Требуется аутентификация для входа zoom что это
Как включить двухфакторную аутентификацию в Zoom
В связи с тем, что в последнее время к программе Zoom проявлен повышенный спрос и количество пользователей резко возросло, разработчики стремятся обеспечить наилучшую безопасность и конфиденциальность своих пользователей, особенно в свете недавних отказов компаний и организация от использования Zoom из-за проблем безопасности. Например, начиная с версии 5.0, разработчики добавили улучшенное шифрование и новые функции безопасности.
Для дополнительной защиты учётной записи Zoom, предусмотрена функция двухфакторной аутентификации, при включении которой необходимо дополнительное подтверждение личности для входа в аккаунт или авторизации в программе Zoom.
При активированной двухфакторной аутентификации в Zoom, для входа в учётную запись потребуется ввести шестизначный код, полученный с помощью приложения аутентификации Google Authenticator, Microsoft Authenticator или Authy, либо в SMS сообщении.
Содержание
Как включить двухфакторную аутентификацию в Zoom
Пользователи, которые используют как бесплатную учетную запись, так и платную подписку, могут настроить двухфакторную аутентификацию для дополнительной защиты своего аккаунта.
Войдите в свою учетную запись через веб-портал Zoom. В меню навигации слева нажмите ссылку Профиль.
Пролистайте вниз страницы и напротив пункта Two-factor Authentification нажмите по ссылке Turn on.
Введите пароль от своей учётной записи Zoom и нажмите Далее.
Для настройки подходящего вам способа получения одноразового кода, нажмите справа от него по ссылке Set Up и подтвердите выбор вводом пароля от учётной записи Zoom.
Двухфакторная аутентификация в Zoom с помощью SMS
Если вам удобнее получать SMS с одноразовым кодом, то укажите свою страну и номер телефона, а затем нажмите Send Code. В некоторых случаях, также может появиться проверка от автоматических действий (captcha).
Введите полученный в SMS сообщении код и нажмите Проверить.
После этого, двухфакторная аутентификация в Zoom будет активирована, а также будут сгенерированы запасные одноразовые коды, которые можно использовать при невозможности получить SMS. Используйте кнопки Загрузить или Печать, чтобы сохранить текстовый файл с кодами на компьютере, или напечатать их соответственно. Затем, нажмите кнопку Готово.
Двухфакторная аутентификация в Zoom с помощью мобильного устройства
Для использования двухфакторной аутентификации в Zoom с помощью мобильного устройства, необходимо установить одно из следующих мобильных приложений:
На веб-странице настройки двухфакторной аутентификации, справа от Authentication App нажмите по ссылке Set Up. Откройте выбранное вами мобильное приложение для аутентификации и отсканируйте появившийся QR-код.
На следующем шаге, введите код, полученный в приложении аутентификации, и нажмите проверить.
Если всё сделано правильно, то двухфакторная аутентификации будет активирована, а на экране отобразятся запасные одноразовые коды, которые можно будет использовать если под рукой не будет мобильного устройства с приложением аутентификации. Используйте кнопки Загрузить или Печать, чтобы сохранить текстовый файл с кодами на компьютере, или напечатать их. Затем, нажмите кнопку Готово.
Как включить двухфакторную аутентификацию Zoom и повысить безопасность
Каждый день мы используем множество учетных записей различных типов для работы, встреч или взаимодействия с другими. Киберпреступники ищут уязвимости в системах, чтобы получить наши пароли. Однако компании и организации ищут решения, которые максимально усложняют задачу. Теперь настала очередь популярной программы для встреч и видеозвонков, сегодня мы расскажем, как повысить безопасность Zoom настроив двухфакторную аутентификацию.
Преимущества включения двухфакторной аутентификации Zoom
Двухфакторная аутентификация Zoom упростит администраторам и организациям защиту своих пользователей, предотвращение нарушений безопасности или, по крайней мере, значительно усложнит задачу для киберпреступников. Благодаря двухфакторной аутентификации (2FA) мы можем сделать процесс идентификации пользователей онлайн, от них может потребоваться предоставить два или более доказательств, подтверждающих право собственности на учетную запись.
Таким образом, мы получаем повышенная безопасность в которых организации могут снизить риск кражи личных данных и нарушений безопасности. Этот дополнительный уровень безопасности предотвращает доступ киберпреступников к учетным записям, угадывание паролей или получение доступа к компьютерам сотрудников или учеников. Это также помогает организациям и предприятиям выполнять свои обязательства по обеспечению безопасности конфиденциальных данных и информации о клиентах.
