זום הוסיפה אימות דו-שלבי לשירותיה בנייד ובשולחן העבודה
הוספת 2FA עתידה להקל על המשתמשים – בעיקר העסקיים והארגוניים - להגן על עצמם ולמנוע דליפות מידע, או תקלות חדירה לשיחות פרטיות ● מעכשיו יכול מי שפותח שיחת ועידה בזום לבקש מהמשתמשים להציג יותר מהוכחה אחת לזהותם האמיתית
זום (ZOOM) – האפליקציה שהפכה לכל כך פופולרית עקב הקורונה – התחדשה באחרונה בשכבת אבטחה נוספת לפלטפורמת שיחות הווידאו שהיא מספקת בניידים או בשולחן העבודה.
מדובר במה שמכונה אימות הדו-שלבי (2FA), שבמקום להסתפק בהזנת סיסמה בלבד לצורך הזדהות והתחברות, מוסיף עוד אמצעי אבטחה, בין אם באמצעות קוד המיוצר בכל פעם מחדש ונשלח למכשיר המתחבר לשיחת הווידיאו כמסרון, או באמצעות אפליקציה ייעודית.
משמעות התוספת היא שגם אם מסיבה כלשהי סיסמת השיחה דלפה החוצה, היא תהיה בלתי שמישה בלי השלב השני של תהליך האימות.
המהלך האחרון הוא עוד אחד שבו נוקטת זום בכדי לשפר את אבטחת המשתמשים כיום בעידן הקורונה, כשיותר אנשים עובדים מהבית ועושים בה שימוש עסקי ולא רק למטרות פנאי.
Looking for another way to improve security for your Zoom account? Enable our enhanced Two-Factor Authentication.?https://t.co/vUsN4bLhnR
— Zoom (@zoom_us) September 10, 2020
זום אישרה שה-2FA יהיה זמין לכל משתמשי פלטפורמת ועידת הווידיאו, שתאפשר למשתמשים מעתה לבחור ביישומי אימות כגון מאמת גוגל, מאמת מיקרוסופט ו-FreeOTP, התומכים בפרוטוקול סיסמה חד פעמי מבוסס זמן (TOTP), וזאת בנוסף לאפשרות לקבל קוד אימות באמצעות SMS או שיחת טלפון.
כדי לאפשר 2FA באימות מבוסס סיסמה, על המשתמשים להיכנס תחילה אל לוח המחוונים של זום, לגשת לתפריט הניווט, ללחוץ על 'מתקדם'> 'אבטחה', ואז לבחור ב'כניסה באמצעות אימות דו-שלבי'. באותו מקום יכולים המשתמשים גם לבחור להפעיל 2FA עבור כל המשתמשים בחשבון, עבור משתמשים עם תפקידים ספציפיים, או עבור משתמשים השייכים לקבוצות מסוימות.
זום מנסה לשפר כל העת את האבטחה שלה עבור כל המשתמשים, מכיוון שחוקרים ממשיכים לאתר כל הזמן פרצות שדרכן תוקפים יכולים לחדור לשיחות המתקיימות בפלטפורמה, מבלי שהוזמנו להיכנס אליהן.
הרצון לחדור לשיחות, הן למטרות הטרלה והן מסיבות רציניות יותר שעלולות אף לפגוע באופן רציני בארגונים, הביא באחרונה לתופעות כמו האקרים שהציעו למכירה שתי פגיעויות קריטיות בתוכנה תמורת חצי מיליון דולר.
יצוין כי מוקדם יותר הקיץ, ביוני, הודיעה החברה כי היא מתכננת להציע הצפנה מקצה-לקצה (E2EE) עבור משתמשים בתשלום, וגם בחינם. בעבר היא אמרה ששירות ההצפנה יהיה זמין רק למשתמשים בתשלום בפלטפורמה, אבל לנוכח מקרים רבים שהוכיחו כי השירות לא מספיק בטוח, זום שינתה את עמדתה. ההצפנה מקצה-לקצה זמינה בגרסת הבטא של התוכנה מיולי ואילך, והמשתמשים חופשיים לבחור בה או לאו.
תגובות
(0)