自E2EE后 Zoom又为企业用户加入2FA支持

作者:张伟 来源:原创 2020-09-14

  自安全隐患被曝出后,Zoom持续加强自身安全性方面的建设,其CEO也曾宣布过一个90天的修复安全漏洞计划。在今年5月其发布的5.0版本中,Zoom升级到了AES 256位GCM加密标准,该标准为传输中的会议数据提供了增强保护,并具有防篡改功能。

  6月时,Zoom在GitHub上发布了一个更新的端到端加密(E2EE)技术方案,该方案能够为免费与付费客户提供E2EE作为高级附加功能。显然Zoom认为这还不够,近日Zoom宣布了另一项安全措施,为企业用户账号加入双因素验证(2FA)支援。

  2FA或多因素验证机制一旦开启,就会要求用户登入前提供2种以上的凭证,如密码、智慧卡或手机、指纹或声音来证明他是账号持有人。

  企业Zoom平台实作2FA最大好处是可增加一层保护,防止密码被猜出、或员工(或学校学生)装置丢失后出现的账号盗用现象。

  针对2FA,Zoom支援SAML、OAuth及密码验证方式,也允许开启或关闭。企业启用2FA时,可以选择使用支持一次性密码(one-time password)协定的App,如Google Authentication、Microsoft Authenticator或FreeOTP,或是要求Zoom发送短信密码作为第二项登入凭证。

发布
X
第三方账号登录
  • 微博认证登录
  • QQ账号登录
  • 微信账号登录