การยืนยันแบบ 2 ขั้นตอน

ปกป้องธุรกิจของคุณด้วยการยืนยันแบบ 2 ขั้นตอน

บทความนี้มีไว้สำหรับผู้ดูแลระบบ สำหรับผู้ใช้ระดับองค์กร โปรดดูหัวข้อเปิดใช้การยืนยันแบบ 2 ขั้นตอน

ใช้การยืนยันแบบ 2 ขั้นตอน (2SV) เพื่อป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต ซึ่งจะเพิ่มการป้องกันอาชญากรทางไซเบอร์ที่พยายามจะขโมยชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงข้อมูลธุรกิจ การเปิดใช้งานการยืนยันแบบ 2 ขั้นตอนเป็นสิ่งสำคัญมากอย่างหนึ่งที่ควรทำเพื่อปกป้องธุรกิจ

การยืนยันแบบ 2 ขั้นตอนคืออะไร

การยืนยันแบบ 2 ขั้นตอนจะขอให้ผู้ใช้ยืนยันตัวตนด้วยข้อมูลส่วนตัวบางอย่าง (เช่น รหัสผ่าน) ร่วมกับข้อมูลอีกประเภทที่ผู้ใช้มี (เช่น อุปกรณ์ที่ใช้เป็นคีย์หรือรหัสการเข้าถึงที่ส่งไปยังอุปกรณ์) โดยอาจเรียกอีกอย่างว่าการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) หรือการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA)

ธุรกิจขนาดเล็กจำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอนไหม

อาชญากรทางไซเบอร์เริ่มมุ่งไปที่ธุรกิจขนาดเล็กมากขึ้น ถ้าแฮ็กเกอร์เข้าถึงบัญชีผู้ดูแลระบบก็จะเห็นอีเมล เอกสาร สเปรดชีต บันทึกทางการเงินและข้อมูลอื่นๆ ของคุณได้ แฮ็กเกอร์อาจขโมยหรือคาดเดารหัสผ่านได้ แต่จะลอกเลียนสิ่งที่คุณมีอยู่เพียงคนเดียวไม่ได้

เปิดทั้งหมด | ปิดทั้งหมด

วิธีการยืนยันแบบ 2 ขั้นตอน

คีย์ความปลอดภัย
คีย์ความปลอดภัยเป็นการยืนยันแบบ 2 ขั้นตอนในรูปแบบที่ปลอดภัยที่สุดซึ่งจะช่วยป้องกันภัยคุกคามแบบฟิชชิงได้ ผู้ใช้เพียงเสียบคีย์นี้เข้าไปในพอร์ต USB ของคอมพิวเตอร์ เมื่อได้รับแจ้งจึงแตะที่คีย์
หรือหากใช้อุปกรณ์เคลื่อนที่ Android ผู้ใช้เพียงแตะคีย์ความปลอดภัยบนอุปกรณ์ที่เปิดใช้งาน Near Field Communication (NFC) นอกจากนี้ยังอาจเลือกใช้งานกับ USB และ Bluetooth® Low Energy (BLE) สำหรับอุปกรณ์ Android ได้เช่นกัน ส่วนอุปกรณ์เคลื่อนที่ของ Apple® จำเป็นต้องใช้คีย์ความปลอดภัยที่ใช้งานผ่าน Bluetooth
Google Prompt
ผู้ใช้จะตั้งค่าให้อุปกรณ์เคลื่อนที่ Android หรือ Apple รับข้อความแจ้งการลงชื่อเข้าใช้ได้ เมื่อลงชื่อเข้าใช้บัญชี Google ในคอมพิวเตอร์ ผู้ใช้จะได้รับข้อความแจ้งว่า "กำลังพยายามลงชื่อเข้าใช้ใช่ไหม" ในอุปกรณ์เคลื่อนที่ ให้ยืนยันโดยการแตะที่อุปกรณ์เคลื่อนที่ดังกล่าว
Google Authenticator
Google Authenticator จะสร้างรหัสการยืนยันแบบ 2 ขั้นตอนสำหรับใช้ครั้งเดียวในอุปกรณ์เคลื่อนที่ Android หรือ Apple ผู้ใช้จะสร้างรหัสยืนยันในอุปกรณ์เคลื่อนที่ จากนั้นเมื่อได้รับแจ้งจึงป้อนรหัสนี้ลงในคอมพิวเตอร์ โดยจะลงชื่อเข้าใช้กับเดสก์ท็อป แล็ปท็อป หรือแม้แต่อุปกรณ์เคลื่อนที่ก็ได้
รหัสสำรอง
หากผู้ใช้ไม่ได้พกอุปกรณ์เคลื่อนที่ของตนหรือทำงานในสถานที่ที่มีความปลอดภัยสูงซึ่งนำอุปกรณ์ไปด้วยไม่ได้ ผู้ใช้จะใช้รหัสสำรองสำหรับการยืนยันแบบ 2 ขั้นตอนแทนได้ โดยสร้างและพิมพ์รหัสยืนยันสำรองดังกล่าวไว้ล่วงหน้า
SMS หรือโทรศัพท์
Google จะแจ้งรหัสการยืนยันแบบ 2 ขั้นตอนไปยังอุปกรณ์เคลื่อนที่ทาง SMS หรือผ่านการโทร

