Hyrja me një emër përdoruesi dhe fjalëkalim është forma më e pasigurt e vërtetimit. Prandaj, organizatat që duan të mbrojnë më mirë llogaritë e tyre këshillohen të zgjedhin metoda më të forta të vërtetimit, të tilla si vërtetimi me dy faktorë (2FA) dhe standardi FIDO2 nga Aleanca FIDO. Kështu thuhet nga Qendra Kombëtare e Sigurisë Kibernetike (NCSC) në një fletë të re të të dhënave të quajtur "Autentifikimi i të rriturve".
Sipas NCSC, llogaritë me privilegje të ngritura brenda një sistemi, të tilla si llogaritë e administratorit, janë gjithnjë e më shumë objektiv i sulmeve. “Duke pasur parasysh këtë zhvillim, është jashtëzakonisht e rëndësishme të mbrohen llogaritë në një mënyrë të përshtatshme. Vlerësimi i Sigurisë Kibernetike Holandë 2021 miraton rëndësinë e vërtetimit të mirë dhe tregon se niveli i kërcënimit për vërtetim të dobët është i lartë", paralajmëron shërbimi qeveritar. Prandaj ai rekomandon metoda më të forta të vërtetimit si 2FA.
Jo të gjitha format e 2FA janë krijuar të barabarta. Për shembull, fleta e të dhënave thotë se vërtetimi me dy faktorë duke përdorur një SMS ose e-mail është forma më pak e sigurt e 2FA. Një sulmues mund të përgjojë kodet e hyrjes të dërguara me e-mail ose SMS. Përdorimi i biometrikës si një shtresë e dytë e sigurisë është më pak e ndjeshme ndaj një sulmi të tillë, por i nënshtrohet ligjeve dhe rregulloreve të privatësisë si Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR), tha NCSC.
Qeveria këshillon gjithashtu të bëhet dallimi midis llogarive të ndryshme në bazë të rrezikut shoqërues. Llogaritë me ndikim të lartë, si ato të administratorëve, kërkojnë siguri të ndryshme nga, për shembull, llogaritë e vizitorëve. Organizatat mund t'i ndajnë llogaritë e tyre në llogari me ndikim të ulët, të mesëm dhe të lartë bazuar në një vlerësim të rrezikut. Llogaritë më pas mund të sigurohen në një mënyrë të përshtatshme duke përdorur modelin e maturimit për vërtetim.
Së fundi, fleta e të dhënave rekomandon vendosjen e një numri maksimal të përpjekjeve të lejuara për hyrje për njësi të kohës për të gjithë klientët. Përveç kësaj, punonjësit duhet të jenë në gjendje të shikojnë historinë e tyre të hyrjes, në mënyrë që ata të mund të dallojnë dhe raportojnë më shpejt aktivitetin e dyshimtë.