Foydalanuvchi nomi va parol bilan tizimga kirish autentifikatsiyaning eng xavfli shakli hisoblanadi. Shuning uchun o'z hisoblarini yaxshiroq himoya qilishni xohlaydigan tashkilotlarga ikki faktorli autentifikatsiya (2FA) va FIDO alyansidan FIDO2 standarti kabi kuchliroq autentifikatsiya usullarini tanlash tavsiya etiladi. Bu haqda Milliy kiberxavfsizlik markazi (NCSC) tomonidan "Kattalar autentifikatsiyasi" deb nomlangan yangi ma'lumotlar varaqasida aytilgan.
NCSC ma'lumotlariga ko'ra, ma'mur hisoblari kabi tizim ichida yuqori imtiyozlarga ega hisoblar tobora ko'proq hujum nishoniga aylanmoqda. “Ushbu rivojlanishni hisobga olgan holda, hisoblarni tegishli tarzda himoya qilish juda muhim. Cyber Security Assessment Netherlands 2021 yaxshi autentifikatsiya muhimligini tasdiqlaydi va zaif autentifikatsiya uchun tahdid darajasi yuqori ekanligini ko'rsatadi”, - deya ogohlantiradi davlat xizmati. Shuning uchun u 2FA kabi kuchliroq autentifikatsiya usullarini tavsiya qiladi.
2FA ning barcha shakllari teng yaratilmagan. Masalan, faktlar varaqasida aytilishicha, SMS yoki elektron pochta orqali ikki faktorli autentifikatsiya 2FA ning eng kam xavfsiz shakli hisoblanadi. Buzg'unchi elektron pochta yoki SMS orqali yuborilgan login kodlarini ushlab qolishi mumkin. NCSCning ta'kidlashicha, biometrikani xavfsizlikning ikkinchi qatlami sifatida ishlatish bunday hujumga nisbatan kamroq ta'sir qiladi, ammo maxfiylik qonunlari va ma'lumotlarni himoya qilish bo'yicha umumiy reglament (GDPR) kabi qoidalarga bo'ysunadi.
Hukumat, shuningdek, bog'liq xavf asosida turli hisoblarni ajratishni maslahat beradi. Administratorlar kabi yuqori ta'sirli hisoblar, masalan, mehmon hisoblaridan farqli xavfsizlikni talab qiladi. Tashkilotlar o'z hisoblarini xavfni baholash asosida past, o'rta va yuqori ta'sirli hisoblarga bo'lishlari mumkin. Keyin hisoblar autentifikatsiya qilish uchun etuklik modelidan foydalangan holda tegishli tarzda himoyalanishi mumkin.
Nihoyat, faktlar varaqasi barcha mijozlar uchun vaqt birligi uchun ruxsat etilgan kirish urinishlarining maksimal sonini belgilashni tavsiya qiladi. Bundan tashqari, xodimlar o'zlarining kirish tarixini ko'rishlari kerak, shunda ular shubhali faoliyatni tezroq aniqlashlari va xabar berishlari mumkin.