极简主义黑客攻击,缩放添加2FA安全功能

JAKARTA - 缩放视频会议服务增加了一个新的安全功能,即双重身份验证 (2FA)。这旨在使管理员更容易保护其用户,并直接从平台防止安全漏洞。

在其官方网站上,9月13日(星期日)引用了 Zoom,Zoom说,双重身份验证将识别用户在线,要求他们出示两个或两个或更多证明或凭据,验证他们的帐户所有权。

身份验证可以是用户知道的,例如密码或 Pin、用户拥有的东西(如移动设备)或用户拥有的东西(如指纹或语音)。

Zoom 写道:"我们的集成通信平台中的 Zoom 2FA 提供了一种验证用户和防范安全漏洞的安全方法,并提供了许多好处。

借助 2FA,Zoom 可最大限度地降低其电话会议视频或网络研讨会中包含的数据被盗或安全漏洞的风险。此外,Zoom 的 2FA 也称为提供额外的安全级别,使用户远离恒定的密码管理。

用户还可以选择使用支持基于时间的一次密码 (TOTP) 协议的身份验证应用(如 Google 身份验证器、Microsoft 身份验证器和 FreeOTP),或者将 Zoom 通过 SMS 或电话呼叫发送代码作为帐户身份验证过程的第二个因素。

以下是在缩放中启用 2FA 安全功能的实现:

实际上,Zoom 提供了多种身份验证方法,如 SAML、OAuth 和/或基于密码的身份验证,这些身份验证可以一次为帐户启用或禁用一个。但是,若要在帐户级别启用 2FA 缩放,需要基于密码的身份验证,帐户管理员必须执行以下步骤。

1. 转到缩放仪表板

2. 在导航菜单中,单击"高级",然后单击"安全"。

3. 确保启用了双因素身份验证选项的登录。

4. 选择以下选项之一,以启用 2FA:

帐户中的所有用户:为帐户中的所有用户启用 2FA。

具有自定义角色的用户:为具有特定角色的角色启用 2FA。单击"选择指定角色",选择该角色,然后单击"确定"。

属于特定组的用户:为特定组中的用户启用 2FA。单击铅笔图标,选择组,然后单击"确定"。

5. 单击"保存"以确认您的 2FA 设置。