企业协作沟通平台 Slack 是不少新创和中小企业爱用的服务,很多企业的机敏资料也会透过 Slack 传递。如今 Slack 看到必须加强平台资安的防护才能吸引更多企业使用,因此启用双因子认证和生物辨识认证机制,并且提供管理者更多安全防护选项。
Slack 宣布更好的防护措施,如充分运用手机平台的生物辨识机制,像是苹果手机的 FaceID,以及各手机厂配备的指纹辨识系统。而两阶段认证部分,则是绑手机号码和 Email 账号,在侦测异常连线时,当使用者登入时,要他们透过手机简讯或是 Email 收认证码,再用认证码登入服务,才能顺利连到 Slack 服务。
另一项新功能则是 Slack 的管理界面变得更为亲民,像是能列出工作空间的所有账号,他们使用的装置清单,手机是否有越狱,并且能远端决定是否关闭越狱手机的账号存取权限。另外还有背景下载新版本,强迫使用者安装之后,才让使用者继续使用 Slack 服务。如果不幸同一工作空间的使用者回报装置遭窃,管理者能够远端抹除装置的讯息,比起先前要透过 API 才能做到,已经更进一步。
▲ Slack 增加生物辨识的认证,提升账户的安全性。(Source:Slack)
目前 Slack 上的讯息传递还不是点对点加密,Slack 以影响使用者体验为由,并没有想积极纳入。不过为了要吸引对资安防护有一定要求的公司,能够考虑用 Slack,Slack 正逐步增加他们服务的安全防护措施以及等级。
- Slack makes some key security enhancements
- Slack ups security to keeps your chats protected
(首图来源:Brandfolder)
