{"id":240705,"date":"2020-12-25T01:57:02","date_gmt":"2020-12-25T00:57:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=240705"},"modified":"2020-12-26T10:07:54","modified_gmt":"2020-12-26T09:07:54","slug":"buch-hacking-multifactor-authentication","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/25\/buch-hacking-multifactor-authentication\/","title":{"rendered":"Buch: Hacking Multifactor Authentication"},"content":{"rendered":"

\"Book:[English<\/a>]Kleiner Hinweis f\u00fcr meine Blog-Leserschaft. Es sind so scheinbare Gewissheiten, die uns sicherheitstechnisch das Gef\u00fchl 'gut gesichert und aufgehoben zu sein' vermitteln. Man braucht nur eine Multifaktor Authentifizierung (MFA) und eine gute Sicherheitssoftware, dann ist alles sicher. Zum 17. Dezember 2020 ist der Titel 'Multifactor Authentication' von Roger A. Grimes (Verlag Wiley) in Englisch herausgekommen. Da ich hier im Blog h\u00e4ufiger \u00fcber Sicherheitsthemen berichte, habe ich vorab ein Exemplar des Buches bekommen und dieses vor einer Woche mal quer gelesen.<\/p>\n

<\/p>\n

\"\"Vorab: Ich war ja skeptisch, als die Anfrage kam 'wollen sie ein Exemplar zum Rezensieren', sind mir in den letzten Monaten doch Titel zugegangen, wo ich mich mit Rezensionen schwer getan habe. Ich stehe mir vielleicht auch zu h\u00e4ufig selbst im Weg, denn nach \u00fcber 200 Titeln, die ich die letzten 35 Jahre verfasst habe, bekommt man eine bestimmten Blick auf die jeweiligen Titel: Gibt es einen Markt, wie ist das Ganze produktionstechnisch umgesetzt worden und was ist inhaltlich dazu zu sagen. Und bei diesem Buch?<\/p>\n

Ich formuliere es mal so: Es gibt eine gute und viele schlechte Nachrichten. Die gute Nachricht: Es gibt jetzt ein Buch, welches die diversen M\u00f6glichkeiten beschreibt, um Sicherheitsfunktionen zu umgehen und Systeme zu hacken. Die schlechte Nachricht lautet nach dem Querlesen des Buches: Alles ist hackbar und Multifactor Authentifizierung ist oft nicht das Papier wert, auf dem der Begriff gedruckt ist. Das Einzige, was Sicherheitsverantwortliche tun k\u00f6nnen: Sich die m\u00f6glichen Angriffswege anzuschauen und die potentiellen Fehlerquellen oder Schwachstellen bestm\u00f6glich zu eliminieren bzw. zu entsch\u00e4rfen.<\/p>\n

Der Autor Roger A. Grimes wei\u00df, wovon er schreibt, ist er doch seit \u00fcber 2 Jahrzehnten in diesem Gesch\u00e4ft. Als Principal Security Architect bei Microsoft arbeitet er mit Microsoft Windows, Linux und BSD. Zudem ist er Autor von 10 B\u00fcchern und \u00fcber 1000 nationalen Zeitschriftenartikeln \u00fcber Computersicherheit. Roger A. Grimes ist spezialisiert auf Host-Sicherheit und die Verhinderung von Hacker- und Malware-Angriffen. Daher ist er auch ein h\u00e4ufiger Redner auf nationalen Computersicherheitskonferenzen, war seit 2005 Sicherheitskolumnist der Zeitschriften InfoWorld und CSO und ist ehemaliger Ausbilder und Penetrationstester f\u00fcr Foundstone.<\/p>\n

