O segundo trimestre de 2020 foi interessante para o Zoom. A pandemia fez a plataforma de chamadas por vídeo ganhar muitos usuários. O problema é que esse sucesso foi seguido de vários incidentes de segurança, como o zoombombing. Mas a situação tem melhorado. Nesta semana, por exemplo, o serviço passou a oferecer autenticação em duas etapas para todos os usuários.
Esse recurso já estava disponível, mas prioritariamente para usuários que acessavam a plataforma a partir da web. Agora, também é possível ativar a proteção nos aplicativos do Zoom para dispositivos móveis e desktop.
A novidade é válida tanto para contas pagantes quanto gratuitas. Quando a proteção for ativada, o usuário terá que complementar o procedimento de login no serviço com a inserção de um código fornecido por aplicativo, SMS ou chamada telefônica.
O método mais seguro e, portanto, recomendado, é a obtenção do código via aplicativo. O Zoom é compatível com autenticação do tipo Time-Based One-Time Password (TOTP), o que significa que pode funcionar com ferramentas como Google Authenticator, Microsoft Authenticator e FreeOTP. Há códigos de recuperação para quando o método escolhido estiver indisponível.
Com a autenticação em duas etapas, o risco de um indivíduo mal-intencionado invadir uma transmissão — ou seja, fazer o zoombombing em si — usando uma conta legítima, por exemplo, passa a ser muito pequeno, pois exigirá que o invasor tenha acesso ao dispositivo do usuário para esse fim.
Além de usuários domésticos, o recurso foi liberado para organizações, mas com procedimentos de configuração diferentes. O passo a passo para a ativação da autenticação em duas etapas com os mais diferentes métodos é explicado nesta página de suporte do Zoom.
Com informações: The Verge.
Nenhum comentário:
Postar um comentário