在等級保護基本要求的安全計算環(huán)境身份鑒別要求中，要求采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。

這是我國在網(wǎng)絡(luò)安全領(lǐng)域，對重要信息系統(tǒng)有關(guān)雙因素的要求，對于網(wǎng)絡(luò)安全防護，國際上有自己通用的做法，各個國家也有自己獨特的做法，比如我國在密碼領(lǐng)域則要優(yōu)先選擇國密技術(shù)實現(xiàn)。

僅僅因為預(yù)期的受害者正在使用多因素身份驗證 (MFA) 并且攻擊者認為嘗試繞過它不值得努力， 就阻止了勒索軟件攻擊。

人們常說，使用MFA，也稱為雙因素身份驗證 (2FA)，是我們可以做的最好的事情之一，以幫助保護賬戶和計算機網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊，因為它創(chuàng)造了一個有效的障礙。以當下歐洲刑警組織在調(diào)查勒索軟件團伙時采取行動雙因素身份驗證已經(jīng)看到了這一點。  

歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心 (EC3) 的運營主管 Marijn Schuurbiers 談到該機構(gòu)調(diào)查的一起未公開事件時說：“我們已經(jīng)對監(jiān)控勒索軟件犯罪分子進行了調(diào)查。在某些調(diào)查中，我們看到他們試圖訪問公司——但是一旦他們在這個過程中達到雙因素身份驗證，他們就會立即放棄這個受害者并轉(zhuǎn)到下一個?！? 

其展示了 MFA 在防止勒索軟件和其他網(wǎng)絡(luò)攻擊方面的作用。即使攻擊者擁有賬戶的合法密碼——無論是因為它被猜到還是被盜——使用 MFA 通常會阻止他們登錄。  

MFA 身份驗證器應(yīng)用程序發(fā)出的意外警報還可以通知目標受害者出現(xiàn)問題并應(yīng)進行調(diào)查，這也有助于防止進一步的攻擊和事件。  

網(wǎng)絡(luò)犯罪分子不僅可以利用被黑賬戶 獲得對網(wǎng)絡(luò)的初始訪問權(quán)并安裝勒索軟件，而且他們獲得的訪問權(quán)還可以用作雙重勒索攻擊的一部分，犯罪分子在加密之前竊取信息，并威脅發(fā)布數(shù)據(jù)，如果沒有收到贖金。  

但是，如果攻擊者由于使用 MFA 而無法訪問該數(shù)據(jù)，黑客就無法嘗試利用它進行勒索。  

舒爾比爾在No More Ransom 六周年之際發(fā)表講話：“這是公司可以用于其反策略的非常重要的信息。要知道，如果為系統(tǒng)（或者具體來說是皇冠上的珠寶）實施雙因素身份驗證，將大大減少成為勒索軟件受害者的機會使用雙重勒索的集團?！? 

No More Ransom 是歐洲刑警組織、其他執(zhí)法機構(gòu)、網(wǎng)絡(luò)安全公司、學(xué)術(shù)界和其他機構(gòu)的一項倡議，旨在為勒索軟件攻擊的受害者免費提供解密密鑰。到目前為止，該計劃已幫助 150 萬人在不向勒索軟件團伙支付費用的情況下取回文件。

實施 2FA 是歐洲刑警組織建議幫助防止勒索軟件攻擊的幾項建議之一。其他包括定期備份設(shè)備上的數(shù)據(jù)，以便在發(fā)生攻擊加密文件時無需支付贖金即可恢復(fù)數(shù)據(jù)， 以及確保安全軟件和操作系統(tǒng)與最新的安全補丁保持同步。