不正ログイン対策の一手段であり、複数の要素（記憶、所持、生体情報）を用いた認証方式「多要素認証」（Multi-Factor Authentication）と、情報処理推進機構が示している。これにより万が一、IDおよびパスワードを不正利用されてしまった場合でも、それだけではログインできず防止効果が高まることになる。

　この多要素認証が、ウクライナ情勢の緊迫化に伴って注目されている。インターナショナルシステムリサーチ（ISR）によると、ロシアがウクライナの政府機関などを狙って実行したとされるサイバー攻撃では、巧妙化したマルウェアの事例が複数確認された。

　攻撃を防ぐ注意喚起の情報発信で影響力をもつ米国のサイバーセキュリティ専門機関（CISA）も「Actions to Take Today（今日からできること）」の項目の一つとして「多要素認証の導入」を挙げている。

　ISRは日本企業を狙ったランサムウェア攻撃の動向にも着目し、攻撃から企業を守るためにするべきことを、米TIME誌に掲載されたクリス・クレブス元CISA長官のコメントを引用して紹介している。コメントの中でクレブス元長官は、企業のCEOや役員に対し、情報セキュリティチームに組織全体で多要素認証を100％導入しているのかを聞き、未導入であれば、100％の導入までにどのくらいの時間がかかるかを課題に挙げるべきだとし、多要素認証への意識改革を促している。