Категорије: Чланак

НЦСЦ: пријављивање помоћу лозинке је најнебезбеднији облик аутентификације

Пријављивање помоћу корисничког имена и лозинке је најнебезбеднији облик аутентификације. Организацијама које желе боље да заштите своје налоге се стога саветује да изаберу јаче методе аутентификације, као што су двофакторска аутентификација (2ФА) и ФИДО2 стандард из ФИДО Аллианце. Ово наводи Национални центар за сајбер безбедност (НЦСЦ) у новом информативном листу под називом „Аутентификација одраслих“.

Према НЦСЦ-у, налози са повишеним привилегијама унутар система, као што су администраторски налози, све су више мета напада. „С обзиром на овакав развој догађаја, изузетно је важно заштитити рачуне на одговарајући начин. Процена сајбер безбедности Холандија 2021. потврђује важност добре аутентификације и показује да је ниво претње од слабе аутентификације висок“, упозорава владина служба. Стога препоручује јаче методе аутентификације као што је 2ФА.

Нису сви облици 2ФА створени једнаки. На пример, информативни лист наводи да је двофакторска аутентификација помоћу СМС-а или е-поште најмање безбедан облик 2ФА. Нападач би могао да пресретне шифре за пријаву послате е-поштом или СМС-ом. Коришћење биометрије као другог слоја безбедности мање је подложно таквом нападу, али подлеже законима и прописима о приватности као што је Општа уредба о заштити података (ГДПР), саопштио је НЦСЦ.

Влада такође саветује да се направи разлика између различитих рачуна на основу повезаног ризика. Налози са великим утицајем, као што су администраторски, захтевају другачију безбедност од, на пример, налога гостију. Организације могу да поделе своје рачуне на рачуне са малим, средњим и високим утицајем на основу процене ризика. Налози се тада могу обезбедити на одговарајући начин коришћењем модела зрелости за аутентификацију.

Такође прочитајте

Кинески Акуатиц Панда Хакери директно злоупотребљавају Лог4ј

Коначно, листа са чињеницама препоручује постављање максималног броја дозвољених покушаја пријављивања по јединици времена за све клијенте. Поред тога, запослени би требало да могу да виде своју историју пријављивања, тако да могу брже да уоче и пријаве сумњиве активности.

Мак Реислер

Велики поздрав! Ја сам Макс, део нашег тима за уклањање малвера. Наша мисија је да останемо на опрезу против еволуирајућих претњи малвера. Путем нашег блога обавештавамо вас о најновијим опасностима од малвера и рачунарских вируса, пружајући вам алате за заштиту ваших уређаја. Ваша подршка у ширењу ових вредних информација преко друштвених медија је непроцењива у нашим заједничким напорима да заштитимо друге.