صارف نام اور پاس ورڈ کے ساتھ لاگ ان ہونا تصدیق کی سب سے غیر محفوظ شکل ہے۔ وہ تنظیمیں جو اپنے اکاؤنٹس کی بہتر حفاظت کرنا چاہتی ہیں اس لیے انہیں مشورہ دیا جاتا ہے کہ وہ تصدیق کے مضبوط طریقے منتخب کریں، جیسے کہ دو عنصری تصدیق (2FA) اور FIDO الائنس سے FIDO2 معیار۔ یہ بات نیشنل سائبر سیکیورٹی سینٹر (NCSC) نے "Authenticating Adults" نامی ایک نئی فیکٹ شیٹ میں کہی ہے۔
NCSC کے مطابق، ایک سسٹم کے اندر اعلیٰ مراعات والے اکاؤنٹس، جیسے ایڈمنسٹریٹر اکاؤنٹس، تیزی سے حملوں کا نشانہ بن رہے ہیں۔ "اس ترقی کو دیکھتے ہوئے، مناسب طریقے سے اکاؤنٹس کی حفاظت کرنا بہت ضروری ہے۔ سائبر سیکیورٹی اسسمنٹ نیدرلینڈز 2021 اچھی تصدیق کی اہمیت کی توثیق کرتا ہے اور یہ ظاہر کرتا ہے کہ کمزور تصدیق کے خطرے کی سطح زیادہ ہے،" سرکاری سروس نے خبردار کیا ہے۔ اس لیے وہ 2FA جیسے مضبوط تصدیقی طریقوں کی سفارش کرتا ہے۔
2FA کی تمام شکلیں برابر نہیں بنتی ہیں۔ مثال کے طور پر، فیکٹ شیٹ میں کہا گیا ہے کہ ایس ایم ایس یا ای میل کا استعمال کرتے ہوئے دو عنصر کی تصدیق 2FA کی کم سے کم محفوظ شکل ہے۔ حملہ آور ای میل یا ایس ایم ایس کے ذریعے بھیجے گئے لاگ ان کوڈز کو روک سکتا ہے۔ NCSC نے کہا کہ سیکیورٹی کی دوسری پرت کے طور پر بائیو میٹرکس کا استعمال اس طرح کے حملے کے لیے کم حساس ہے، لیکن یہ رازداری کے قوانین اور ضوابط جیسے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے تابع ہے۔
حکومت متعلقہ خطرے کی بنیاد پر مختلف کھاتوں کے درمیان فرق کرنے کا مشورہ بھی دیتی ہے۔ زیادہ اثر والے اکاؤنٹس، جیسے ایڈمنسٹریٹرز کے اکاؤنٹس کو، مثال کے طور پر، مہمان اکاؤنٹس سے مختلف سیکیورٹی کی ضرورت ہوتی ہے۔ ادارے خطرے کی تشخیص کی بنیاد پر اپنے کھاتوں کو کم، درمیانے اور زیادہ اثر والے کھاتوں میں تقسیم کر سکتے ہیں۔ پھر اکاؤنٹس کو تصدیق کے لیے میچورٹی ماڈل کا استعمال کرتے ہوئے مناسب طریقے سے محفوظ کیا جا سکتا ہے۔
آخر میں، فیکٹ شیٹ تجویز کرتی ہے کہ تمام کلائنٹس کے لیے فی یونٹ لاگ ان کوششوں کی زیادہ سے زیادہ اجازت دی جائے۔ اس کے علاوہ، ملازمین کو اپنی لاگ ان ہسٹری دیکھنے کے قابل ہونا چاہیے، تاکہ وہ مشکوک سرگرمی کو زیادہ تیزی سے دیکھ سکیں اور اس کی اطلاع دیں۔