Darum geht es: Die Kurzfassung<\/h3>\n

Mehr und mehr digitale Umgebungen setzen eine Multi-Factor-Authentifizierung (MFA) ein. Trotzdem wurden und werden Millionen US-Dollar aus MFA-gesch\u00fctzten Online-Konten gestohlen. Wie ist das m\u00f6glich? Den meisten Menschen, die die Multi-Faktor-Authentifizierung (MFA) verwenden, wurde gesagt, dass sie sicherer ist als andere Arten der Authentifizierung. Tats\u00e4chlich sind alle MFA-L\u00f6sungen leicht zu hacken. Das ist richtig: Es gibt keine vollkommen sichere MFA-L\u00f6sung. Die meisten k\u00f6nnen auf mindestens f\u00fcnf verschiedene Arten gehackt werden. Das Buch Hacking Multifactor Authentication zeigt, wie MFA hinter den Kulissen funktioniert und wie schlecht verkn\u00fcpfte mehrstufige Authentifizierungsschritte es erm\u00f6glichen, MFA zu knacken und zu kompromittieren. Hacking Multifactor Authentication <\/i>umfasst 25 Kapitel, die sich in drei Teile unterteilen:<\/p>\n

Part I: Introduction <\/b><\/p>\n

Part II: Hacking MFA <\/b><\/p>\n

Part III: Looking Forward <\/b><\/p>\n

Nach dem Querlesen des Titels bin ich pers\u00f6nlich begeistert. Im Buch geht er in 25 Kapiteln, untergliedert in den oben erw\u00e4hnten drei Abschnitten, auf Grundlagen und Hacking-Techniken ein, gibt aber zum Abschluss auch einige Hinweise, was man im Hinblick auf sichere Systeme besser machen kann und wie es um die Zukunft der Authentifizierung bestellt ist. Den Titel liest man nicht einfach mal quer und hat dann das Wissen aus 520 Seiten intus. Vielmehr wird man sich das Buch, wenn es um die Absicherung eines Zugangs geht, neben den Monitor legen, um die relevanten Abschnitte durchzugehen. Dort l\u00e4sst sich abpr\u00fcfen, ob bestimmte Probleme vermieden wurden.<\/p>\n

Was mir besonders gefallen hat: Roger A. Grimes plaudert aus seinem reichhaltigen Erfahrungsschatz, z.B. schildert er Klimmz\u00fcge, die die Microsoft Entwickler bei Windows Vista bei der Implementierung der Benutzerkontensteuerung absolvieren mussten, um eine Fake-Anzeige durch Malware, die einem Administrator die Zugangsdaten abluchst, zu verhindern. Oder Du erf\u00e4hrst, dass man die eine oder andere Sicherheitsma\u00dfnahme zwar einf\u00fchren k\u00f6nnte, in Firmen wie Microsoft aber oft Hindernisse bestehen, so etwas praktisch umzusetzen. Sicherheit ist ja immer ein Kompromiss, der auch den Komfort f\u00fcr die Benutzer nicht aus den Augen verlieren darf. Ich denke, der Titel ist eine n\u00fctzliche Lekt\u00fcre f\u00fcr Alle, die sich mit dem Thema Sicherheit bei Zugangssystemen befassen und mehr \u00fcber Multifaktor-Authentifizierung und deren Risiken wissen m\u00f6chten.<\/p>\n

\"Buch:<\/a><\/p>\n

Hacking Multifactor Authentication (Englisch)<\/strong>
\nTaschenbuch \u2013 17. Dezember 2020
\nHerausgeber : Wiley; 1. Edition (17. Dezember 2020)
\nSprache: : Englisch
\nTaschenbuch : 576 Seiten
\nISBN-10 : 1119650798
\nISBN-13 : 978-1119650799
\nAbmessungen : 18.73 x 3.3 x 23.5 cm
\nPreis: 28,60 Euro<\/p>\n

Hinweis: Bei einer Bestellung \u00fcber diesen Amazon-Link<\/a> wird mir eine geringe Provision gut geschrieben.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleiner Hinweis f\u00fcr meine Blog-Leserschaft. Es sind so scheinbare Gewissheiten, die uns sicherheitstechnisch das Gef\u00fchl 'gut gesichert und aufgehoben zu sein' vermitteln. Man braucht nur eine Multifaktor Authentifizierung (MFA) und eine gute Sicherheitssoftware, dann ist alles sicher. Zum 17. Dezember … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3032,426],"tags":[616,4328],"class_list":["post-240705","post","type-post","status-publish","format-standard","hentry","category-books","category-sicherheit","tag-buch","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/240705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=240705"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/240705\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=240705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=240705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=240705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}