Zoom ปล่อยการยืนยันตัวตน two-factor authentication สำหรับทุกบัญชี

0
https://o.aolcdn.com/images/dims?thumbnail=640%2C&quality=95&image_uri=https%3A%2F%2Fs.yimg.com%2Fos%2Fcreatr-uploaded-images%2F2020-09%2F411fa1a0-f404-11ea-bedf-222d5f19b85d&client=amp-blogside-v2&signature=a119cb948a613935a720e909783bdaa3cf68e7e6
Facade with sign at headquarters of videoconferencing, remote work, and webinar technology company Zoom (ZM) in the Silicon Valley, San Jose, California, March 28, 2020. (Photo by Smith Collection/Gado/Getty Images)

Zoom ได้เปิดฟีเจอร์การยืนยันตัวตน two-factor authentication (2FA) สำหรับทุกบัญชีผู้ใช้แล้ว ซึ่งจะทำให้ป้องกันการเกิด “zoombombing” และปัญหาด้านความปลอดภัยอื่นๆ ได้ง่ายขึ้นกว่าเดิม

เมื่อเปิดใช้งานฟีเจอร์ดังกล่าวแล้ว ระบบจะต้องการให้ผู้ใช้งานใส่รหัส one-time code จากแอป authenticator บนโทรศัพท์มือถือ หรือ SMS หรือจากการโทรคุย หากแต่วิธีการดังกล่าวจะป้องกันผู้ที่ต้องการโจมตีระบบในการยึดครองบัญชีผู้ใช้ที่ถูกขโมยข้อมูลส่วนตัวหรือการใช้ซ้ำได้ เพราะผู้โจมตีจะต้องยึดครอบโทรศัพท์มือถือของผู้ใช้ได้ด้วย

2FA นั้นจะมีให้ใช้งานได้ใน Zoom ทั้งบนเว็บ แอปบนเครื่องเดสก์ท็อป แอปมือถือ และ Zoom Room ซึ่งจะรองรับพาสเวิร์ดใช้ครั้งเดียวที่อิงตามเวลา (time-based one-time password : TOTP) ได้ด้วย ดังนั้นจะสามารถทำงานร่วมกับแอปอย่าง Google Authenticator, Microsoft Authenticator และ FreeOTP ด้วย ทั้งนี้ บริษัทจะรองรับวิธีการยืนยันตัวตนที่หลากหลาย ทั้งแบบ SAML, OAuth และการยืนยันตัวตนด้วยพาสเวิร์ด เป็นต้น

Source : https://www.engadget.com/zoom-rolls-out-twofactor-video-call-authentication-for-all-accounts-084536539.html