Пријављивање помоћу корисничког имена и лозинке је најнебезбеднији облик аутентификације. Организацијама које желе боље да заштите своје налоге се стога саветује да изаберу јаче методе аутентификације, као што су двофакторска аутентификација (2ФА) и ФИДО2 стандард из ФИДО Аллианце. Ово наводи Национални центар за сајбер безбедност (НЦСЦ) у новом информативном листу под називом „Аутентификација одраслих“.
Према НЦСЦ-у, налози са повишеним привилегијама унутар система, као што су администраторски налози, све су више мета напада. „С обзиром на овакав развој догађаја, изузетно је важно заштитити рачуне на одговарајући начин. Процена сајбер безбедности Холандија 2021. потврђује важност добре аутентификације и показује да је ниво претње од слабе аутентификације висок“, упозорава владина служба. Стога препоручује јаче методе аутентификације као што је 2ФА.
Нису сви облици 2ФА створени једнаки. На пример, информативни лист наводи да је двофакторска аутентификација помоћу СМС-а или е-поште најмање безбедан облик 2ФА. Нападач би могао да пресретне шифре за пријаву послате е-поштом или СМС-ом. Коришћење биометрије као другог слоја безбедности мање је подложно таквом нападу, али подлеже законима и прописима о приватности као што је Општа уредба о заштити података (ГДПР), саопштио је НЦСЦ.
Влада такође саветује да се направи разлика између различитих рачуна на основу повезаног ризика. Налози са великим утицајем, као што су администраторски, захтевају другачију безбедност од, на пример, налога гостију. Организације могу да поделе своје рачуне на рачуне са малим, средњим и високим утицајем на основу процене ризика. Налози се тада могу обезбедити на одговарајући начин коришћењем модела зрелости за аутентификацију.
Коначно, листа са чињеницама препоручује постављање максималног броја дозвољених покушаја пријављивања по јединици времена за све клијенте. Поред тога, запослени би требало да могу да виде своју историју пријављивања, тако да могу брже да уоче и пријаве сумњиве активности.