บทความนี้มีไว้สำหรับผู้ดูแลระบบ Google Workspace ส่วน ผู้ใช้ Google Workspace ควรดูหัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน
คุณสามารถใช้การยืนยันแบบ 2 ขั้นตอน (2SV) เพื่อเพิ่มการป้องกันให้กับธุรกิจของคุณจากอาชญากรทางไซเบอร์ที่พยายามจะขโมยชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงข้อมูลธุรกิจ
สำคัญ: บัญชีผู้ดูแลระบบจะต้องใช้การยืนยันแบบ 2 ขั้นตอนในเร็วๆ นี้
ในอีกไม่นานนี้ Google จะกำหนดให้บัญชีผู้ดูแลระบบทั้งหมดต้องเปิดใช้การยืนยันแบบ 2 ขั้นตอนเพื่อปกป้องข้อมูลขององค์กรให้ดียิ่งขึ้น ซึ่งขณะนี้มีการบังคับใช้กับบางองค์กรที่มีรุ่น Enterprise โดยในปี 2024 เราจะค่อยๆ ขยายการบังคับใช้ไปยังทุกองค์กรที่ใช้รุ่น Enterprise คุณควรเปิดใช้การยืนยันแบบ 2 ขั้นตอนให้บัญชีผู้ดูแลระบบในองค์กรก่อนที่ Google จะบังคับใช้ และโปรดทราบว่า
- การบังคับใช้จะเริ่มขึ้นในปีหน้า โดยผู้ดูแลระบบขั้นสูงจะได้รับการแจ้งเตือน 60 วันก่อนการบังคับใช้
- ผู้ดูแลระบบจะได้รับการแจ้งเตือนทางอีเมลและโทรศัพท์มือถือ 30 วันก่อนที่การบังคับใช้จะเริ่มขึ้น ซึ่งในช่วง 30 วันนี้ นโยบายการบังคับใช้การยืนยันแบบ 2 ขั้นตอนที่ Google กำหนดจะลบล้างนโยบายการยืนยันแบบ 2 ขั้นตอนทั้งหมดที่องค์กรกำหนดไว้ เมื่อผู้ดูแลระบบลงชื่อเข้าใช้บัญชี ระบบจะแจ้งให้เปิดใช้การยืนยันแบบ 2 ขั้นตอนภายในวันที่บังคับ
- ผู้ดูแลระบบที่ใช้รุ่น Google Workspace ที่มีนโยบายการบังคับใช้การยืนยันแบบ 2 ขั้นตอนจะหลีกเลี่ยงไม่ได้ หากผู้ดูแลระบบไม่สามารถเปิดใช้การยืนยันแบบ 2 ขั้นตอนได้ วิธีเดียวที่จะหลีกเลี่ยงไม่ให้อยู่ภายใต้กฎการบังคับใช้คือการนำสิทธิ์ผู้ดูแลระบบของผู้ใช้ออก
- บัญชีบริการไม่จำเป็นต้องเปิดใช้การยืนยันแบบ 2 ขั้นตอน แต่บัญชีผู้ดูแลระบบที่ใช้แทนจะต้องลงทะเบียนการยืนยันแบบ 2 ขั้นตอน
- คุณสามารถตรวจสอบสถานะการบังคับใช้ของผู้ดูแลระบบได้ในคอนโซลผู้ดูแลระบบของ Google โดยดูขั้นตอนได้ที่หัวข้อติดตามการลงทะเบียนของผู้ใช้ แล้วเพิ่มคอลัมน์การบังคับใช้การยืนยันแบบ 2 ขั้นตอน
- หากคุณกำหนดให้ผู้ใช้เป็นผู้ดูแลระบบ การบังคับใช้จะมีผลทันที
- หากผู้ดูแลระบบลงชื่อเข้าใช้ไม่ได้หลังจากการบังคับใช้การยืนยันแบบ 2 ขั้นตอน ให้ทำตามขั้นตอนเพื่อกู้คืนบัญชีผู้ดูแลระบบ
การยืนยันแบบ 2 ขั้นตอนคืออะไร
เมื่อใช้การยืนยันแบบ 2 ขั้นตอน ผู้ใช้จะลงชื่อเข้าใช้บัญชีของตนเองผ่าน 2 ขั้นตอนโดยใช้สิ่งที่ผู้ใช้ทราบ (รหัสผ่าน) และสิ่งที่ผู้ใช้มี (โทรศัพท์หรือคีย์ความปลอดภัย) ดูวิธีการทำงาน
Secure your Google Workspace user accounts
