Zoom納入雙重驗證 大幅提升帳號安全性

Zoom雙重驗證功能使用示意圖。(Zoom提供／黃慧雯臺北傳真)

Zoom宣佈增強雙重驗證功能（Two-Factor Authentication ），將要求用戶在登入帳號時提供兩種以上能夠證明身分的憑證或證件，如密碼、智慧卡、手機、指紋或聲音等，讓企業與機構的帳號管理者能更輕易的保護內部使用者，防止平臺出現安全性漏洞。

Zoom整合溝通平臺上的雙重驗證提供一個安全的使用者認證方式、預防安全性漏洞，並提供以下多種優點：(1)強化安全性：雙重驗證增加多一道防線，能有效防止有心人士透過猜測密碼、或是存取員工或學生的裝置盜用帳號，能因此減少身分盜竊以及安全性漏洞的風險。(2)符合法律規範：企業與機構採用雙重驗證可以符合敏感資料相關法律規範。(3)減少成本：對於小型企業與學校而言，採購企業單一登入（SSO）方案的成本高昂。然而Zoom的雙重驗證是一個完全免費且能有效認證使用者，並防範資安漏洞的安全機制。(4)更簡單的使用者憑證管理：雙重驗證可協助用戶免於管理密碼的繁複作業。

透過Zoom 的雙重驗證功能，使用者可以選擇使用支援一次性密碼的身分驗證應用程式 （如 Google Authenticator、Microsoft Authenticator以及 FreeOTP），或是要求Zoom傳送簡訊認證碼或撥打電話作爲第二重登入憑證。

Zoom雙重驗證功能登入示意圖(二)。(Zoom提供／黃慧雯臺北傳真)

Zoom支援SAML、OAuth以及密碼認證等多種身分驗證方式，並且能夠依照用戶需求開啓或關閉。帳號管理員可以參考以下操作步驟開啓Zoom雙重驗證功能中的密碼認證機制：

1. 登入Zoom控制中心

2. 進入「選單」，點選「進階」，再點選「安全性」

3. 開啓「以雙重驗證登入」選項

4. 選擇可以使用雙重驗證機制的對象：

• 帳戶中所有的使用者：選擇開啓所有用戶。

• 具備特定角色的用戶：選擇開啓具備特殊角色的用戶。點選特定角色、選擇角色、再點選OK。

• 屬於特定組別的用戶：選擇開啓屬於特定組別的用戶。點選鉛筆圖示、選擇組別、再點選OK。

5. 點選「儲存變更」以確認您的設定。