在安全计算环境身份认证要求的等级保护基本要求中，要求使用密码、密码学、生物技术等身份验证技术中的两种或多种组合来识别用户身份。身份验证以及至少一种身份验证技术应使用加密技术来实现。

这是我国在网络安全领域对重要信息系统具有关双因素的要求。在网络安全保护方面，国际社会有自己的共同做法，各国也有自己独特的做法。比如我们国家要优先发展加密领域。选择国家秘密技术来实现。

勒索软件攻击之所以受挫，只是因为目标受害者正在使用多重身份验证 (MFA)，而攻击者认为尝试绕过它并不值得。

人们常说，使用 MFA，也称为双因素身份验证 (2FA)，是我们可以做的最好的事情之一，可以帮助保护帐户和计算机网络免受网络攻击，因为它创建了有效的屏障。欧洲刑警组织目前在调查勒索软件团伙时采取的双因素身份验证举措已经体现了这一点。

欧洲刑警组织欧洲网络犯罪中心 (EC3) 运营主管 Marijn Schuurbiers 在谈到该机构调查的一起未公开事件时表示：“我们已经启动了监控勒索软件犯罪分子的调查。在一些调查中，我们看到他们试图进入公司，但一旦他们在此过程中达到双因素身份验证，他们就会立即放弃该受害者并转向下一个受害者。”

它展示了 MFA 在防止勒索软件和其他网络攻击方面的作用。即使攻击者拥有帐户的合法密码（无论是被猜测还是被盗），使用 MFA 通常都会阻止他们登录。

来自 MFA 身份验证器应用程序的意外警报还可以通知目标受害者出现了问题并应该进行调查，这也有助于防止进一步的攻击和事件。

网络犯罪分子不仅可以使用被黑客入侵的帐户来获得对网络的初始访问权限并安装勒索软件，而且他们获得的访问权限还可以用作双重勒索软件攻击的一部分，犯罪分子在加密信息之前窃取信息，并威胁发布数据如果没有收到赎金。

但是，如果攻击者由于使用 MFA 而无法访问该数据，则黑客无法尝试利用它来勒索赎金。

舒尔比尔在“不再赎金”六周年纪念日上发表讲话：“这是非常重要的信息，公司可以在其应对策略中使用。要知道，如果您为您的系统（或者具体来说是您的皇冠上的宝石）实施双因素身份验证，您将大大减少成为使用双重勒索的勒索软件集团受害者的机会。 ”

No More Ransom 是欧洲刑警组织、其他执法机构、网络安全公司、学术界和其他机构发起的一项倡议，旨在向勒索软件攻击的受害者提供免费解密密钥。到目前为止，该计划已帮助 150 万人找回文件，而无需向勒索软件团伙支付费用。

实施 2FA 是欧洲刑警组织建议帮助防止勒索软件攻击的多项建议之一。其他措施包括定期备份设备上的数据，以便在加密文件受到攻击时无需支付赎金即可恢复数据，并确保安全软件和操作系统保持最新的安全补丁。