Как работает 2FA в Zoom
Это обеспечивает дополнительный уровень безопасности, так как пользователям потребуется доступ к своему телефону для входа на веб-портал Zoom, в клиентский компьютер и мобильное приложение. Вот краткое описание того, как Zoom работает при активации двухфакторной аутентификации:
Что касается Zoom, он отправляет шестизначный одноразовый проверочный код через SMS, однако, если у нас есть Android or Ios смартфон с приложениями, поддерживающими протокол единого пароля на основе времени (TOTP), у нас есть больше возможностей. В этом смысле у нас есть три настоятельно рекомендуемых приложения:
Одним из них является Google Authenticator которые вы можете скачать отсюда:
Конфиденциальность и безопасность видеосвязи Zoom
Вопросы конфиденциальности и безопасности всех конечных пользователей имеют первостепенную важность для компании Zoom. Узнайте о ресурсах и возможностях, связанных с защитой данных и конфиденциальности пользователей на платформе Zoom.
Если вы считаете, что нашли уязвимость в системе безопасности Zoom, пожалуйста, отправьте отчет об уязвимости или напишите нашей команде безопасности напрямую по адресу security@zoom.us.
Присоединяйтесь к непринужденной беседе с Эриком, где он в реальном времени ответит на ваши вопросы.
Зарегистрироваться сейчас
Просмотреть последние записи
Настройки до начала конференции
Процесс защиты конференций Zoom может начаться еще до начала мероприятия — для этого воспользуйтесь следующими предварительными настройками.
Настройки в конференции
Zoom предлагает удобный функционал для обеспечения безопасности и бесперебойного проведения конференций.
Защита ваших данных
Вы предоставляете нам свои ценные данные и информацию, и мы обязуемся обеспечивать постоянную защиту ваших данных.
Сертификация систем обеспечения безопасности и конфиденциальности
Наши практики в сфере защиты информации высоко оценены отраслевыми организациями и организациями в сфере безопасности.
Обеспечение конфиденциальности данных
Zoom очень серьезно относится к вопросам конфиденциальности и поэтому собирает данные пользователей, использующих платформу Zoom, исключительно в целях предоставления услуг и повышения эффективности этого процесса. Ознакомьтесь с нашей политикой конфиденциальности здесь.
Узнайте, что говорят независимые организации
Ознакомьтесь с этими статьями, предлагающими взвешенный и продуманный анализ функций обеспечения безопасности и конфиденциальности решений Zoom, чтобы получить сбалансированное представление о ситуации.
«Я считаю, что компания Zoom задала стандарт для всей отрасли, так как она разработала продукт, который не уступает по уровню безопасности конкурирующим решениям, и реализовала эти функции безопасности без ущерба для удобства пользователей».
«Из личного опыта: Zoom объединил множество групп друзей и членов семьи в эти сложные времена; сделать это на других платформах было бы значительно сложнее».
Zooming to Conclusions, автор: Винс Крайслер (Vince Crisler)
«В служебном документе, который был недавно направлен высокопоставленным чиновникам в сфере кибербезопасности и оказался в распоряжении агентства «Рейтер», Министерство национальной безопасности США (DHS) заявило о том, что компания видеоконференцсвязи Zoom всегда реагирует на вопросы, связанные с безопасностью ее программного обеспечения».
«[Компания Zoom] быстро учится и совершенствуется, и с моей точки зрения, она все делает правильно».
The Strange Zoom Pile-on, автор: Роберт Уокер (Robert Walker)
«В эти непростые времена мы получили увлекательное и профессиональное решение для обмена информацией и поддержания связи. Мы нуждаемся в социальном взаимодействии, и нам нужно видеть друг друга — это по-настоящему отличное решение для этой задачи».
Zoom Security: Everything That Home Users And IT Teams Need To Know, автор: Тереза Пэйтон (Theresa Payton), бывший директор по ИТ Белого дома
«Компания Zoom достойно и невероятно быстро отреагировала на серию важных вопросов, связанных с конфиденциальностью и безопасностью, которые были обусловлены взрывным ростом количества пользователей».
10 советов по безопасности и приватности в Zoom
Как безопасно общаться с коллегами, семьей и друзьями в Zoom.
После введения мер социального дистанцирования и карантина люди по всему миру начали искать новые способы коммуникации. Удобный и доступный сервис Zoom быстро набрал популярность. Но довольно быстро выяснилось, что разработчики были не вполне готовы к тому, что их детище привлечет так много внимания.
