多因素身份验证并没有您想象中那么安全 ——

多因素身份验证并没有您想象中那么安全——多因素认证（MFA）像野火一样在数字环境中蔓延。然而，已经有数亿美元从受MFA保护的在线账户中被盗。怎么会这样？2018年我们报道过一个瞩目的事件：《大型网络钓鱼攻击活动专门针对注重隐私的用户，成功绕过双因素身份验证》，其实这种情况是很多见的。大多数使用多因素认证(MFA)的人都会被告知，它的可黑客攻击性远低于其他类型的认证，甚至它是“黑不了”的。然而，事实上你可能会震惊地发现，**所有的**MFA解决方案其实都很容易被黑客攻击。比如，2019年我们演示过一种方法，见《如何使用社交工程来攻击2FA？》。没错：并没有绝对安全的MFA解决方案。事实上，大多数这类东西都可以通过至少五种不同的方式被黑客入侵。这是一本新书，将向您展示MFA在幕后是如何工作的，以及多步骤身份验证步骤衔接不畅时如何为黑客提供了便利。这本书涵盖了各种MFA解决方案被黑客攻击的二十多种方法，包括对所有MFA解决方案的通用方法——和防御措施。您将了解到各种类型的MFA解决方案，它们的优缺点，以及如何根据您（或您的客户）的需求选择最好的、最可防御的MFA解决方案。最后，这本书揭示了一种快速评估现有MFA解决方案的简单方法。如果使用或开发一个安全的MFA解决方案对您很重要，您肯定需要这本书。-了解不同类型的多因素身份认证在幕后是如何工作的；-了解黑客入侵MFA安全解决方案有多容易——不管它们看起来有多安全；-确定您（或您的客户）现有MFA安全的优势和弱点，以及如何缓解。作者RogerGrimes是国际知名的安全专家，他在MFA黑客攻击方面的研究工作在安全界引起了巨大的轰动。阅读本书，可以了解您的组织需要采取哪些决策和准备工作，以防止MFA黑客攻击带来的损失。https://www.iyouport.org/%e5%a6%82%e4%bd%95%e4%bd%bf%e7%94%a8%e7%a4%be%e4%ba%a4%e5%b7%a5%e7%a8%8b%e6%9d%a5%e6%94%bb%e5%87%bb-2fa%ef%bc%9f/