Videokonferenzen mit Zwei-Faktor-Authentifizierung
Zoom unterstützt jetzt 2FA
Der beliebte Videokonferenz-Service Zoom will ab sofort bei Online-Meetings mittels 2FA (Zwei-Faktor-Authentifizierung) für mehr Zugriffssicherheit sorgen. Der Anwender habe nun die Möglichkeit, als zweiten Faktor TOTP-basierte (Time-Based One-Time Password) Authentifizierungs-Apps Google Authenticator, Microsoft Authenticator und FreeOTP zu nutzen oder sich von Zoom einen Code per SMS oder Telefonanruf zusenden zu lassen. Dies soll es Administratoren und Organisatoren erleichtern, ihre Nutzer zu schützen und Sicherheitslücken zu verhindern.
Zooms Unified-Communications-Plattform hatte Anfang des Jahres angesichts weltweiter Lockdowns und Ausgangsbeschränkungen enorm an Zulauf gewonnen, fand sich wenig später allerdings aufgrund diverser eklatanter Sicherheitsmängel und Datenschutzverletzungen im Kreuzfeuer der Kritik von IT-Security-Experten und Datenschützern. Unter anderem hatten leicht zu erratende Konferenz-IDs das böswillige Stören von Videokonferenzen analog zum Photobombing (Stören von Fotoaufnahmen) ermöglicht, was die Wortneuschöpfung „Zoombombing“ etablierte. Schon 2019 war bekannt geworden, dass die macOS-Variante des Zoom-Clients einen Web-Server mitinstallierte, der unerwünschte Fernzugriffe auf die Kamera ermöglichte und noch dazu bei der Deinstallation des Clients nicht wieder entfernt wurde – nicht unähnlich der Etablierung einer Backdoor nach Malware-Manier.
Aufgrund dieser massiven Kritik setzte der kalifornische Videokonferenz-Anbieter unter Führung des chinesisch-amerikanischen CEOs Eric Yuan einen 90-Tage-Plan zur Verbesserung des Sicherheitsniveaus um (LANline berichtete), der im Juli abgeschlossen war (LANline berichtete). Die Einführung von Mehr-Faktor-Authentifizierung ist damit nun ein weiterer Schritt, um dem Videokonferenz-Service einen tatsächlich unternehmens-, behörden- und schultauglichen Security-Unterbau zu implantieren.
Zwei-Faktor-Authentifizierung identifiziert Benutzer eindeutig, indem sie zwei Berechtigungsnachweise verlangt. Die Nachweise können Wissen sein (Benutzername/Passwort oder PIN), Besitz (Smartcard, Security-Token/-Key oder ein Mobilgerät, das per App einen TOTP-Code generiert) oder aber eine Körpereigenschaft (Fingerabdruck, Stimme, Iris, Tippverhalten etc.). Insbesondere letztere Variante – die biometrische Authentisierung – gilt als sicher und zugleich benutzerfreundlich. Sie hat jedoch den Nachteil, dass der Nutzer einen einmal kompromittierten biometrischen Faktor (etwa einen kopierten Fingerabdruck) nicht einfach „austauschen“ kann – in der Praxis bislang allerdings ein eher theoretisches Risiko.
Mit der Implementierung von 2FA will Zoom Unternehmen und Organisationen die Einhaltung von Compliance-Verpflichtungen für sensible Daten und Kundeninformationen erleichtern. Gerade für kleine Unternehmen und Schulen, so betont der Anbieter, biete 2FA eine kostenlose und effektive Möglichkeit, Nutzer zu validieren und vor Sicherheitsverstößen zu schützen.
Weitere Informationen finden sich unter zoom.us.
Lesen Sie mehr zum Thema
