לאָגינג אין מיט אַ נאמען און פּאַראָל איז די מערסט ינסאַקיער פאָרעם פון אָטענטאַקיישאַן. אָרגאַנאַזיישאַנז וואָס ווילן צו בעסער באַשיצן זייער אַקאַונץ זענען דעריבער אַדווייזד צו קלייַבן שטארקער אָטענטאַקיישאַן מעטהאָדס, אַזאַ ווי צוויי-פאַקטאָר אָטענטאַקיישאַן (2FA) און די FIDO2 נאָרמאַל פון די FIDO אַלליאַנסע. דאָס איז סטייטיד דורך די נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC) אין אַ נייַע פאַקט בלאַט גערופֿן "אָטענטאַקייטינג אַדאַלץ".
לויט די NCSC, אַקאַונץ מיט עלעוואַטעד פּריווילאַדזשאַז אין אַ סיסטעם, אַזאַ ווי אַדמיניסטראַטאָר אַקאַונץ, זענען ינקריסינגלי דער ציל פון אנפאלן. "געגעבן דעם אַנטוויקלונג, עס איז עקסטרע וויכטיק צו באַשיצן אַקאַונץ אויף אַ צונעמען וועג. די סייבער סעקוריטי אַססעססמענט נעטהערלאַנדס 2021 ענדאָרסיז די וויכטיקייט פון גוט אָטענטאַקיישאַן און ווייזט אַז די סאַקאָנע מדרגה פֿאַר שוואַך אָטענטאַקיישאַן איז הויך, "די רעגירונג סערוויס וואָרנז. דעריבער, ער רעקאַמענדז שטארקער אָטענטאַקיישאַן מעטהאָדס אַזאַ ווי 2FA.
ניט אַלע פארמען פון 2FA זענען באשאפן גלייַך. צום ביישפּיל, די פאַקט בלאַט זאגט אַז צוויי-פאַקטאָר אָטענטאַקיישאַן ניצן אַ SMS אָדער E- בריוו איז די קלענסטער זיכער פאָרעם פון 2FA. אַ אַטאַקער קען ינטערסעפּט די לאָגין קאָודז געשיקט דורך E- פּאָסט אָדער SMS. די נוצן פון ביאָמעטריקס ווי אַ צווייט שיכטע פון זיכערהייט איז ווייניקער סאַסעפּטאַבאַל צו אַזאַ אַ באַפאַלן, אָבער איז אונטערטעניק צו פּריוואַטקייט געזעצן און רעגיאַליישאַנז אַזאַ ווי די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR), די NCSC האט געזאגט.
די רעגירונג אויך אַדווייזיז צו ויסטיילן צווישן פאַרשידענע אַקאַונץ אויף די יקער פון די פארבונדן ריזיקירן. הויך-פּראַל אַקאַונץ, אַזאַ ווי די פון אַדמיניסטראַטאָרס, דאַרפן אַ אַנדערש זיכערהייט ווי, למשל, גאַסט אַקאַונץ. אָרגאַנאַזיישאַנז קענען טיילן זייער אַקאַונץ אין נידעריק, מיטל און הויך פּראַל אַקאַונץ באזירט אויף אַ ריזיקירן אַסעסמאַנט. די אַקאַונץ קענען זיין סיקיורד אין אַ צונעמען שטייגער ניצן די צייַטיקייַט מאָדעל פֿאַר אָטענטאַקיישאַן.
צום סוף, די Factsheet רעקאַמענדז באַשטעטיקן אַ מאַקסימום נומער פון ערלויבט לאָגין פרווון פּער צייט פֿאַר אַלע קלייאַנץ. אין אַדישאַן, עמפּלוייז זאָל קענען צו זען זייער לאָגין געשיכטע, אַזוי זיי קענען געפֿינען און באַריכט סאַספּישאַס טעטיקייט מער געשווינד.