多因素身份验证攻防手册/网络空间安全丛书

作者简介

　　Roger A. Grimes是全球知名的安全顾问，是拥有逾30年工作经验的计算机安全专家和渗透测试工程师。Roger担任InfoWorld/CSO杂志的专栏作家长达15年之久，也是一位广受欢迎的演讲者，曾在包括RSA、Black Hat和TechMentor在内的大型安全行业会议上发表演讲。

内容简介

"　　探究MFA技术的优缺点 　　有些“安全专家”认为，MFA(Multifactor Authentication，多因素身份验证)能解决大多数攻击和入侵问题。但实际上，MFA系统是可破解的，并非固若金汤。必须严谨地规划和设计MFA系统，帮助组织获得可靠的安全水平，避免成为本书中详述的几十个真实MFA漏洞的牺牲品。 　　MFA系统的管理员和用户将了解到，所有MFA系统都可能受到黑客攻击，大多数情况下至少有五种不同的攻击方式。那些鼓吹MFA系统牢不可破的人，要么是MFA系统的销售人员，要么是幼稚，不能轻信这些人的话。 　　《多因素身份验证攻防手册》讲述如何降低最常见MFA安全漏洞的风险，从而阻止恶意攻击者访问系统。将讨论如何快捷地、全面地评估组织的MFA解决方案，找出会被已知攻击方式利用的漏洞。 　　《多因素身份验证攻防手册》列举了真实的MFA攻击示例，并提出实用的防御策略。 　　《多因素身份验证攻防手册》是CISSP专家、CIO、CISO和渗透测试团队的理想读物；对于任何有兴趣创建或改进MFA安全基础架构的信息安全专业人员，本书也是案头必备书籍。 "