Kuingia kwa kutumia jina la mtumiaji na nenosiri ndiyo njia isiyo salama zaidi ya uthibitishaji. Mashirika ambayo yanataka kulinda akaunti zao vyema zaidi yanashauriwa kuchagua mbinu thabiti zaidi za uthibitishaji, kama vile uthibitishaji wa vipengele viwili (2FA) na kiwango cha FIDO2 kutoka kwa Muungano wa FIDO. Haya yamesemwa na Kituo cha Kitaifa cha Usalama wa Mtandao (NCSC) katika karatasi mpya ya ukweli inayoitwa "Kuthibitisha watu wazima".
Kulingana na NCSC, akaunti zilizo na haki za juu ndani ya mfumo, kama vile akaunti za wasimamizi, ndizo zinazolengwa zaidi na mashambulizi. "Kwa kuzingatia maendeleo haya, ni muhimu zaidi kulinda akaunti kwa njia inayofaa. Tathmini ya Usalama wa Mtandao Uholanzi 2021 inaidhinisha umuhimu wa uthibitishaji mzuri na inaonyesha kuwa kiwango cha tishio kwa uthibitishaji dhaifu ni wa juu," huduma ya serikali inaonya. Kwa hivyo anapendekeza njia thabiti za uthibitishaji kama vile 2FA.
Sio aina zote za 2FA zimeundwa sawa. Kwa mfano, karatasi ya ukweli inasema kwamba uthibitishaji wa vipengele viwili kwa kutumia SMS au barua pepe ndiyo njia salama kabisa ya 2FA. Mshambulizi anaweza kuingilia misimbo ya kuingia iliyotumwa kwa barua pepe au SMS. Kutumia bayometriki kama safu ya pili ya usalama hakuwezi kuathiriwa na shambulio kama hilo, lakini kunategemea sheria na kanuni za faragha kama vile Kanuni ya Jumla ya Ulinzi wa Data (GDPR), NCSC ilisema.
Serikali pia inashauri kutofautisha kati ya akaunti tofauti kwa misingi ya hatari inayohusika. Akaunti zenye athari ya juu, kama vile za wasimamizi, zinahitaji usalama tofauti na, kwa mfano, akaunti za wageni. Mashirika yanaweza kugawanya akaunti zao katika akaunti za chini, za kati na za juu za athari kulingana na tathmini ya hatari. Akaunti basi zinaweza kulindwa kwa njia inayofaa kwa kutumia kielelezo cha ukomavu kwa uthibitishaji.
Hatimaye, karatasi inapendekeza kuweka idadi ya juu zaidi ya majaribio yanayoruhusiwa ya kuingia kwa kila kitengo cha muda kwa wateja wote. Zaidi ya hayo, wafanyakazi wanapaswa kuwa na uwezo wa kuona historia yao ya kuingia, ili waweze kutambua na kuripoti shughuli zinazotiliwa shaka kwa haraka zaidi.