Zoom為企業用戶帳號加入雙因素驗證

在年初因爆紅被揭發一連串隱私問題與資安漏洞，而承諾要提升自家雲端視訊產品安全的Zoom，本周宣布為企業用戶帳號加入雙因素驗證（2FA）支援。

2FA或多因素驗證機制一旦開啟，就會要求用戶登入前提供2種以上的憑證，像是密碼、智慧卡或手機、指紋或聲音來證明他是帳號持有人。企業Zoom平臺實作2FA最大好處是可增加一層保護，防止密碼被猜出、或員工（或學校學生）裝置被人存取後，遭盜用帳號。企業或學校還能滿足資料保管的法規要求、免於密碼管理的麻煩。對企業或學校來說，由於這項功能免費提供Zoom使用者驗證，也讓客戶省了一筆導入單一簽入（SSO）方案的費用。

針對2FA，Zoom支援SAML、OAuth及密碼驗證方式，也允許開啟或關閉。企業啟用2FA時，可以選擇使用支援一次性密碼（one-time password）協定的App，如Google Authentication、Microsoft Authenticator或FreeOTP，或是要求Zoom傳送簡訊密碼作為第二項登入憑證。

至於2FA的啟用方式，管理員可以循Zoom控制中心>進入「選單」>點選「進階」>「安全性」，找到「以雙因素驗證登入」選項後開啟。他們可以選擇是企業帳號下所有用戶全部開啟，或是僅針對特定角色開啟。

之前Zoom在6月宣布加入訊息全程加密，原本只提供給企業版，不過兩周後就宣布免費版本也獲得全程加密。