia forma autentifikácie. Organizáciám, ktoré chcú lepšie chrániť svoje účty, sa preto odporúča zvoliť silnejšie metódy autentifikácie, ako je dvojfaktorová autentifikácia (2FA) a štandard FIDO2 od aliancie FIDO. Uvádza to Národné centrum pre kybernetickú bezpečnosť (NCSC) v novom informačnom liste s názvom „Autentifikácia dospelých“.
Podľa NCSC sú účty so zvýšenými oprávneniami v rámci systému, ako sú účty administrátorov, čoraz častejšie terčom útokov. „Vzhľadom na tento vývoj je mimoriadne dôležité chrániť účty vhodným spôsobom. Hodnotenie Cyber Security Assessment Netherlands 2021 schvaľuje dôležitosť dobrej autentifikácie a ukazuje, že úroveň ohrozenia slabej autentifikácie je vysoká,“ varuje vládna služba. Odporúča preto silnejšie metódy autentifikácie ako 2FA.
Nie všetky formy 2FA sú si rovné. V informačnom liste sa napríklad uvádza, že dvojfaktorová autentifikácia pomocou SMS alebo e-mailu je najmenej bezpečnou formou 2FA. Útočník by mohol zachytiť prihlasovacie kódy odoslané e-mailom alebo SMS. Používanie biometrie ako druhej vrstvy zabezpečenia je menej náchylné na takýto útok, ale podlieha zákonom a nariadeniam o ochrane osobných údajov, ako je všeobecné nariadenie o ochrane údajov (GDPR), uviedla NCSC.
Vláda tiež odporúča rozlišovať medzi rôznymi účtami na základe súvisiaceho rizika. Účty s vysokým dopadom, ako sú účty správcov, vyžadujú iné zabezpečenie ako napríklad účty hostí. Organizácie môžu rozdeliť svoje účty na účty s nízkym, stredným a vysokým dopadom na základe hodnotenia rizika. Účty potom môžu byť vhodným spôsobom zabezpečené pomocou modelu splatnosti na autentifikáciu.
Nakoniec informačný list odporúča nastaviť maximálny počet povolených pokusov o prihlásenie za jednotku času pre všetkých klientov. Okrem toho by zamestnanci mali mať možnosť zobraziť si históriu prihlásenia, aby mohli rýchlejšie rozpoznať a nahlásiť podozrivú aktivitu.