การยืนยันแบบ 2 ขั้นตอน

ปกป้องธุรกิจของคุณด้วยการยืนยันแบบ 2 ขั้นตอน

บทความนี้มีไว้สำหรับผู้ดูแลระบบ Google Workspace ส่วนผู้ใช้ Google Workspace ควรดูหัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน

ใช้การยืนยันแบบ 2 ขั้นตอนเพื่อป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต ซึ่งจะเพิ่มการป้องกันอาชญากรทางไซเบอร์ที่พยายามจะขโมยชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงข้อมูลธุรกิจ การเปิดใช้งานการยืนยันแบบ 2 ขั้นตอนเป็นการดำเนินการที่สำคัญมากอย่างหนึ่งที่ควรทำเพื่อปกป้องธุรกิจ

การยืนยันแบบ 2 ขั้นตอนคืออะไร

เมื่อใช้การยืนยันแบบ 2 ขั้นตอน (หรือเรียกอีกอย่างว่าการตรวจสอบสิทธิ์แบบ 2 ปัจจัย) ผู้ใช้จะลงชื่อเข้าใช้บัญชีได้ใน 2 ขั้นตอนโดยใช้สิ่งต่อไปนี้

ขั้นตอนที่ 1: ข้อมูลส่วนตัวบางอย่าง (รหัสผ่าน)

ขั้นตอนที่ 2: อุปกรณ์หรือข้อมูลที่ผู้ใช้มี (เช่น อุปกรณ์ที่ใช้เป็นคีย์หรือรหัสการเข้าถึงที่ส่งไปยังโทรศัพท์)

ธุรกิจขนาดเล็กจำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอนไหม

อาชญากรทางไซเบอร์เล็งเป้าหมายไปที่ธุรกิจทุกขนาด ถ้าแฮ็กเกอร์เข้าถึงบัญชีผู้ดูแลระบบ แฮ็กเกอร์ก็จะเห็นอีเมล เอกสาร สเปรดชีต บันทึกทางการเงินและข้อมูลอื่นๆ ของคุณได้

แฮ็กเกอร์อาจขโมยหรือคาดเดารหัสผ่านได้ แต่จะลอกเลียนสิ่งที่คุณมีอยู่เพียงคนเดียวไม่ได้

วิธีการยืนยันแบบ 2 ขั้นตอน

เมื่อตั้งค่าการยืนยันแบบ 2 ขั้นตอน คุณจะต้องเลือกการยืนยันขั้นตอนที่ 2 ให้กับผู้ใช้

เปิดทั้งหมด  |   ปิดทั้งหมด

คีย์ความปลอดภัย
คีย์ความปลอดภัยเป็นการยืนยันแบบ 2 ขั้นตอนในรูปแบบที่ปลอดภัยที่สุดซึ่งจะช่วยป้องกันภัยคุกคามแบบฟิชชิงได้ ประเภทของคีย์ความปลอดภัยมีดังนี้

เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี Google อุปกรณ์จะตรวจหาบัญชีที่มีคีย์ความปลอดภัย ผู้ใช้จะต้องลงชื่อเข้าใช้ด้วยคีย์ความปลอดภัยในการยืนยันขั้นตอนที่ 2 โดยเชื่อมต่อคีย์ความปลอดภัยกับอุปกรณ์ของตนด้วย USB, บลูทูธ หรือ NFC (Near Field Communication) ตามประเภทของคีย์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคีย์ความปลอดภัย

