Con la riapertura delle scuole, molti istituti hanno annunciato lezioni da remoto a rotazione per gli studenti delle classi troppo affollate. Per non parlare delle riunioni da remoto, che non hanno mai smesso di interessare i lavoratori in smart working. A vantaggio di tutti, Zoom ha fatto esperienza di quanto accaduto durante il lockdown e si è mossa per tempo. Pochi giorni fa ha annunciato la disponibilità dell'autenticazione a due fattori.

Sulla pagina ufficiale del blog aziendale si legge che questa novità "rende più facile per gli amministratori e le aziende proteggere i propri utenti e prevenire le violazioni della sicurezza […] L'autenticazione a due fattori identifica gli utenti online richiedendo loro di presentare due o più elementi, o credenziali, che autentichino la proprietà dell'account".

Come sempre la composizione delle informazioni richieste prevede qualcosa che l'utente conosce (una password o un pin) e qualcosa che l'utente possiede (una smart card, un dispositivo mobile, le impronte digitali). Grazie all'introduzione dell'autenticazione a due fattori si potrà ridurre il rischio di furti di identità.

Come abilitare la 2FA in Zoom

Per abilitare l'autenticazione a due fattori a livello di account è necessario accedere alla dashboard di Zoom. Nel menu di navigazione bisogna selezionare la voce Avanzate, quindi quella Sicurezza. Qui si può vedere l'opzione "Accedi con autenticazione a due fattori": controllate che sia abilitata. 

L'amministratore di un gruppo può impostare questo livello di sicurezza per tutti gli utenti, solo per utenti specifici o per sottogruppi di utenti, a seconda del livello di riservatezza degli argomenti trattati nelle riunioni virtuali.

Crittografia end-to-end

Ricordiamo inoltre che Zoom sta lavorando alla crittografia end-to-end (E2E), che non era supportata nelle versioni in uso durante il lockdown. Dopo varie incertezze è stato confermato che Zoom offrirà la crittografia end-to-end a tutti gli utenti, anche a quelli che useranno la versione gratuita.

La novità non ha ancora esordito pubblicamente, ma non dovrebbe mancare molto, tenuto conto che a giugno l'azienda si era data 90 giorni di tempo per l'implementazione.