แนวทางปฏิบัติที่ดีที่สุดสำหรับการยืนยันแบบ 2 ขั้นตอน

บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบและผู้ใช้หลัก
คุณจะบังคับใช้การยืนยันแบบ 2 ขั้นตอนหรือให้ผู้ใช้เลือกว่าจะใช้หรือไม่ก็ได้ แต่เราขอแนะนำให้บังคับใช้การยืนยันแบบ 2 ขั้นตอนกับบัญชีผู้ดูแลระบบและผู้ใช้ที่ทำงานกับข้อมูลทางธุรกิจที่มีความสำคัญที่สูงสุด
  • บัญชีผู้ดูแลระบบเป็นบัญชีที่มีความสำคัญสูงสุดเพราะมีสิทธิ์ลบผู้ใช้ รีเซ็ตรหัสผ่าน และเข้าถึงข้อมูลทั้งหมดได้
  • ผู้ใช้ที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงินและข้อมูลพนักงานควรใช้การยืนยันแบบ 2 ขั้นตอน
พิจารณาใช้คีย์ความปลอดภัยในธุรกิจ
เนื่องจากคีย์ความปลอดภัยเป็นวิธีที่ปลอดภัยที่สุดของการยืนยันแบบ 2 ขั้นตอน โปรดพิจารณาการใช้วิธีนี้กับธุรกิจของคุณ
  • คีย์ความปลอดภัย - เป็นวิธีที่ปลอดภัยที่สุดของการยืนยันแบบ 2 ขั้นตอน ซึ่งผู้ใช้ไม่จำเป็นต้องป้อนรหัสหรือพกโทรศัพท์มือถือติดตัว โดยคุณจะซื้อคีย์ความปลอดภัย Titan จาก Google Store หรือสั่งซื้อคีย์ความปลอดภัยที่เข้ากันได้จากผู้ค้าปลีกที่น่าเชื่อถือก็ได้
  • ทางเลือกอื่นนอกเหนือจากการใช้คีย์ความปลอดภัย - หากไม่ต้องการใช้คีย์ความปลอดภัย การใช้แอป Google Prompt หรือ Google Authenticator ก็เป็นทางเลือกที่ดีที่จะใช้แทนได้ Google Prompt มีวิธีใช้งานที่สะดวกกับผู้ใช้มากกว่า Google Authenticator เพราะผู้ใช้เพียงแค่แตะบนอุปกรณ์ของตนเองเมื่อได้รับแจ้งเท่านั้น (แทนที่จะต้องป้อนรหัสยืนยัน)
  • ไม่สนับสนุนให้ใช้ SMS - เนื่องจากเป็นการส่งผ่านเครือข่ายผู้ให้บริการภายนอกและอาจถูกแทรกแซงได้

ขั้นตอนถัดไป

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร