Lebet nganggo nami pangguna sareng kecap konci mangrupikeun bentuk auténtikasi anu paling teu aman. Organisasi anu hoyong ngajaga akunna langkung saé disarankan pikeun milih metode auténtikasi anu langkung kuat, sapertos auténtikasi dua faktor (2FA) sareng standar FIDO2 ti FIDO Alliance. Ieu dinyatakeun ku National Cyber Security Center (NCSC) dina lambaran fakta anyar anu disebut "Authenticating adults".
Numutkeun kana NCSC, akun anu ngagaduhan hak istimewa anu luhur dina sistem, sapertos akun administrator, janten target serangan. "Nunjukkeun pamekaran ieu, penting pisan pikeun ngajagi akun dina cara anu pas. The Cyber Security Assessment Netherlands 2021 ngesahkeun pentingna auténtikasi anu saé sareng nunjukkeun yén tingkat anceman pikeun auténtikasi lemah luhur, ”palayanan pamaréntah ngingetkeun. Ku kituna anjeunna nyarankeun métode auténtikasi kuat kayaning 2FA.
Henteu sadayana bentuk 2FA diciptakeun sami. Salaku conto, lambaran kanyataan nyatakeun yén auténtikasi dua faktor nganggo SMS atanapi e-mail mangrupikeun bentuk anu paling aman tina 2FA. Panyerang tiasa ngahalangan kodeu login anu dikirim ku e-mail atanapi SMS. Ngagunakeun biometrics salaku lapisan kadua kaamanan kirang rentan ka serangan misalna, tapi tunduk kana hukum privasi jeung peraturan kayaning Peraturan Protection Data Umum (GDPR), ceuk NCSC.
Pamaréntah ogé mamatahan pikeun ngabédakeun antara akun anu béda-béda dumasar kana résiko anu aya hubunganana. Akun anu dampak luhur, sapertos pangurus, peryogi kaamanan anu béda ti, contona, akun tamu. Organisasi tiasa ngabagi akunna kana akun dampak rendah, sedeng sareng luhur dumasar kana penilaian résiko. Rekening teras tiasa diamankeun ku cara anu pas nganggo modél kematangan pikeun auténtikasi.
Tungtungna, factsheet nyarankeun nyetel jumlah maksimum usaha login diwenangkeun per unit waktu pikeun sakabéh klien. Salaku tambahan, karyawan kedah tiasa ningali sajarah loginna, supados tiasa ningali sareng ngalaporkeun kagiatan anu curiga langkung gancang.