在年初因爆红被揭发一连串隐私问题与安全漏洞,而承诺要提升自家云计算视频产品安全的Zoom,本周宣布为企业用户账号加入双重验证(2FA)支持。
2FA或多因素验证机制一旦打开,就会要求用户登录前提供2种以上的凭证,像是密码、智能卡或手机、指纹或声音来证明他是账号持有人。企业Zoom平台实例2FA最大好处是可增加一层保护,防止密码被猜出、或员工(或学校学生)设备被人访问后,遭盗用账号。企业或学校还能满足资料保管的法规要求、免于密码管理的麻烦。对企业或学校来说,由于这项功能免费提供Zoom用户验证,也让客户省了一笔导入单一签入(SSO)方案的费用。
针对2FA,Zoom支持SAML、OAuth及密码验证方式,也允许打开或关闭。企业激活2FA时,可以选择使用支持一次性密码(one-time password)协议的App,如Google Authentication、Microsoft Authenticator或FreeOTP,或是要求Zoom发送短信密码作为第二项登录凭证。
至于2FA的激活方式,管理员可以循Zoom控制中心进入“菜单”点击“高端”“安全性”,找到“以双重验证登录”选项后打开。他们可以选择是企业账号下所有用户全部打开,或是仅针对特定角色打开。
之前Zoom在6月宣布加入消息全程加密,原本只提供给企业版,不过两周后就宣布免费版本也获得全程加密。