Zoom prend désormais en charge les appels téléphoniques, les messages texte et les applications d'authentification pour l'authentification à deux facteurs.
Zoom déploie la prise en
charge de l’authentification à deux facteurs (2FA) dans ses applications web,
de bureau et mobiles, permettant aux utilisateurs de doubler la sécurité de
leurs comptes grâce à une couche de protection supplémentaire.
Rappelons que l’authentification multifactorielle (2FA) exige des utilisateurs qu’ils relèvent des défis d’authentification qui nécessitent des réponses de deux facteurs différents. Il existe trois facteurs d’authentification classiques qui sont couramment utilisés : quelque chose que vous connaissez comme un mot de passe ou un code PIN, quelque chose que vous avez comme des clés physiques ou des applications d’authentification, et quelque chose que vous êtes, cela inclut la biométrie comme les empreintes digitales ou les scanners rétiniens.
La plateforme de vidéoconférence a annoncé la nouvelle fonction de sécurité dans un article de blog en précisant « L’authentification à deux facteurs (2FA) améliorée de Zoom permet aux administrateurs et aux organisations de protéger plus facilement leurs utilisateurs et de prévenir les failles de sécurité directement depuis notre propre plateforme. » Dans une déclaration fournie The Verge, la société a confirmé qu’elle mettait cette fonctionnalité à la disposition de tous ses utilisateurs, y compris ceux qui utilisent son plan gratuit.
Zoom a également décrit la manière dont les utilisateurs peuvent s’authentifier lors de la connexion à leur compte : « Avec la 2FA de Zoom, les utilisateurs ont la possibilité d’utiliser des applications d’authentification qui prennent en charge le protocole TOTP (Time-Based One-Time Password) (telles que Google Authenticator, Microsoft Authenticator et FreeOTP), ou de demander à Zoom d’envoyer un code par SMS ou par appel téléphonique, comme deuxième facteur du processus d’authentification du compte. »
LECTURE COMPLÉMENTAIRE : Des commissaires à la vie privée demandent des vidéoconférences sécurisées
S’il est préférable d’utiliser les SMS comme forme d’authentification à deux facteurs plutôt que de ne pas en utiliser du tout, il est préférable d’opter pour l’une des applications d’authentification prises en charge, d’autant plus qu’elle rend plus difficile l’accès à votre compte par les cybercriminels, même si vous devenez la cible d’une attaque par échange de cartes SIM.
La société de communication
vidéo permet également aux utilisateurs d’utiliser des codes de récupération
pour se connecter à leur compte en cas de perte ou de vol de leur appareil.
Vous pouvez consulter l’ensemble du processus d’activation de la 2FA ainsi
que l’utilisation des codes de récupération sur le centre
d’aide de la plateforme.
Avec la pandémie COVID-19 qui a obligé de nombreuses entreprises à passer au travail à distance, Zoom et d’autres services de vidéoconférence et de communication ont connu un regain de popularité. Cependant, l’entreprise a également été sous les feux de la rampe en raison des problèmes de confidentialité et de sécurité qu’elle a rencontrés après que les utilisateurs aient afflué sur sa plateforme en grand nombre. Si vous êtes un utilisateur de Zoom, vous devriez également consulter notre article sur la manière de régler correctement les paramètres de sécurité de Zoom.