При столь интенсивном использовании недочеты Zoom мгновенно всплыли на поверхность. Надо отдать компании должное: в Zoom успешно справляются с резким ростом нагрузки и быстро реагируют на находки исследователей безопасности. Однако решить все найденные проблемы с помощью обновлений невозможно — и некоторые из них следует иметь в виду. Ниже 10 советов, которые помогут обеспечить безопасность и приватность общения в Zoom.
1. Защитите свою учетную запись
В первую очередь учетная запись Zoom — это еще один ценный аккаунт, и его тоже нужно защищать. Используйте надежный уникальный пароль и включите двухфакторную аутентификацию: она защитит ваш аккаунт, даже если учетные данные утекут в Сеть (к счастью, пока этого не произошло, но полностью исключать такую неприятность нельзя).
У сервиса есть особенность: помимо логина и пароля пользователь получает идентификатор персональной конференции (Personal Meeting ID, или PMI). Его довольно легко засветить — через PMI можно приглашать людей на публичные конференции в Zoom. Будьте с ним осторожны: делитесь PMI только с доверенными лицами, поскольку каждый, кто знает ваш идентификатор, может подключиться к любой организованной вами онлайн-встрече.
2. Используйте для регистрации в Zoom рабочую почту
Из-за странного глюка, который на момент написания этой статьи не был исправлен, Zoom считает, что все электронные адреса в одном домене (если только это не очень популярный домен, такой как @gmail.com или @yahoo.com) принадлежат одной компании. Поэтому сервис объединяет все аккаунты с одним и тем же доменом в группу, участники которой могут просматривать контактную информацию друг друга.
Например, это произошло с пользователями из Казахстана, чьи адреса заканчивались на @yandex.kz. То же может случиться с клиентами других небольших (или малоизвестных на Западе) провайдеров электронной почты.
Поэтому для регистрации в Zoom мы рекомендуем использовать рабочую почту: не страшно, если вашу рабочую контактную информацию узнают коллеги. Если такой почты нет, заведите ящик в любом популярном публичном домене, чтобы сохранить личные данные в тайне.
3. Остерегайтесь поддельных приложений Zoom
Как выяснил исследователь «Лаборатории Касперского» Денис Паринов, в марте число вредоносных файлов, имена которых включают названия популярных сервисов для видеосвязи (Webex, GoToMeeting, Zoom и др.), увеличилось почти втрое по сравнению с прошлым годом. Это значит, что злоумышленники активно эксплуатируют растущую популярность Zoom и похожих приложений, пытаясь замаскировать вредоносные программы под клиенты для видеосвязи.
Не попадитесь на эту уловку! Загружайте клиенты Zoom для Windows и Mac только на официальном сайте сервиса zoom.us, а приложения для мобильных устройств — в App Store или Google Play.
4. Не делитесь ссылками на конференции в социальных сетях
Возможно, вы хотите не только общаться с коллегами или родственниками, но и проводить публичные конференции. Сейчас это единственный доступный формат публичных мероприятий — во многом по этой причине аудитория Zoom очень быстро растет. Но даже если ваше событие открыто для всех, мы не рекомендуем публиковать ссылку на него в соцсетях.
Если вы уже знакомы с Zoom, то наверняка слышали о так называемом «зумбомбинге» (Zoombombing). Этот термин, который придумал журналист Techcrunch Джош Констайн (Josh Constine), обозначает рейды троллей в конференции Zoom с целью демонстрации нежелательного контента. Прямо сейчас в чатах Discord и темах на 4Chan (изобилующих троллями) обсуждаются будущие атаки.
Откуда тролли узнают о предстоящих мероприятиях? Догадаться несложно — из публичных источников, в частности соцсетей. Поэтому старайтесь не публиковать ссылки на конференции Zoom в общедоступных ресурсах. Если вам все же нужно это сделать, отключайте для этих мероприятий опцию Использовать идентификатор персональной конференции (PMI).
5. Защищайте каждую конференцию паролем
Защита конференции паролем — самый надежный способ ограничить список участников теми, кого хотите видеть вы. С недавнего времени она применяется по умолчанию, и это очень хорошо (внимание: не путайте пароль конференции с паролем учетной записи). Как и ссылки на мероприятия, пароли конференций не должны всплывать в соцсетях и на других общедоступных площадках.
6. Включите комнату ожидания
Комната ожидания — еще одна полезная функция, которая теперь включена по умолчанию. Идея в том, что желающие присоединиться к собранию попадают в «лист ожидания» и остаются в нем, пока организатор конференции не одобрит их участие. Эта функция будет особенно полезна, если пароль от конференции все же попал в открытый доступ.
Также вы сможете переводить уже подключенных к конференции участников обратно в комнату ожидания, если они начнут мешать вам общаться. Мы рекомендуем не отключать эту настройку.
