有些“安全专家”认为，MFA(Multifactor Authentication,多因素身份验证)能解决大多数攻击和入侵问题。但实际上，MFA系统是可破解的，并非固若金汤。必须严谨地规划和设计MFA系统，帮助组织获得可靠的安全水平，避免成为本书中详述的几十个真实MFA漏洞的牺牲品。
MFA系统的管理员和用户将了解到，所有MFA系统都可能受到黑客攻击，大多数情况下至少有五种不同的攻击方式。那些鼓吹MFA系统牢不可破的人，要么是MFA系统的销售人员，要么是幼稚，不能轻信这些人的话。
本书讲述如何降低最常见MFA安全漏洞的风险，从而阻止恶意攻击者访问系统。将讨论如何快捷地、全面地评估组织的MFA解决方案，找出会被已知攻击方式利用的漏洞。
本书列举了真实的MFA攻击示例，并提出实用的防御策略。
本书是CISSP专家、CIO、CISO和渗透测试团队的理想读物；对于任何有兴趣创建或改进MFA安全基础架构的信息安全专业人员，本书也是案头推荐书籍。

第Ⅰ部分MFA简介
第1章登录问题
1.1外部环境十分糟糕
1.2口令问题
1.3口令基础知识
1.3.1身份
1.3.2口令
1.3.3口令注册
1.3.4口令的复杂度
1.3.5口令存储
1.3.6口令身份验证
1.3.7口令策略
1.3.8口令会在现实世界持续一段时间
1.4口令问题和攻击
1.4.1口令猜测
1.4.2破解口令哈希
……