Tecnologia

Zoom, sicurezza migliorata grazie alla verifica a due fattori

Zoom, popolare app per videoconferenze affermatasi prepotentemente durante il recente lockdown come strumento di lavoro, presto sarà ancora più sicura grazie all’adozione dell’autenticazione a due fattori, che aggiunge una seconda password, casuale e temporanea per accedere all’account.

La verifica in due passaggi, importante strumento di sicurezza, arriverà presto sulla popolare app per videoconferenze Zoom, per tutti gli account che desidereranno attivarla. Come per altre piattaforme, l’ulteriore verifica all’accesso serve a proteggere più efficacemente il proprio account dai malintenzionati, che in questo caso non potranno accedere agli account altrui grazie alla necessità un codice temporaneo senza il quale non sarà possibile effettuare il login.

Il sistema di autenticazione si basa sul protocollo TOTP (Time-Based One-Time Password), che richiede l’inserimento di una seconda password oltre a quella scelta dall’utente, generata casualmente e temporanea. Tale protocollo potrà essere gestito attraverso i maggiori servizi di autenticazione come Microsoft Authenticator, Google Authenticator, FreeOTP, o potrà inviare il codice tramite SMS o telefonata registrando il proprio numero di cellulare come garanzia.

“Con la 2FA (Two-Factor Authentication) di Zoom gli utenti avranno la possibilità di utilizzare il protocollo Time-Based One-Time Password (TOTP) (come Google Authenticator, Microsoft Authenticator o FreeOTP) o richiedere un codice direttamente a Zoom che lo invierà tramite SMS o telefonata, come secondo fattore del processo per l’autenticazione dell’account. Zoom offre inoltre una gamma di metodi di autenticazione come SAML, OAuth e/o l’autenticazione basata su password che possono essere abilitati o disabilitati individualmente” ha infatti annunciato l’azienda.

Zoom darà infine la possibilità di attivare il metodo di verifica dell’identità anche agli amministratori di account aziendali, che potranno decidere per quali utenti attivare la verifica in due passaggi. Sarà così possibile ottenere una sicurezza maggiore in maniera forzata per gli account che trattano informazioni sensibili, indipendentemente dalla volontà del singolo utente.