Ang pag-log in gamit ang isang username at password ay ang pinaka-hindi secure na paraan ng pagpapatunay. Samakatuwid, pinapayuhan ang mga organisasyong gustong mas maprotektahan ang kanilang mga account na pumili ng mas malalakas na paraan ng pagpapatotoo, gaya ng two-factor authentication (2FA) at ang FIDO2 standard mula sa FIDO Alliance. Ito ay sinabi ng National Cyber Security Center (NCSC) sa isang bagong fact sheet na tinatawag na “Authenticating adults”.
Ayon sa NCSC, ang mga account na may mataas na mga pribilehiyo sa loob ng isang system, tulad ng mga account ng administrator, ay lalong nagiging target ng mga pag-atake. "Dahil sa pag-unlad na ito, higit na mahalaga na protektahan ang mga account sa naaangkop na paraan. Ang Cyber Security Assessment Netherlands 2021 ay nag-eendorso ng kahalagahan ng mahusay na pagpapatunay at nagpapakita na ang antas ng banta para sa mahinang pagpapatunay ay mataas," babala ng serbisyo ng gobyerno. Kaya't inirerekumenda niya ang mas malakas na pamamaraan ng pagpapatunay tulad ng 2FA.
Hindi lahat ng anyo ng 2FA ay ginawang pantay. Halimbawa, ang fact sheet ay nagsasaad na ang dalawang-factor na pagpapatotoo gamit ang isang SMS o e-mail ay ang hindi gaanong secure na anyo ng 2FA. Maaaring harangin ng isang attacker ang mga login code na ipinadala sa pamamagitan ng e-mail o SMS. Ang paggamit ng biometrics bilang pangalawang layer ng seguridad ay hindi gaanong madaling kapitan sa naturang pag-atake, ngunit napapailalim sa mga batas at regulasyon sa privacy gaya ng General Data Protection Regulation (GDPR), sabi ng NCSC.
Pinapayuhan din ng gobyerno na tukuyin ang pagkakaiba sa pagitan ng iba't ibang mga account batay sa nauugnay na panganib. Ang mga account na may mataas na epekto, tulad ng sa mga administrator, ay nangangailangan ng ibang seguridad kaysa, halimbawa, mga account ng bisita. Maaaring hatiin ng mga organisasyon ang kanilang mga account sa mga account na mababa, katamtaman at mataas ang epekto batay sa pagtatasa ng panganib. Ang mga account ay maaaring ma-secure sa naaangkop na paraan gamit ang maturity model para sa authentication.
Panghuli, inirerekomenda ng factsheet ang pagtatakda ng maximum na bilang ng mga pinapayagang pagsubok sa pag-log in sa bawat yunit ng oras para sa lahat ng kliyente. Bilang karagdagan, dapat na makita ng mga empleyado ang kanilang kasaysayan sa pag-log in, upang mas mabilis nilang makita at maiulat ang kahina-hinalang aktibidad.