自E2EE后 Zoom又为企业用户加入2FA支持

  自安全隐患被曝出后，Zoom持续加强自身安全性方面的建设，其CEO也曾宣布过一个90天的修复安全漏洞计划。在今年5月其发布的5.0版本中，Zoom升级到了AES 256位GCM加密标准，该标准为传输中的会议数据提供了增强保护，并具有防篡改功能。

  6月时，Zoom在GitHub上发布了一个更新的端到端加密(E2EE)技术方案，该方案能够为免费与付费客户提供E2EE作为高级附加功能。显然Zoom认为这还不够，近日Zoom宣布了另一项安全措施，为企业用户账号加入双因素验证(2FA)支援。

  2FA或多因素验证机制一旦开启，就会要求用户登入前提供2种以上的凭证，如密码、智慧卡或手机、指纹或声音来证明他是账号持有人。

  企业Zoom平台实作2FA最大好处是可增加一层保护，防止密码被猜出、或员工(或学校学生)装置丢失后出现的账号盗用现象。

  针对2FA，Zoom支援SAML、OAuth及密码验证方式，也允许开启或关闭。企业启用2FA时，可以选择使用支持一次性密码(one-time password)协定的App，如Google Authentication、Microsoft Authenticator或FreeOTP，或是要求Zoom发送短信密码作为第二项登入凭证。