زوم اعلام کرده که برای مقابله با پدیده زوم بمبینگ (یا ورود ترول ها به نشست های مجازی آن) و همچنین پیشگیری از نقض امنیت این پلتفرم، قابلیت احراز هویت دو مرحله ای را برای تمامی حساب های کاربری آن فعال کرده است.
این سیستم به محض فعالسازی از کاربر می خواهد کد یکبار مصرفی را که از طریق یک اپ احراز هویت موبایل، اس ام اس یا تماس تلفنی در اختیارش قرار گرفته، وارد نماید. با این کار دیگر مهمانان ناخواسته و یا هکرها نمی توانند با استفاده از اطلاعات هویتی سرقتی کنترل اکانت ها را در دست بگیرند و وارد جلسات مجازی شما شوند.
احراز هویت دو عاملی از هم اکنون در پورتال زوم، کلاینت دسکتاپی، اپلیکیشن موبایلی و زوم روم فعال شده است. این سیستم همانطور که اشاره کردیم از پروتکل یکبار رمز مبتنی بر زمان یا به اختصار TOTP پشتیبانی می کند و به همین خاطر با اپلیکیشن هایی نظیر Google Authenticator، Microsoft Authenticator و FreeOTP نیز کار می کند. زوم همچنین اعلام کرده که پشتیبانی از متدهای احراز هویت مختلف دیگر نظیر SAML، OAuth و احراز هویت پسوردی را هم برای پلتفرم خود فراهم کرده است.
اوایل امسال زوم اعلام کرد که سرویس تماس ویدیویی رمزگذاری شده دو سویه آن صرفا در اختیار کاربران پولی قرار می گیرد و با انتشار این خبر خشم بسیاری از کاربرانش را برانگیخت. پس از اعتراض کاربران زوم به این تصمیم، شرکت مورد بحث اعلام کرد که قابلیت مذکور را در اختیار همه کاربرانش می گذارد. این بار هم به نظر می رسد که زوم با درس گرفتن از تجربه قبلی خود تصمیم گرفته که قابلیت احراز هویت دو عاملی را از همان ابتدا در اختیار همه کاربرانش بگذارد با این حال بد نیست اشاره کنیم که بسته به نوع کاربری شما (اینکه ادمین سازمانی باشید یا یک کاربر حقیقی) روش استفاده تان از این سیستم نیز متفاوت خواهد بود. برای دریافت اطلاعات بیشتر در این باره میتوانید به توضیحات ارائه شده توسط زوم در وبسایت این پلتفرم مراجعه نمایید.
پاسخ ها