在等級保護基本要求的安全計算環境身份鑒別要求中，要求采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現。

　　這是我國在網絡安全領域，對重要信息系統有關雙因素的要求，對于網絡安全防護，國際上有自己通用的做法，各個國家也有自己獨特的做法，比如我國在密碼領域則要優先選擇國密技術實現。

　　僅僅因為預期的受害者正在使用多因素身份驗證(MFA)并且攻擊者認為嘗試繞過它不值得努力，就阻止了勒索軟件攻擊。

　　人們常說，使用MFA，也稱為雙因素身份驗證(2FA)，是我們可以做的最好的事情之一，以幫助保護賬戶和計算機網絡免受網絡攻擊，因為它創造了一個有效的障礙。以當下歐洲刑警組織在調查勒索軟件團伙時采取行動雙因素身份驗證已經看到了這一點。

　　歐洲刑警組織歐洲網絡犯罪中心(EC3)的運營主管MarijnSchuurbiers談到該機構調查的一起未公開事件時說：“我們已經對監控勒索軟件犯罪分子進行了調查。在某些調查中，我們看到他們試圖訪問公司——但是一旦他們在這個過程中達到雙因素身份驗證，他們就會立即放棄這個受害者并轉到下一個。”

　　其展示了MFA在防止勒索軟件和其他網絡攻擊方面的作用。即使攻擊者擁有賬戶的合法密碼——無論是因為它被猜到還是被盜——使用MFA通常會阻止他們登錄。

　　MFA身份驗證器應用程序發出的意外警報還可以通知目標受害者出現問題并應進行調查，這也有助于防止進一步的攻擊和事件。

　　網絡犯罪分子不僅可以利用被黑賬戶獲得對網絡的初始訪問權并安裝勒索軟件，而且他們獲得的訪問權還可以用作雙重勒索攻擊的一部分，犯罪分子在加密之前竊取信息，并威脅發布數據，如果沒有收到贖金。

　　但是，如果攻擊者由于使用MFA而無法訪問該數據，黑客就無法嘗試利用它進行勒索。

　　舒爾比爾在NoMoreRansom六周年之際發表講話：“這是公司可以用于其反策略的非常重要的信息。要知道，如果為系統（或者具體來說是皇冠上的珠寶）實施雙因素身份驗證，將大大減少成為勒索軟件受害者的機會使用雙重勒索的集團。”

　　NoMoreRansom是歐洲刑警組織、其他執法機構、網絡安全公司、學術界和其他機構的一項倡議，旨在為勒索軟件攻擊的受害者免費提供解密密鑰。到目前為止，該計劃已幫助150萬人在不向勒索軟件團伙支付費用的情況下取回文件。

　　實施2FA是歐洲刑警組織建議幫助防止勒索軟件攻擊的幾項建議之一。其他包括定期備份設備上的數據，以便在發生攻擊加密文件時無需支付贖金即可恢復數據，以及確保安全軟件和操作系統與最新的安全補丁保持同步。