7. Обращайте внимание на настройки демонстрации экрана
Как правило, приложения для видеоконференций позволяют демонстрировать другим участникам экран устройства, и Zoom — не исключение. Обратите внимание на следующие настройки:
Кто может демонстрировать экран — только организатор или любой участник конференции. В случае публичной видеоконференции вы точно не захотите, чтобы случайные пользователи имели такую возможность, так что стоит эту возможность отключить.
Разрешена ли одновременная демонстрация экранов нескольких участников. Если вы не знаете наверняка, нужна ли вам эта возможность, скорее всего, она так и не понадобится, и лучше ее не разрешать. Просто имейте в виду, что такая настройка есть.
8. По возможности пользуйтесь веб-клиентом
Приложения Zoom имеют разные недочеты. Например, одна из версий позволяла злоумышленникам получать доступ к микрофону и камере устройства. Другая версия разрешала веб-сайтам добавлять к звонкам пользователей без их согласия. Разработчики Zoom быстро исправили вышеупомянутые и некоторые другие проблемы. Также сервис перестал делиться данными пользователей с Facebook и LinkedIn.
Тем не менее быстро решить все проблемы вряд ли получится. И в отсутствие независимой оценки безопасности приложения Zoom, вероятно, так и останутся ненадежными — например, продолжат раскрывать данные пользователей третьим сторонам.
Поэтому для верности рекомендуем использовать Zoom в браузере и не устанавливать приложения сервиса. Веб-версия работает в «песочнице» и не имеет разрешений на устройстве, которые обычно требуют приложения. Это ограничивает ущерб, который она может нанести.
К сожалению, тут есть другая проблема. Даже если вы захотите воспользоваться веб-интерфейсом, может оказаться, что Zoom все решил за вас — загрузил установочный файл и для подключения к конференции требует приложение. В этом случае вы как минимум можете ограничить количество устройств, на которых установлен сервис, только одним. Пусть это будет ваш второй смартфон или редко используемый ноутбук — выберите устройство, на котором содержится минимум личной информации. Да, это похоже на паранойю, но лучше перестраховаться.
Кстати, если ваша компания использует Skype для бизнеса (ранее это приложение было известно как Lync), имейте в виду: оно поддерживает конференции Zoom и лишено упомянутых недостатков. Так что его можно использовать вместо клиента Zoom.
9. Не верьте рекламе сквозного шифрования в Zoom
Zoom стал популярен не только благодаря ценовой политике и своим возможностям, но и из-за разрекламированного создателями сквозного шифрования. Оно предполагает, что все коммуникации между собеседниками шифруются и расшифровать их могут только участники звонка (а все остальные, включая сотрудников Zoom Video Communications, — нет).
Звучит отлично. Но, как обнаружили исследователи безопасности, на практике дело обстоит иначе. Разработчикам Zoom пришлось признать, что под «сквозным» они имели в виду шифрование только до сервера Zoom. То есть хотя видео и шифруется, сотрудники компании, а в некоторых случаях — и правоохранительные органы, могут получить к нему доступ. А вот текст чатов действительно защищен сквозным шифрованием, и к нему сотрудники Zoom получить доступ не могут.
Мы не призываем вас немедленно отказаться от Zoom — в других сервисах для видеоконференций сквозного шифрования тоже нет. Но имейте эту особенность в виду и старайтесь не обсуждать в Zoom действительно важные конфиденциальные вопросы.
10. Задумайтесь о том, что могут увидеть и услышать ваши собеседники
Этот пункт распространяется на все сервисы для видеосвязи, а не только на Zoom. Перед тем как подключиться к конференции, задумайтесь, что увидят и услышат ваши собеседники. Даже если вы одни дома, лучше привести себя в порядок и прилично одеться. Можно заодно убрать стикер с паролем, если он попадает в поле зрения камеры.
То же касается экрана вашего устройства. Если вы собираетесь демонстрировать его, закройте все посторонние окна, которые другим видеть нежелательно. Это может быть страница интернет-магазина, где вы собрались купить подарок для одного из участников, или сайт поиска работы, увидев который, ваш начальник вряд ли обрадуется. Другие примеры вам подскажет воображение.
Приятного общения в Zoom
В условиях самоизоляции может быть скучно и одиноко. Но смотрите на вещи позитивнее: например, представьте, что все это могло произойти до того, как придумали высокоскоростной Интернет и видеоконференции и появилась возможность удаленной работы. Здорово, что такие приложения, как Zoom, существуют. А теперь вы знаете, как безопасно ими пользоваться!