Zoom ha presentado la autenticación de dos pasos (2FA) para todas las cuentas de usuario, para facilitar la prevención de "zoombombing " y otras violaciones de seguridad. Una vez habilitado, el sistema requerirá que los usuarios ingresen un código de una sola vez desde una aplicación de autenticación móvil, SMS o llamada telefónica. Eso, a su vez, evitará que los atacantes potenciales tomen el control de las cuentas utilizando credenciales robadas o recicladas, ya que también necesitarían tener el control de su dispositivo móvil.

2FA está disponible para el portal web de Zoom, el cliente de escritorio, la aplicación móvil y Zoom Room. Es compatible con el protocolo de contraseña única basada en el tiempo (TOTP), por lo que funciona con aplicaciones como Google Authenticator, Microsoft Authenticator y FreeOTP. La compañía también admite varios métodos de autenticación, incluidos SAML, OAuth y autenticación basada en contraseña.

A principios de este año, Zoom generó controversia al ofrecer cifrado de videollamadas de extremo a extremo solo para usuarios pagos , pero finalmente cedió y lanzó la función para todos. Esta vez, Zoom lanzó 2FA para todos los usuarios a la vez, pero configurarlo es un procedimiento ligeramente diferente dependiendo de si es un administrador comercial o un usuario individual. Para obtener una guía detallada, consulte la guía del centro de ayuda 2FA de Zoom .