保護我們使用者的安全：Zoom 如何保護您的帳戶

此功能有助於識別使用者的登入認證可能因網際網路其他地方的資料外洩而遭竊或遭入侵。 如此可避免網路犯罪者使用這些遭入侵的認證來存取客戶的 Zoom 帳戶。 當我們判斷 Zoom 使用者的登入和密碼可能在其他服務上遭入侵時，我們會向使用者傳送通知並提示他們在一天內重設密碼。 若密碼未在 24 小時內重設，我們將強制登出使用者以預防帳戶遭到接管。

已設定為接收 Zoom 信任與安全通訊的帳戶擁有者、管理員及任何其他聯絡人，也都會收到有關登入認證遭入侵的任何使用者帳戶的電子郵件通知。

為了協助驗證學校和商業環境中的使用者，我們提供單一登入 (SSO) 功能，為登入 Zoom Client 建立安全、快速的程序。 如果您無法使用單一登入，建議使用雙因素認證 (2FA)，為登入程序多加一層安全性。

使用者也可以透過 OAuth 程序登入，它允許您核准一個應用程式 (Google 或 Facebook) 代表您與 Zoom 進行互動，因此您無需手動輸入密碼。 對於手動登入而不使用任何這類通訊協定的任何使用者，建議您使用符合我們要求的強大且複雜的密碼，並為您在網路上的所有帳戶使用唯一且難以猜測的密碼。為每個帳戶設定唯一的密碼有助於避免多個帳戶因一次資料外洩而遭入侵的風險。

如果我們偵測到可疑登入 (當使用者從不同於平常的位置或裝置登入時)，此功能會要求使用者輸入傳送至其電子郵件地址的一次性密碼 (OTP)。 此功能適用於使用工作電子郵件登入且未啟用雙因素認證的使用者。

我們策略性選取並與協助我們防範暴力密碼破解攻擊的第三方供應商合作，其中網路犯罪者會不斷嘗試猜測使用者的密碼，通常使用機器人自動執行該程序。 我們已在我們網站的各個部分部署解決方案，以偵測機器人攻擊和自動化流量，協助阻止這類威脅。

我們提供自動更新功能，協助使用者接收重要的安全性修正和其他功能，改善使用 Zoom 平台的整體體驗。 此功能在 Zoom Desktop Client 中提供，協助使用者自動接收 Zoom 軟體的更新。

您也應該確認裝置上的所有軟體 (包括最喜愛的瀏覽器) 都是執行最新的版本。 執行最新版的 Zoom Client 和其他軟體有助於提供保護，避免網路犯罪者企圖利用最近修補的安全漏洞。   

以上功能只是 Zoom 廣大安全策略的幾個面向，此策略可協助保護並在客戶面對進階威脅時提供支援。

我們在建構整合通訊解決方案時，非常重視安全性以及使用者的安全、保護措施及隱私權，有助於引導我們對平台進行全新更新。 我們致力於建構使用者可信賴的平台，讓他們可安心在線上互動、獲取資訊和進行商業活動。

如欲深入瞭解 Zoom 的隱私權和安全性，請參閱我們的 Trust Center。