ธุรกิจขนาดเล็กจำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอนไหม
อาชญากรทางไซเบอร์เล็งเป้าหมายไปที่ธุรกิจทุกขนาด ถ้าแฮ็กเกอร์เข้าถึงบัญชีผู้ดูแลระบบ แฮ็กเกอร์ก็จะเห็นอีเมล เอกสาร สเปรดชีต บันทึกทางการเงินและข้อมูลอื่นๆ ของคุณได้
แฮ็กเกอร์อาจขโมยหรือคาดเดารหัสผ่านได้ แต่จะลอกเลียนสิ่งที่คุณมีอยู่เพียงคนเดียวไม่ได้
วิธีการยืนยันแบบ 2 ขั้นตอน
เมื่อตั้งค่าการยืนยันแบบ 2 ขั้นตอน คุณจะต้องเลือกการยืนยันขั้นตอนที่ 2 ให้กับผู้ใช้
- คีย์ความปลอดภัยแบบฮาร์ดแวร์หรือคีย์ความปลอดภัย Titan
- คีย์ความปลอดภัยในตัวของโทรศัพท์ (ใช้ได้ในโทรศัพท์ที่ใช้ Android 7 ขึ้นไปหรือ iOS 10 ขึ้นไป)
เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี Google อุปกรณ์จะตรวจหาบัญชีที่มีคีย์ความปลอดภัย ผู้ใช้จะต้องลงชื่อเข้าใช้ด้วยคีย์ความปลอดภัยในการยืนยันขั้นตอนที่ 2 โดยเชื่อมต่อคีย์ความปลอดภัยกับอุปกรณ์ของตนด้วย USB, บลูทูธ หรือ NFC (Near Field Communication) ตามประเภทของคีย์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคีย์ความปลอดภัย
หมายเหตุ: ขณะนี้บางโดเมนในไนจีเรียและไอวอรีโคสต์ยังไม่รองรับการยืนยันแบบ 2 ขั้นตอนโดยใช้หมายเลขโทรศัพท์ท้องถิ่น เนื่องจากมีการละเมิดบัญชีจำนวนมากในประเทศเหล่านั้น หากต้องการดูข้อมูลว่าโดเมนของคุณมีสิทธิ์หรือไม่ โปรดติดต่อทีมสนับสนุน
แนวทางปฏิบัติที่ดีที่สุดสำหรับการยืนยันแบบ 2 ขั้นตอน
- บัญชีผู้ดูแลระบบเป็นบัญชีที่มีความสำคัญสูงสุดเนื่องจากมีสิทธิ์ลบผู้ใช้ รีเซ็ตรหัสผ่าน และเข้าถึงข้อมูลทั้งหมดได้
- ผู้ใช้ที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงินและข้อมูลพนักงาน ก็ควรใช้การยืนยันแบบ 2 ขั้นตอนด้วยเช่นกัน
- คีย์ความปลอดภัย - เป็นวิธีที่ปลอดภัยที่สุดของการยืนยันแบบ 2 ขั้นตอน ซึ่งผู้ใช้ไม่จำเป็นต้องป้อนรหัส โดยคุณจะซื้อคีย์ความปลอดภัยที่เข้ากันได้จากผู้ค้าปลีกที่น่าเชื่อถือหรือซื้อคีย์ความปลอดภัย Titan จาก Google Store ก็ได้ หรือผู้ใช้อาจเลือกใช้คีย์ความปลอดภัยในตัวของโทรศัพท์ (ใช้ได้ในโทรศัพท์ที่ใช้ Android 7 ขึ้นไปหรือ iOS 10 ขึ้นไป) ก็ได้
- ทางเลือกอื่นนอกเหนือจากการใช้คีย์ความปลอดภัย - หากไม่ต้องการใช้คีย์ความปลอดภัย การใช้แอป Google Prompt หรือ Google Authenticator ก็เป็นอีกทางเลือกที่ดี โดย Google Prompt มีวิธีใช้งานที่สะดวกกับผู้ใช้มากกว่า เพราะผู้ใช้เพียงแค่ต้องแตะบนอุปกรณ์ของตนเองเมื่อได้รับแจ้งแทนที่จะต้องป้อนรหัสยืนยัน
- ไม่สนับสนุนให้ใช้ SMS - เนื่องจากเป็นการส่งผ่านเครือข่ายผู้ให้บริการภายนอกและอาจถูกแทรกแซงได้