Connect with us

Technologie

Zoom ajoute l’authentification à deux facteurs pour tous les utilisateurs

Published

on


La plate-forme de communication unifiée et de collaboration Zoom a déployé une autre série d’améliorations en matière de cybersécurité, en ajoutant l’authentification à deux facteurs (2FA) sur l’ensemble de sa plate-forme, obligeant les utilisateurs à présenter deux ou plusieurs informations d’identification pour participer à une réunion.

Il s’agit de la dernière d’une série d’améliorations maintenant à long terme zoom a fait en réponse à une série de préoccupations autour de la sécurité de son service, dont l’utilisation a grimpé en flèche pendant le verrouillage et est resté populaire que des millions de personnes continuent à travailler à distance au cours de la pandémie en cours Covid-19.

Zoom a déclaré que l’ajout de 2FA à sa plate-forme offrait aux utilisateurs un moyen sûr de valider leur identité et de se protéger contre les incidents, en fournissant un certain nombre d’avantages tels qu’une réduction du risque de vol d’identité et d’atteintes à la sécurité en empêchant les acteurs malveillants d’accéder à des comptes légitimes, une meilleure conformité avec les règlements sur la protection des données, une réduction des coûts en éliminant la nécessité d’une technologie coûteuse d’enregistrement unique (OSS) , et une gestion plus facile des titres de compétences.

Les utilisateurs auront la possibilité d’utiliser des applications d’authentification qui proprient les protocoles de mot de passe unique (TOTP) basés sur le temps, par exemple Google Authenticator, Microsoft Authenticator ou FreeOTP, ou ont Zoom envoyer un code par SMS ou appel téléphonique, la société a déclaré dans un billet de blog annonçant les changements.

Niamh Muldoon, directeur principal de la confiance et de la sécurité chez OneLogin, spécialiste de la gestion de l’identité et de l’accès, a déclaré que l’ajout de 2FA était tout à fait nécessaire compte tenu de l’augmentation de l’utilisation de Zoom, et des histoires très médiatisées de ce qu’on appelle le zoom-bombardement qui a suivi.

« Cependant, la sécurité est une voie à double sens; pour que cela soit efficace, les utilisateurs devront permettre l’utilisation de 2FA », a-t-elle déclaré.

Les administrateurs peuvent activer 2FA sur Zoom au niveau du compte en se connectant à leur tableau de bord Zoom, en naviguant vers les paramètres de sécurité et en activant 2FA pour tous les utilisateurs, soit pour des utilisateurs spécifiques par fonction ou regroupement. Plus de détails peuvent être trouvés en ligne.

Cependant, Muldoon a souligné que la sophistication croissante des menaces d’hameçonnage a conduit beaucoup à la conclusion que 2FA n’est pas nécessairement 100% efficace.

« Le zoom devrait introduire des formes plus modernes de 2FA comme WebAuthn, qui tire parti du chiffrement basé sur les appareils pour prévenir même les logiciels malveillants avancés et les attaques de phishing de l’homme au milieu », a-t-elle dit.

« WebAuthn est populaire auprès des utilisateurs parce qu’il ne nécessite aucun mot de passe et leur permet d’utiliser des capteurs biométriques comme la numérisation des empreintes digitales et la reconnaissance faciale qu’ils utilisent déjà pour leurs téléphones de déverrouillage. »

Elle a ajouté que même si l’AMF était essentielle, les leaders sur le terrain se tournent maintenant également vers l’intelligence artificielle et les techniques de gestion des risques pour améliorer l’authentification dans les situations où le risque pourrait être accru, comme si les utilisateurs avaient changé leur appareil, leur emplacement ou leur profil d’utilisation d’applications.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance