Zoom implementa autenticação de dois fatores para todos os usuários

Sistema vai solicitar um código único que pode ser gerado por aplicativos autenticadores, SMS e chamada telefônica
Luiz Nogueira11/09/2020 11h48, atualizada em 11/09/2020 12h20

20200911091049-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Para evitar invasões de contas e manter a segurança dos utilizadores, o Zoom informa que liberou a autenticação de dois fatores (2FA) para todos os usuários.

Quando ativada, a funcionalidade exigirá que seja digitado um código único, que pode ser gerado por um aplicativo autenticador, SMS ou chamada telefônica. De acordo com a empresa, isso impedirá que invasores assumam o controle das contas usando credenciais roubadas.

O novo sistema está disponível para as versões de navegador, software e aplicativo. Para gerar o código seguro, o serviço suporta protocolos de senha baseada em tempo (TOTP), por esse motivo, pode ser integrado com o Google Authenticator, Microsoft Authenticator e FreeOTP.

Reprodução

Sistema tem como objetivo impedir invasões de contas. Zoom. Foto: ymphotos/ Shutterstock

No início deste ano, a companhia causou polêmica ao implementar um sistema de criptografia de ponta a ponta apenas para usuários que pagam pelo serviço. Após diversas reclamações, a Zoom cedeu e liberou a funcionalidade para todos.

Saiba evitar invasões em videochamadas

Em primeiro lugar, o que parece óbvio, mas é uma das causas mais comuns de invasão, é a questão de senhas fracas. Por conta disso, a empresa recomenda que o usuário crie uma palavra-chave forte e que seja exclusiva para a conta.

A autenticação de dois fatores também é uma ferramenta importante. Mesmo que os dados da conta vazem, será necessário um código de verificação enviado para o smartphone do usuário para acessar o serviço usando as credenciais.

Quando uma reunião é criada, um ID pessoal é gerado. Compartilhe com cautela. Caso contrário, qualquer pessoa com essa identificação pode entrar na sala de conversa. Isso também vale para os links das conferências. Evite compartilhá-los em redes sociais. É dessa forma que muitas vezes as reuniões são invadidas.

Proteger a reunião com uma senha também pode ser a solução. Com isso, apenas convidados que receberem o código poderão entrar na reunião. Uma alternativa é ativar a sala de espera para as chamadas. Assim, você poderá moderar quem entra na chamada.

Criminosos também podem se aproveitar de versões adulteradas dos softwares para implementar malwares nos dispositivos dos usuários. Por isso, recomenda-se que os programas sejam baixados apenas nos sites oficiais.

No caso do Zoom, utilizá-lo no navegador pode ser uma solução. Isso porque várias versões do serviço demonstram uma variedade de falhas. Algumas delas permitem que hackers acessem a câmera e o microfone do dispositivo. Esse caso foi rapidamente resolvido pelo Zoom. No entanto, outras vulnerabilidades podem estar presentes. Por isso, a utilização da interface web pode ser uma alternativa para evitar alguns problemas.

Via: Engadget

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital