Le deuxième trimestre de 2020 a été intéressant pour Zoom. La pandémie a fait que la plateforme d’appel vidéo a gagné de nombreux utilisateurs. Le problème est que ce succès a été suivi de plusieurs incidents de sécurité, comme des zooms. Mais la situation s’est améliorée. Cette semaine, par exemple, le service a commencé à offrir une authentification en deux étapes pour tous les utilisateurs.
Cette fonctionnalité était déjà disponible, mais principalement pour les utilisateurs accédant à la plate-forme depuis le web. Vous pouvez désormais également activer la protection des applications Zoom pour les appareils mobiles et de bureau.
La nouveauté est valable aussi bien pour les comptes payants que pour les comptes gratuits. Lorsque la protection est activée, l’utilisateur devra compléter la procédure de connexion au service par l’insertion d’un code fourni par application, SMS ou appel téléphonique.
La méthode la plus sûre, et donc recommandée, est d’obtenir le code via l’application. Zoom est compatible avec l’authentification par mot de passe à usage unique (TOTP), ce qui signifie qu’il peut fonctionner avec des outils comme Google Authenticator, Microsoft Authenticator et FreeOTP. Il existe des codes de récupération pour les cas où la méthode choisie n’est pas disponible.
Avec l’authentification en deux étapes, le risque qu’un individu malveillant pirate une transmission – c’est-à-dire se zoome – en utilisant un compte légitime, par exemple, devient très faible, car il faudra que l’attaquant ait accès au dispositif de l’utilisateur à cette fin.
En plus des utilisateurs à domicile, la fonction a été mise en place pour les organisations, mais avec des procédures de configuration différentes. L’activation étape par étape de l’authentification avec les méthodes les plus différentes est expliquée sur cette page de support Zoom.