Prijava z uporabniškim imenom in geslom je najbolj nevarna oblika preverjanja pristnosti. Organizacijam, ki želijo bolje zaščititi svoje račune, zato svetujemo, da izberejo močnejše metode preverjanja pristnosti, kot sta dvofaktorska avtentikacija (2FA) in standard FIDO2 iz združenja FIDO Alliance. To navaja Nacionalni center za kibernetsko varnost (NCSC) v novem listu z dejstvi, imenovanem "Authenticating adults".
Po mnenju NCSC so računi s povišanimi privilegiji v sistemu, kot so skrbniški računi, vedno bolj tarča napadov. »Glede na ta razvoj je še posebej pomembno, da račune zaščitimo na ustrezen način. Ocena kibernetske varnosti Nizozemska 2021 potrjuje pomen dobrega preverjanja pristnosti in kaže, da je stopnja grožnje za šibko avtentikacijo visoka,« opozarja vladna služba. Zato priporoča močnejše metode preverjanja pristnosti, kot je 2FA.
Niso vse oblike 2FA ustvarjene enake. Na primer, informativni list navaja, da je dvofaktorska avtentikacija z uporabo SMS ali e-pošte najmanj varna oblika 2FA. Napadalec bi lahko prestregel prijavne kode, poslane po e-pošti ali SMS-u. Uporaba biometričnih podatkov kot druge ravni varnosti je manj dovzetna za tak napad, vendar je predmet zakonov in predpisov o zasebnosti, kot je Splošna uredba o varstvu podatkov (GDPR), je dejal NCSC.
Vlada tudi svetuje razlikovanje med različnimi računi na podlagi povezanega tveganja. Računi z velikim vplivom, kot so skrbniški, zahtevajo drugačno varnost kot na primer računi gostov. Organizacije lahko svoje račune na podlagi ocene tveganja razdelijo na račune z nizkim, srednjim in velikim vplivom. Račune je nato mogoče zavarovati na ustrezen način z uporabo modela zrelosti za preverjanje pristnosti.
Nazadnje, informativni list priporoča nastavitev največjega dovoljenega števila poskusov prijave na enoto časa za vse stranke. Poleg tega bi morali zaposleni imeti možnost ogleda svoje zgodovine prijav, da bi lahko hitreje opazili in prijavili sumljivo dejavnost.