Zoom libera autenticação em duas etapas para todos os usuários
Código da autenticação em duas etapas do Zoom pode ser gerado via aplicativo, SMS ou chamada telefônica
Código da autenticação em duas etapas do Zoom pode ser gerado via aplicativo, SMS ou chamada telefônica
O segundo trimestre de 2020 foi interessante para o Zoom. A pandemia fez a plataforma de chamadas por vídeo ganhar muitos usuários. O problema é que esse sucesso foi seguido de vários incidentes de segurança, como o zoombombing. Mas a situação tem melhorado. Nesta semana, por exemplo, o serviço passou a oferecer autenticação em duas etapas para todos os usuários.
Esse recurso já estava disponível, mas prioritariamente para usuários que acessavam a plataforma a partir da web. Agora, também é possível ativar a proteção nos aplicativos do Zoom para dispositivos móveis e desktop.
A novidade é válida tanto para contas pagantes quanto gratuitas. Quando a proteção for ativada, o usuário terá que complementar o procedimento de login no serviço com a inserção de um código fornecido por aplicativo, SMS ou chamada telefônica.
O método mais seguro e, portanto, recomendado, é a obtenção do código via aplicativo. O Zoom é compatível com autenticação do tipo Time-Based One-Time Password (TOTP), o que significa que pode funcionar com ferramentas como Google Authenticator, Microsoft Authenticator e FreeOTP. Há códigos de recuperação para quando o método escolhido estiver indisponível.
Com a autenticação em duas etapas, o risco de um indivíduo mal-intencionado invadir uma transmissão — ou seja, fazer o zoombombing em si — usando uma conta legítima, por exemplo, passa a ser muito pequeno, pois exigirá que o invasor tenha acesso ao dispositivo do usuário para esse fim.
Além de usuários domésticos, o recurso foi liberado para organizações, mas com procedimentos de configuração diferentes. O passo a passo para a ativação da autenticação em duas etapas com os mais diferentes métodos é explicado nesta página de suporte do Zoom.
Com informações: The Verge.