Zoom纳入双重验证 大幅提升帐号安全性

Zoom双重验证功能使用示意图。(Zoom提供／黄慧雯台北传真)

Zoom宣布增强双重验证功能（Two-Factor Authentication ），将要求用户在登入帐号时提供两种以上能够证明身分的凭证或证件，如密码、智慧卡、手机、指纹或声音等，让企业与机构的帐号管理者能更轻易的保护内部使用者，防止平台出现安全性漏洞。

Zoom整合沟通平台上的双重验证提供一个安全的使用者认证方式、预防安全性漏洞，并提供以下多种优点：(1)强化安全性：双重验证增加多一道防线，能有效防止有心人士透过猜测密码、或是存取员工或学生的装置盗用帐号，能因此减少身分盗窃以及安全性漏洞的风险。(2)符合法律规范：企业与机构采用双重验证可以符合敏感资料相关法律规范。(3)减少成本：对于小型企业与学校而言，采购企业单一登入（SSO）方案的成本高昂。然而Zoom的双重验证是一个完全免费且能有效认证使用者，并防范资安漏洞的安全机制。(4)更简单的使用者凭证管理：双重验证可协助用户免于管理密码的繁复作业。

透过Zoom 的双重验证功能，使用者可以选择使用支援一次性密码的身分验证应用程式 （如 Google Authenticator、Microsoft Authenticator以及 FreeOTP），或是要求Zoom传送简讯认证码或拨打电话作为第二重登入凭证。

Zoom双重验证功能登入示意图(二)。(Zoom提供／黄慧雯台北传真)

Zoom支援SAML、OAuth以及密码认证等多种身分验证方式，并且能够依照用户需求开启或关闭。帐号管理员可以参考以下操作步骤开启Zoom双重验证功能中的密码认证机制：

1. 登入Zoom控制中心

2. 进入「选单」，点选「进阶」，再点选「安全性」

3. 开启「以双重验证登入」选项

4. 选择可以使用双重验证机制的对象：

• 帐户中所有的使用者：选择开启所有用户。

• 具备特定角色的用户：选择开启具备特殊角色的用户。点选特定角色、选择角色、再点选OK。

• 属于特定组别的用户：选择开启属于特定组别的用户。点选铅笔图示、选择组别、再点选OK。

5. 点选「储存变更」以确认您的设定。