பயனர்பெயர் மற்றும் கடவுச்சொல்லுடன் உள்நுழைவது, அங்கீகாரத்தின் மிகவும் பாதுகாப்பற்ற வடிவமாகும். தங்கள் கணக்குகளை சிறப்பாகப் பாதுகாக்க விரும்பும் நிறுவனங்கள், இரு காரணி அங்கீகாரம் (2FA) மற்றும் FIDO கூட்டணியில் இருந்து FIDO2 தரநிலை போன்ற வலுவான அங்கீகார முறைகளைத் தேர்வுசெய்ய அறிவுறுத்தப்படுகிறது. இதை தேசிய சைபர் செக்யூரிட்டி சென்டர் (NCSC) “பெரியவர்களை அங்கீகரிப்பது” என்ற புதிய உண்மைத் தாளில் கூறியுள்ளது.
NCSC இன் படி, நிர்வாகி கணக்குகள் போன்ற ஒரு அமைப்பினுள் உயர்ந்த சிறப்புரிமைகளைக் கொண்ட கணக்குகள் அதிகளவில் தாக்குதலுக்கு இலக்காகின்றன. "இந்த வளர்ச்சியைப் பொறுத்தவரை, கணக்குகளை சரியான முறையில் பாதுகாப்பது கூடுதல் முக்கியமானது. சைபர் செக்யூரிட்டி அசெஸ்மென்ட் நெதர்லாந்து 2021 நல்ல அங்கீகாரத்தின் முக்கியத்துவத்தை அங்கீகரிக்கிறது மற்றும் பலவீனமான அங்கீகாரத்திற்கான அச்சுறுத்தல் நிலை அதிகமாக இருப்பதைக் காட்டுகிறது, ”என்று அரசாங்க சேவை எச்சரிக்கிறது. எனவே 2FA போன்ற வலுவான அங்கீகார முறைகளை அவர் பரிந்துரைக்கிறார்.
2FA இன் அனைத்து வடிவங்களும் சமமாக உருவாக்கப்படவில்லை. எடுத்துக்காட்டாக, எஸ்எம்எஸ் அல்லது மின்னஞ்சலைப் பயன்படுத்தி இரு காரணி அங்கீகாரம் 2FA இன் மிகக் குறைவான பாதுகாப்பான வடிவம் என்று உண்மைத் தாள் கூறுகிறது. ஈ-மெயில் அல்லது எஸ்எம்எஸ் மூலம் அனுப்பப்பட்ட உள்நுழைவுக் குறியீடுகளைத் தாக்குபவர் இடைமறிக்க முடியும். பயோமெட்ரிக்ஸைப் பாதுகாப்பின் இரண்டாவது அடுக்காகப் பயன்படுத்துவது அத்தகைய தாக்குதலுக்குக் குறைவாகவே பாதிக்கப்படுகிறது, ஆனால் பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை (GDPR) போன்ற தனியுரிமைச் சட்டங்கள் மற்றும் விதிமுறைகளுக்கு உட்பட்டது என்று NCSC கூறியது.
தொடர்புடைய அபாயத்தின் அடிப்படையில் வெவ்வேறு கணக்குகளை வேறுபடுத்திப் பார்க்கவும் அரசாங்கம் அறிவுறுத்துகிறது. நிர்வாகிகளின் கணக்குகள் போன்ற உயர் தாக்க கணக்குகளுக்கு, எடுத்துக்காட்டாக, விருந்தினர் கணக்குகளை விட வேறுபட்ட பாதுகாப்பு தேவைப்படுகிறது. இடர் மதிப்பீட்டின் அடிப்படையில் நிறுவனங்கள் தங்கள் கணக்குகளை குறைந்த, நடுத்தர மற்றும் அதிக தாக்கக் கணக்குகளாகப் பிரிக்கலாம். அங்கீகாரத்திற்கான முதிர்வு மாதிரியைப் பயன்படுத்தி கணக்குகளை பொருத்தமான முறையில் பாதுகாக்க முடியும்.
இறுதியாக, அனைத்து வாடிக்கையாளர்களுக்கும் ஒரு யூனிட் நேரத்திற்கு அதிகபட்சமாக அனுமதிக்கப்படும் உள்நுழைவு முயற்சிகளை அமைக்க ஃபேக்ட்ஷீட் பரிந்துரைக்கிறது. கூடுதலாக, ஊழியர்கள் தங்கள் உள்நுழைவு வரலாற்றைப் பார்க்க முடியும், இதனால் அவர்கள் சந்தேகத்திற்குரிய செயல்பாட்டை விரைவாகக் கண்டறிந்து புகாரளிக்க முடியும்.