Zoom heeft twee-factor-authenticatie (2FA) geïntroduceerd als onderdeel van de bijgewerkte beveiligingsfuncties voor al zijn gebruikersaccounts. Voorafgaand hieraan werd het videoconferentieplatform onderzocht op slechte beveiliging, wat resulteerde in gelekte sessievideo’s en inbreuken die bekend staan als ‘zoombings’.
ADVERTENTIE
In een poging om de privacy van gebruikers verder te beschermen, vereist het nieuwe 2FA-systeem dat gebruikers een eenmalige code invoeren van een mobiele authenticatie-app, sms of telefoontje voordat ze volledige toegang krijgen tot Zoom-services. Dit zou voorkomen dat potentiële aanvallers gebruikersaccounts kapen door gestolen of gerecyclede inloggegevens te gebruiken.
Het ondersteunt ook het Time-Based One-Time Password Protocol (TOTP), waardoor het compatibel is met authenticator-apps van Google, Microsoft en FreeOTP. Zoom 2FA is beschikbaar voor zijn webportaal, desktopclient en mobiele app.
Overigens introduceerde het platform in juni van dit jaar ook nieuwe end-to-end-codering voor videogesprekken voor al zijn gebruikers. U kunt de onderstaande link raadplegen voor meer informatie over het nieuwe tweefactorauthenticatiesysteem van Zoom.
(Bron: Zoom [Support page] via Engadget)
