O principal serviço de videoconferência durante a pandemia do coronavírus, o Zoom enfrentou alguns problemas de vulnerabilidade, fazendo com que a empresa revisse sua criptografia. Uma das principais queixas dos usuários é o chamado "zoombombing", quando aparecem visitantes indesejados em uma sessão.
Para prevenir violações como essa, o Zoom anunciou a verificação em duas etapas (2FA, na sigla em inglês) para todos os usuários – e não apenas para planos restritos, como anunciado no início deste ano. Quando ativada, a ferramenta exige que os usuários digitem um código único de um aplicativo autenticador, SMS ou ainda chamada telefônica.
Publicidade
Dessa forma, potenciais invasores ficam coibidos de assumir o controle da conta, uma vez que precisariam também controlar o smartphone do usuário. A 2FA já está disponível nas plataformas web, desktop, aplicativo para celular e Zoom Room, do próprio Zoom.
Como a ferramenta tem suporte para o protocolo de senha única baseada em tempo (TOTP), a autenticação funciona também com aplicativos como Google Authenticator, Microsoft Authenticator e FreeOTP. A empresa ainda tem compatibilidade com outros métodos, incluindo SAML, OAuth e autenticação baseada em senha.
Publicidade
