Aus Sicherheitsgründen sollten Nutzer der Videokonferenzsoftware
Zoom die Zwei-Faktor-Authentifizierung
(2FA) aktivieren - der Anmeldeprozess wird durch das Verfahren sicherer
und Accounts werden vor einer Übernahme geschützt.
Bei der Zwei-Faktor-Authentifizierung muss neben dem Passwort auch
noch ein weiterer Code eingegeben werden, welcher via SMS oder einer
kostenlosen App wie Google Authenticator auf das Smartphone gelangt.
Ein Angreifer kann so selbst mit Zugriff auf das Passwort eines
Zoom-Accounts keinen Login durchführen, da ihm der 2FA-Code
nicht zur Verfügung steht. In
einem Blogbeitrag hat Zoom die Einführung des Verfahrens
bekannt gegeben.
Zur Nutzung der Funktion muss über den Zoom-Account unter
"Profil" ganz unten der Punkt "Two-factor Authentication"
aktiviert werden. Zoom-Admins können die Option auch für
einzelne Nutzer oder Gruppen aktivieren. Dazu wird im Dashboard
unter "Erweitert" der Punkt "Sicherheit" ausgewählt
und anschließend entsprechend für alle Nutzer des Accounts,
für ausgewählte Nutzer des Accounts oder für bestimmte
Gruppen des Accounts die Option aktiviert.
Ein Recovery-Code ermöglicht den Zugriff auf einen Account,
falls kein Zugriff auf 2FA-Codes möglich ist, oder das zur
Erzeugung verwendete Smartphone verloren gegangen ist. Ein Admin
kann die 2FA-Anmeldung im Notfall zudem zurücksetzen.
Die Entwickler haben auf
einer Website eine Anleitung mit näheren Informationen
zu Aktivierung und Funktion der Zwei-Faktor-Authentifizierung veröffentlicht.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|