Zoom implementa autenticação de dois fatores para todos os usuários | WeLiveSecurity

Zoom implementa autenticação de dois fatores para todos os usuários

A autenticação de dois fatores solicita um código que pode ser gerado por chamadas telefônicas, SMS e aplicativos autenticadores.

A autenticação de dois fatores solicita um código que pode ser gerado por chamadas telefônicas, SMS e aplicativos autenticadores.

O Zoom implementou a autenticação de dois fatores (2FA) para as versões de navegador, software e aplicativo. Desta forma, os usuários poderão melhorar a segurança de suas contas com uma camada adicional de proteção.

Para contextualizar, um sistema de autenticação de dois fatores exige que seja digitado um código único, que pode ser gerado por um aplicativo autenticador, SMS ou chamada telefônica no momento de fazer login em uma conta. Existem três fatores de autenticação clássicos e comumente usados: algo que o usuário conhece, como uma senha ou código PIN; algo que ele carrega consigo, como uma chave física ou um aplicativo autenticador; ou algo que ele é, que inclui dados biométricos, impressões digitais ou scanner de retina.

O Zoom anunciou no último dia 10 de setembro o novo recurso de segurança através de um post em seu blog oficial, no qual garante que a implementação da autenticação em dois fatores facilitará a tarefa de administradores e organizações no que diz respeito à proteção de seus usuários e evitará vazamentos de dados na plataforma. Em um comunicado ao portal de notícias The Verge, o Zoom confirmou que está disponibilizando o recurso para todos os usuários em geral, incluindo aqueles que usam o plano gratuito. É importante destacar que dados revelados recentemente por empresas como Microsoft ou Google mostram a importância da implementação desse mecanismo de segurança, considerando sua eficácia em prevenir e evitar o sequestro de contas.

O Zoom também descreveu as maneiras como os usuários podem se autenticar ao fazer login em suas contas. Por exemplo, “os usuários têm a opção de usar aplicativos de autenticação compatíveis com o protocolo de senha única baseada em tempo (TOTP), como o Google Authenticator, Microsoft Authenticator e FreeOTP, ou optar por fazer com que o Zoom envie um código por SMS ou através de chamada telefônica como o segundo fator no processo de autenticação da conta”.

Embora usar mensagens de texto SMS como uma forma de autenticação de dois fatores seja melhor do que não usar o 2FA, é preferível optar por um dos aplicativos de autenticação compatíveis, principalmente considerando que esse processo faz com que seja mais difícil para os cibercriminosos acessarem sua conta, mesmo no caso de ser vítima de um ataque de SIM swapping.

O Zoom também permite que os usuários usem códigos de recuperação para fazer login em suas contas, caso o dispositivo seja perdido ou roubado. O usuário pode consultar a central de ajuda da plataforma, na qual é possível conferir informações detalhadas sobre o processo de ativação da autenticação de dois fatores, bem como a utilização de códigos de recuperação.

Lembre-se de que a pandemia provocada pela Covid-19 forçou muitas empresas a realizarem a transição para o home office, fazendo com que o Zoom, assim como outras plataformas e serviços de videoconferência, ganhasse ainda mais popularidade. No entanto, isso também trouxe a empresa para o centro das atenções devido aos problemas de privacidade e segurança que foram divulgados nos últimos meses. Se você usa o Zoom, confira o nosso artigo sobre como configurar corretamente a segurança do Zoom.

Discussão