Avec la montée en puissance du télétravail avec la crise sanitaire, les questions de sécurité autour des outils de collaboration sont de plus en plus présentes. Dans ce cadre, Zoom vient de rendre disponible pour l’ensemble des utilisateurs la double authentification (2FA).
Cette politique offre aux clients la possibilité d’opter pour des applications d’authentification comme Google Authenticator, Microsoft Authenticator et FreeOTP, qui prennent en charge le protocole TOTP (time-based one-time password). Par ailleurs, les utilisateurs pourront également demander à Zoom d’envoyer un code par SMS ou par appel vocal en tant que seconde authentification. Sur le plan technique, la plateforme propose des méthodes d’authentification telles que SAML, OAuth et/ou des mots de passe, que les particuliers peuvent activer ou désactiver sur leurs comptes.
Plusieurs options possibles
Pour vérifier la 2FA, les utilisateurs doivent se rendre sur leur tableau de bord, cliquer sur Avancé > Sécurité et s’assurer que l’authentification à deux facteurs est activée. Ils peuvent ainsi choisir d’activer la double authentification pour tous les utilisateurs d’un compte, pour des personnes ayant des rôles spécifiques ou appartenant à des groupes spécifiques.
Zoom ouvre donc plusieurs options pour la double authentification. Cet effort s’inscrit dans un plan plus global sur la sécurité de la plateforme de visio-conférence. Touchée par la découverte de failles et de critiques sur le chiffrement, elle a depuis le mois d’avril pris plusieurs décisions pour rassurer les utilisateurs. On peut citer notamment le chiffrement de bout en bout disponible pour tous.
Commentaire