Вхід за допомогою імені користувача та пароля є найбільш небезпечною формою аутентифікації. Тому організаціям, які хочуть краще захистити свої облікові записи, рекомендується вибирати більш надійні методи аутентифікації, такі як двофакторна аутентифікація (2FA) і стандарт FIDO2 від Альянсу FIDO. Про це повідомляє Національний центр кібербезпеки (NCSC) у новому бюлетені під назвою «Автентифікація дорослих».
За даними NCSC, облікові записи з підвищеними привілеями в системі, наприклад облікові записи адміністратора, все частіше стають об’єктами атак. «З огляду на такий розвиток подій, дуже важливо належним чином захистити рахунки. Оцінка кібербезпеки Нідерланди 2021 підтверджує важливість хорошої аутентифікації та показує, що рівень загрози слабкої аутентифікації високий», – попереджають в урядовій службі. Тому він рекомендує більш надійні методи аутентифікації, такі як 2FA.
Не всі форми 2FA створені однаковими. Наприклад, у бюлетені зазначено, що двофакторна аутентифікація за допомогою SMS або електронної пошти є найменш безпечною формою 2FA. Зловмисник може перехопити коди входу, надіслані електронною поштою або SMS. Використання біометричних даних як другого рівня безпеки менш вразливе до такої атаки, але підпадає під дію законів та правил про конфіденційність, таких як Загальний регламент захисту даних (GDPR), повідомляє NCSC.
Уряд також радить розрізняти різні рахунки на основі відповідного ризику. Облікові записи з високим рівнем впливу, наприклад облікові записи адміністраторів, вимагають іншої безпеки, ніж, наприклад, облікові записи гостей. Організації можуть розділити свої рахунки на рахунки з низьким, середнім і високим впливом на основі оцінки ризику. Потім облікові записи можуть бути захищені відповідним чином за допомогою моделі зрілості для аутентифікації.
І, нарешті, інформаційний лист рекомендує встановити максимальну кількість дозволених спроб входу за одиницю часу для всіх клієнтів. Крім того, співробітники повинні мати можливість переглядати свою історію входу, щоб вони могли швидше виявляти підозрілу активність і повідомляти про неї.