利用多种途径确认用户信息能够行之有效地抵御恶意程序

符合安全计算环境的级别和保护性基本的识别要求的，要求采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

仅仅因为预期的受害者正在使用多因素身份验证 (MFA) 并且攻击者认为尝试绕过它不值得努力，就阻止了勒索软件攻击。

其展示了 MFA 在防止勒索软件和其他网络攻击方面的作用。即使攻击者拥有账户的合法密码—无论是因为它被猜到还是被盗——使用MFA 通常会阻止他们登录。 

MFA 身份验证器应用程序发出的意外警报还可以通知目标受害者出现问题并应进行调查，这也有助于防止进一步的攻击和事件。 

网络犯罪分子不仅可以利用被黑账户 获得对网络的初始访问权并安装勒索软件，而且他们获得的访问权还可以用作双重勒索攻击的一部分，犯罪分子在计算机加密之前窃取用户的信息，并不会威胁被害人发布用户的数据，如果没有收到被害人的赎金。

但是，如果攻击者由于使用 MFA 而无法访问该数据，黑客就无法尝试利用它进行勒索。这一漏洞可能导致用户的个人信息泄露，包括银行账户、密码等敏感信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!