Kétlépcsős azonosítást vezetett be a Zoom

Kétlépcsős azonosítást vezetett be a Zoom

2020. szeptember 11. 17:22, Péntek
A cég megpróbál javítani a biztonsági rendszerén.

A videokonferencia-szolgáltatást üzemeltető vállalat a blogbejegyzésben jelentette be, hogy a fejlesztői biztonságosabbá tették a bejelentkezési eljárást, ezáltal a regisztrált tagok fiókjai jobban védettek lesznek a visszaélésekkel szemben.

A módosítás lényege, hogy a Zoom bevezette a kétlépcsős azonosítást (2FA). A funkció használatához az embereknek fel kell keresniük a társaság honlapját, ott be kell jelentkezniük, majd azután a profiljukban állíthatják be a kétlépcsős azonosítás alkalmazását. Amennyiben a funkció aktiválva van, akkor a későbbi bejelentkezésekkor a jelszavuk mellett meg kell adniuk egy másik kódot is, amelyet vagy az okostelefonjukra kapnak meg SMS-ben vagy egy ingyenes alkalmazás, például a Google Authenticator segítségével hoznak létre. Így még, ha egy támadó meg is szerzi a fiókhoz tartozó jelszót, akkor sem tud belépni abba, mert hiányzik a második kód.

Amennyiben valaki már nem fér hozzá a 2FA-kódjához vagy elveszítette a kód előállításhoz használt okostelefonját, akkor még mindig használhat egy visszaállító kódot. Végszükség esetén pedig a Zoom egyik illetékese segíthet a bajba jutott személynek. A cég fejlesztői nyilvánosságra hoztak egy leírást, amelyben részletesen ismertetik a kétlépcsős azonosítási eljárás aktiválását és működését.

Eric S. Yuan, a Zoom vezetője korábban közölte, hogy minden felhasználó számára ingyenesen lesz elérhető a végpontok közötti AES 256 bites GCM-titkosítás, ugyanakkor a funkció alapesetben nem lesz bekapcsolva. Azt csak azután lehet aktiválni, hogy ha az illető elindít egy ellenőrzési folyamatot. A bemutatott megoldás akár egy telefonszámra elküldött szöveges üzenettel is elindítható és a célja szintén a lehetséges visszaélések megakadályozása.

Listázás a fórumban