多因素认证(MFA)是一种安全系统,它需要从独立的凭据类别中提取多种身份验证方法来验证用户的身份,这被许多专家认为是防止暴力攻击和长矛钓鱼诱惑的最佳方法之一。
然而,如果在技术方面有什么是真的,那就是没有什么是不可破解的(甚至不是MFA)。
虽然微软2019年8月的一份报告显示,MFA阻止了99.9%的自动化网络攻击,但面对最近的消息,这些断言开始褪色,即中国黑客集团在Web服务器攻击中绕过了双因素认证,而像“邪恶”这样的专门工具正在使钓鱼变得可行,即使目标使用双因素认证。
到2020年,这会给公司留下什么?暴露,特别是如果他们采取的态度,与MFA,他们是安全的诺克斯堡。据KnowBe4数据驱动的国防福音传道者罗杰·格里姆斯和首席黑客官凯文·米特尼克说,有至少十几种方法可以绕过MFA。
你想知道这些方法是什么吗?3月26日星期四,格里姆斯将把他30多年的安全经验带到桌面上,当他会见IT WCCIO和首席数字官吉姆·洛夫时,他将讨论如何在网络研讨会上讨论如何击败多演员身份验证和如何阻止坏人。
在这个长达一个小时的会议中,《爱与格里姆斯》将探讨坏演员破解MFA解决方案的12种方法。活的网络研讨会还将考察你的员工在混合防御战略中所扮演的角色。
作为一个特别的奖励,这次会议还将包括一个(预先拍摄的)与凯文·米特尼克的黑客演示,他曾经是FBI最通缉的黑客。他现在帮助公司为自己辩护。米尼克的演示包括每种攻击类型的真实成功例子。