การเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านเป็นรูปแบบการรับรองความถูกต้องที่ไม่ปลอดภัยที่สุด องค์กรที่ต้องการปกป้องบัญชีของตนให้ดีขึ้นจึงควรเลือกวิธีการตรวจสอบสิทธิ์ที่เข้มงวดยิ่งขึ้น เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และมาตรฐาน FIDO2 จาก FIDO Alliance สิ่งนี้ถูกระบุโดย National Cyber Security Center (NCSC) ในเอกสารข้อเท็จจริงใหม่ที่เรียกว่า "Authenticating adults"
ตาม NCSC บัญชีที่มีสิทธิ์ระดับสูงภายในระบบ เช่น บัญชีผู้ดูแลระบบ กลายเป็นเป้าหมายของการโจมตีมากขึ้น “จากการพัฒนานี้ การปกป้องบัญชีด้วยวิธีที่เหมาะสมเป็นสิ่งสำคัญมาก Cyber Security Assessment Netherlands 2021 รับรองความสำคัญของการรับรองความถูกต้องที่ดีและแสดงให้เห็นว่าระดับภัยคุกคามสำหรับการรับรองความถูกต้องที่อ่อนแอนั้นสูง” บริการของรัฐบาลเตือน ดังนั้นเขาจึงแนะนำวิธีการตรวจสอบที่เข้มงวดกว่า เช่น 2FA
ไม่ใช่ว่าทุกรูปแบบของ 2FA จะถูกสร้างขึ้นมาเท่ากัน ตัวอย่างเช่น เอกสารข้อเท็จจริงระบุว่าการรับรองความถูกต้องด้วยสองปัจจัยโดยใช้ SMS หรืออีเมลเป็นรูปแบบที่ปลอดภัยน้อยที่สุดของ 2FA ผู้โจมตีสามารถสกัดกั้นรหัสเข้าสู่ระบบที่ส่งทางอีเมลหรือ SMS การใช้ไบโอเมตริกซ์เป็นชั้นที่สองของการรักษาความปลอดภัยนั้นไม่ไวต่อการโจมตีดังกล่าว แต่อยู่ภายใต้กฎหมายและข้อบังคับด้านความเป็นส่วนตัว เช่น ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) NCSC กล่าว
รัฐบาลยังแนะนำให้แยกความแตกต่างระหว่างบัญชีต่างๆ โดยพิจารณาจากความเสี่ยงที่เกี่ยวข้อง บัญชีที่มีผลกระทบสูง เช่น บัญชีของผู้ดูแลระบบ ต้องการความปลอดภัยที่แตกต่างจากบัญชีผู้เยี่ยมชม ตัวอย่างเช่น องค์กรสามารถแบ่งบัญชีออกเป็นบัญชีที่มีผลกระทบต่ำ ปานกลาง และสูงตามการประเมินความเสี่ยง จากนั้นบัญชีจะปลอดภัยในลักษณะที่เหมาะสมโดยใช้รูปแบบวุฒิภาวะสำหรับการตรวจสอบสิทธิ์
สุดท้าย เอกสารข้อมูลแนะนำการตั้งค่าจำนวนครั้งสูงสุดในการพยายามเข้าสู่ระบบที่อนุญาตต่อหน่วยเวลาสำหรับลูกค้าทั้งหมด นอกจากนี้ พนักงานควรสามารถดูประวัติการเข้าสู่ระบบของตนได้ เพื่อให้สามารถระบุและรายงานกิจกรรมที่น่าสงสัยได้รวดเร็วยิ่งขึ้น