NCSC: att logga in med lösenord är den mest osäkra formen av autentisering

Att logga in med användarnamn och lösenord är den mest osäkra formen av autentisering. Organisationer som vill skydda sina konton bättre rekommenderas därför att välja starkare autentiseringsmetoder, såsom tvåfaktorsautentisering (2FA) och FIDO2-standarden från FIDO Alliance. Det uppger National Cyber ​​​​Security Center (NCSC) i ett nytt faktablad som heter "Authenticating adults".

Enligt NCSC är konton med förhöjda privilegier inom ett system, till exempel administratörskonton, allt oftare föremål för attacker. ”Med tanke på denna utveckling är det extra viktigt att skydda konton på ett lämpligt sätt. Cyber ​​​​Security Assessment Netherlands 2021 bekräftar vikten av god autentisering och visar att hotnivån för svag autentisering är hög", varnar den statliga tjänsten. Han rekommenderar därför starkare autentiseringsmetoder som 2FA.

Inte alla former av 2FA skapas lika. Till exempel säger faktabladet att tvåfaktorsautentisering med SMS eller e-post är den minst säkra formen av 2FA. En angripare kan fånga upp de inloggningskoder som skickas via e-post eller SMS. Att använda biometri som ett andra säkerhetslager är mindre mottagligt för en sådan attack, men är föremål för integritetslagar och -förordningar såsom General Data Protection Regulation (GDPR), sa NCSC.

Regeringen rekommenderar också att skilja mellan olika konton utifrån den risk som är förknippad med detta. Effektiva konton, som administratörers, kräver annan säkerhet än till exempel gästkonton. Organisationer kan dela upp sina konton i konton med låg, medel och hög effekt baserat på en riskbedömning. Kontona kan sedan säkras på lämpligt sätt med hjälp av löptidsmodellen för autentisering.

Slutligen rekommenderar faktabladet att man anger ett maximalt antal tillåtna inloggningsförsök per tidsenhet för alla klienter. Dessutom bör anställda kunna se sin inloggningshistorik, så att de kan upptäcka och rapportera misstänkt aktivitet snabbare.