Đăng nhập bằng tên người dùng và mật khẩu là hình thức xác thực không an toàn nhất. Do đó, các tổ chức muốn bảo vệ tài khoản của mình tốt hơn nên chọn các phương pháp xác thực mạnh hơn, chẳng hạn như xác thực hai yếu tố (2FA) và tiêu chuẩn FIDO2 từ FIDO Alliance. Điều này được Trung tâm An ninh Mạng Quốc gia (NCSC) nêu trong một tờ thông tin mới có tên “Xác thực người lớn”.
Theo NCSC, các tài khoản có đặc quyền nâng cao trong hệ thống, chẳng hạn như tài khoản quản trị viên, ngày càng trở thành mục tiêu của các cuộc tấn công. “Với sự phát triển này, điều quan trọng hơn là phải bảo vệ tài khoản theo cách thích hợp. Đánh giá An ninh mạng của Hà Lan năm 2021 xác nhận tầm quan trọng của xác thực tốt và cho thấy mức độ đe dọa đối với xác thực yếu là cao, ”cơ quan chính phủ cảnh báo. Do đó, ông đề xuất các phương pháp xác thực mạnh hơn như 2FA.
Không phải tất cả các dạng 2FA đều được tạo ra như nhau. Ví dụ: tờ thông tin chỉ ra rằng xác thực hai yếu tố sử dụng SMS hoặc e-mail là hình thức 2FA kém an toàn nhất. Kẻ tấn công có thể chặn các mã đăng nhập được gửi qua e-mail hoặc SMS. NCSC cho biết việc sử dụng sinh trắc học như một lớp bảo mật thứ hai sẽ ít bị ảnh hưởng bởi một cuộc tấn công như vậy, nhưng phải tuân theo các luật và quy định về quyền riêng tư như Quy định chung về bảo vệ dữ liệu (GDPR).
Chính phủ cũng khuyên bạn nên phân biệt giữa các tài khoản khác nhau trên cơ sở rủi ro liên quan. Các tài khoản có tác động cao, chẳng hạn như tài khoản của quản trị viên, yêu cầu bảo mật khác với tài khoản khách, chẳng hạn. Các tổ chức có thể chia tài khoản của mình thành các tài khoản có tác động thấp, trung bình và cao dựa trên đánh giá rủi ro. Sau đó, các tài khoản có thể được bảo mật theo cách thích hợp bằng cách sử dụng mô hình đáo hạn để xác thực.
Cuối cùng, bảng thông tin khuyến nghị đặt số lần đăng nhập được phép tối đa trên một đơn vị thời gian cho tất cả các khách hàng. Ngoài ra, nhân viên sẽ có thể xem lịch sử đăng nhập của họ, để họ có thể phát hiện và báo cáo hoạt động đáng ngờ nhanh chóng hơn.