在等級保護(hù)基本要求的安全計算環(huán)境身份鑒別要求中，要求采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。

這是我國在網(wǎng)絡(luò)安全領(lǐng)域，對重要信息系統(tǒng)有關(guān)雙因素的要求，對于網(wǎng)絡(luò)安全防護(hù)，國際上有自己通用的做法，各個國家也有自己獨(dú)特的做法，比如我國在密碼領(lǐng)域則要優(yōu)先選擇國密技術(shù)實(shí)現(xiàn)。

僅僅因?yàn)轭A(yù)期的受害者正在使用多因素身份驗(yàn)證 (MFA) 并且攻擊者認(rèn)為嘗試?yán)@過它不值得努力， 就阻止了勒索軟件攻擊。

人們常說，使用MFA，也稱為雙因素身份驗(yàn)證 (2FA)，是我們可以做的最好的事情之一，以幫助保護(hù)賬戶和計算機(jī)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊，因?yàn)樗鼊?chuàng)造了一個有效的障礙。以當(dāng)下歐洲刑警組織在調(diào)查勒索軟件團(tuán)伙時采取行動雙因素身份驗(yàn)證已經(jīng)看到了這一點(diǎn)。  

歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心 (EC3) 的運(yùn)營主管 Marijn Schuurbiers 談到該機(jī)構(gòu)調(diào)查的一起未公開事件時說：“我們已經(jīng)對監(jiān)控勒索軟件犯罪分子進(jìn)行了調(diào)查。在某些調(diào)查中，我們看到他們試圖訪問公司——但是一旦他們在這個過程中達(dá)到雙因素身份驗(yàn)證，他們就會立即放棄這個受害者并轉(zhuǎn)到下一個。”  

其展示了 MFA 在防止勒索軟件和其他網(wǎng)絡(luò)攻擊方面的作用。即使攻擊者擁有賬戶的合法密碼——無論是因?yàn)樗徊碌竭€是被盜——使用 MFA 通常會阻止他們登錄。  

MFA 身份驗(yàn)證器應(yīng)用程序發(fā)出的意外警報還可以通知目標(biāo)受害者出現(xiàn)問題并應(yīng)進(jìn)行調(diào)查，這也有助于防止進(jìn)一步的攻擊和事件。  

網(wǎng)絡(luò)犯罪分子不僅可以利用被黑賬戶 獲得對網(wǎng)絡(luò)的初始訪問權(quán)并安裝勒索軟件，而且他們獲得的訪問權(quán)還可以用作雙重勒索攻擊的一部分，犯罪分子在加密之前竊取信息，并威脅發(fā)布數(shù)據(jù)，如果沒有收到贖金。  

但是，如果攻擊者由于使用 MFA 而無法訪問該數(shù)據(jù)，黑客就無法嘗試?yán)盟M(jìn)行勒索。  

舒爾比爾在No More Ransom 六周年之際發(fā)表講話：“這是公司可以用于其反策略的非常重要的信息。要知道，如果為系統(tǒng)（或者具體來說是皇冠上的珠寶）實(shí)施雙因素身份驗(yàn)證，將大大減少成為勒索軟件受害者的機(jī)會使用雙重勒索的集團(tuán)。”  

No More Ransom 是歐洲刑警組織、其他執(zhí)法機(jī)構(gòu)、網(wǎng)絡(luò)安全公司、學(xué)術(shù)界和其他機(jī)構(gòu)的一項(xiàng)倡議，旨在為勒索軟件攻擊的受害者免費(fèi)提供解密密鑰。到目前為止，該計劃已幫助 150 萬人在不向勒索軟件團(tuán)伙支付費(fèi)用的情況下取回文件。

實(shí)施 2FA 是歐洲刑警組織建議幫助防止勒索軟件攻擊的幾項(xiàng)建議之一。其他包括定期備份設(shè)備上的數(shù)據(jù)，以便在發(fā)生攻擊加密文件時無需支付贖金即可恢復(fù)數(shù)據(jù)， 以及確保安全軟件和操作系統(tǒng)與最新的安全補(bǔ)丁保持同步。