Zoom ha svelato l’autenticazione a due fattori (2FA) per tutti gli account utente sulla propria piattaforma, per rendere più facile la lotta al ” zoombombing ” e per contrastare le altre violazioni di sicurezza. Una volta abilitato, il sistema richiederà agli utenti di inserire un codice monouso da un’app di autenticazione mobile, da SMS o tramite telefonata. Questo impedirà a potenziali aggressori di assumere il controllo degli account utilizzando credenziali rubate o riciclate.
L’autenticazione 2FA è disponibile per il portale Web di Zoom, il client desktop, l’app mobile e la Zoom Room. Supporta il protocollo TOTP (time-based one-time password), quindi funziona con app come Google Authenticator, Microsoft Authenticator e FreeOTP. L’azienda supporta anche vari metodi di autenticazione tra cui SAML, OAuth e autenticazione basata su password.
All’inizio di quest’anno, Zoom ha suscitato polemiche offrendo la crittografia delle videochiamate end-to-end solo agli utenti a pagament , ma alla fine ha ceduto e ha rilasciato la funzione anche agli utenti con account gratuiti. Questa volta, Zoom ha lanciato l’autenticazione 2FA direttamente a tutti gli utenti, anche se la procedura di configurazione è leggermente diversa a seconda che si tratti di un account amministratore aziendale o un singolo utente.
Per una guida dettagliata, è possibile fare riferimento al centro assistenza 2FA di Zoom.
Di seguito vi proponiamo una serie di articoli correlati alle app più note per le videochiamate:
