Ochrona użytkowników: jak Zoom chroni Twoje konto?

Funkcja ta pomaga zidentyfikować użytkowników, których dane uwierzytelniające mogły zostać skradzione lub narażone w wyniku przejęcia danych w innym miejscu w Internecie. Ma na celu uniemożliwienie cyberprzestępcom wykorzystanie przejętych danych uwierzytelniających do uzyskania dostępu do konta Zoom klienta. W przypadku stwierdzenia, że login i hasło użytkownika Zoom mogły zostać uzyskane w innej usłudze, wyślemy do niego powiadomienie i poprosimy o zresetowanie hasła w ciągu jednego dnia. Jeśli hasło nie zostanie zresetowane w ciągu 24 godzin, wymusimy wylogowanie użytkownika, aby aktywnie zapobiegać przejęciu jego konta.

Właściciele kont, administratorzy i wszelkie inne osoby, które otrzymują od Zoom wiadomości dotyczące poufności i bezpieczeństwa, otrzymają również powiadomienia e-mail o kontach dowolnych użytkowników, których dane uwierzytelniające zostały przejęte.

Aby ułatwić uwierzytelnianie użytkownikom w środowiskach szkolnych i biznesowych, oferujemy funkcję pojedynczego logowania (SSO), dzięki której proces logowania do klienta Zoom jest szybki i bezpieczny. Jeśli nie możesz korzystać z pojedynczego logowania, zalecamy uwierzytelnianie dwuskładnikowe (2FA), które zapewni dodatkowe bezpieczeństwo procesu.

Użytkownicy mogą też logować się za pomocą procesu OAuth, który umożliwia zatwierdzenie jednej aplikacji – Google albo Facebooka – do interakcji z Zoom w ich imieniu, dzięki czemu nie będą musieli ręcznie wpisywać hasła. Użytkownikom, którzy logują się ręcznie – bez korzystania z żadnego z tych protokołów, zalecamy stosowanie silnego i złożonego hasła, które spełnia nasze wymagania, a także korzystanie z unikalnych i trudnych do odgadnięcia haseł we wszystkich swoich kontach w Internecie. Posiadanie unikalnego hasła dla każdego z kont pomaga wyeliminować ryzyko przejęcia wielu kont na raz w wyniku jednego wycieku danych.

Jeśli wykryjemy podejrzane logowanie – z innej lokalizacji lub urządzenia użytkownika niż zwykle – funkcja ta poprosi użytkownika o wpisanie jednorazowego hasła (OTP) wysyłanego na jego adres e-mail. Ma to zastosowanie do osób, które do logowania używają służbowej poczty e-mail, i nie mają włączonego uwierzytelniania dwuskładnikowego.

Strategicznie wybieramy zewnętrznych dostawców, z którymi współpracujemy przy ochronie przed atakami typu „brute force”, czyli takimi, w których cyberprzestępcy nieustannie próbują złamać hasło użytkownika, często automatyzując ten proces za pomocą botów. Wprowadziliśmy rozwiązania wykrywające ataki botów i zautomatyzowany ruch w różnych częściach naszej strony, aby pomóc w powstrzymaniu tych zagrożeń.

Oferujemy funkcję automatycznej aktualizacji, której celem jest pomóc użytkownikom w otrzymaniu ważnych poprawek zabezpieczeń i innych funkcji, co pozwala poprawić ich ogólne wrażenia z użytkowania platformy Zoom. Funkcja dostępna jest w kliencie desktopowym Zoom i pozwala użytkownikom automatycznie otrzymywać aktualizacje oprogramowania Zoom.

Upewnij się, że na Twoich urządzeniach jest zainstalowana najnowsza wersja oprogramowania, w tym najczęściej stosowanej przeglądarki. Korzystanie z najbardziej aktualnej wersji klienta Zoom i innego oprogramowania chroni przed cyberprzestępcami wykorzystującymi luki w zabezpieczeniach, które zostały niedawno naprawione.   

Przedstawione funkcje to tylko kilka z aspektów większej strategii bezpieczeństwa firmy Zoom opracowanej tak, aby wspierać i chronić klientów, gdy stają w obliczu zaawansowanych zagrożeń.

Nasze środowisko ujednoliconej komunikacji jest tworzone z myślą o bezpieczeństwie, a bezpieczeństwo i prywatność naszych użytkowników pomagają wyznaczać kierunek nowym aktualizacjom platformy. Dążymy do tego, aby być platformą, której użytkownicy mogą zaufać – w zakresie interakcji online, informacji i działań firmowych.

Dowiedz się więcej o prywatności Zoom i bezpieczeństwie, wejdź do Trust Center.