Google Prompt
ผู้ใช้จะตั้งค่าให้อุปกรณ์เคลื่อนที่ Android หรือ Apple รับข้อความแจ้งการลงชื่อเข้าใช้ได้ เมื่อลงชื่อเข้าใช้บัญชี Google ในคอมพิวเตอร์ ผู้ใช้จะได้รับข้อความแจ้งว่า "กำลังพยายามลงชื่อเข้าใช้ใช่ไหม" ในอุปกรณ์เคลื่อนที่ ให้ยืนยันโดยการแตะที่อุปกรณ์เคลื่อนที่ดังกล่าว การลงชื่อเข้าใช้ด้วยวิธีนี้จะเพิ่มความปลอดภัยด้วยการยืนยันแบบ 2 ขั้นตอนและรวดเร็วกว่าการป้อนรหัสยืนยัน โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับข้อความแจ้งในโทรศัพท์
Google Authenticator และเครื่องมือสร้างรหัสยืนยันอื่นๆ
ผู้ใช้จะสร้างรหัสยืนยันแบบใช้ครั้งเดียวในโทเค็นฮาร์ดแวร์ (อุปกรณ์ฮาร์ดแวร์ขนาดเล็ก) หรือแอปบนอุปกรณ์เคลื่อนที่ เช่น Google Authenticator โดยป้อนรหัสเพื่อลงชื่อเข้าใช้คอมพิวเตอร์และอุปกรณ์อื่นๆ รวมถึงอุปกรณ์เคลื่อนที่ด้วยเช่นกัน Google Authenticator และแอปอื่นๆ ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตเพื่อสร้างรหัส
การยืนยันแบบ 2 ขั้นตอนรองรับโทเค็นของซอฟต์แวร์และฮาร์ดแวร์ที่ใช้มาตรฐาน TOTP (Time-based One Time Password)
รหัสสำรอง
หากผู้ใช้ไม่ได้พกอุปกรณ์เคลื่อนที่หรือทำงานในสถานที่ที่พกอุปกรณ์ไปด้วยไม่ได้ ผู้ใช้ก็ใช้รหัสสำรองสำหรับการยืนยันแบบ 2 ขั้นตอนได้ โดยสร้างและพิมพ์รหัสยืนยันสำรองดังกล่าวไว้ล่วงหน้า
SMS หรือโทรศัพท์

Google จะแจ้งรหัสการยืนยันแบบ 2 ขั้นตอนไปยังอุปกรณ์เคลื่อนที่ทาง SMS หรือผ่านการโทร

แนวทางปฏิบัติที่ดีที่สุดสำหรับการยืนยันแบบ 2 ขั้นตอน

บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบและผู้ใช้หลัก
คุณจะบังคับหรือไม่บังคับใช้การยืนยันแบบ 2 ขั้นตอนกับผู้ใช้ก็ได้ แต่เราขอแนะนำให้บังคับใช้การยืนยันแบบ 2 ขั้นตอนกับบัญชีผู้ดูแลระบบและผู้ใช้ที่ทำงานกับข้อมูลทางธุรกิจที่มีความสำคัญสูงสุด
  • บัญชีผู้ดูแลระบบเป็นบัญชีที่มีความสำคัญสูงสุดเนื่องจากมีสิทธิ์ลบผู้ใช้ รีเซ็ตรหัสผ่าน และเข้าถึงข้อมูลทั้งหมดได้
  • ผู้ใช้ที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงินและข้อมูลพนักงาน ก็ควรใช้การยืนยันแบบ 2 ขั้นตอนด้วยเช่นกัน
พิจารณาใช้คีย์ความปลอดภัยกับธุรกิจ
เนื่องจากคีย์ความปลอดภัยเป็นวิธีที่ปลอดภัยที่สุดของการยืนยันแบบ 2 ขั้นตอน โปรดพิจารณาการใช้วิธีนี้กับธุรกิจของคุณ
  • คีย์ความปลอดภัย - เป็นวิธีที่ปลอดภัยที่สุดของการยืนยันแบบ 2 ขั้นตอน ซึ่งผู้ใช้ไม่จำเป็นต้องป้อนรหัส โดยคุณจะซื้อคีย์ความปลอดภัยที่เข้ากันได้จากผู้ค้าปลีกที่น่าเชื่อถือหรือซื้อคีย์ความปลอดภัย Titan จาก Google Store ก็ได้ หรือผู้ใช้อาจเลือกใช้คีย์ความปลอดภัยในตัวของโทรศัพท์ (ใช้ได้ในโทรศัพท์ที่ใช้ Android 7 ขึ้นไปหรือ iOS 10 ขึ้นไป) ก็ได้
  • ทางเลือกอื่นนอกเหนือจากการใช้คีย์ความปลอดภัย - หากไม่ต้องการใช้คีย์ความปลอดภัย การใช้แอป Google Prompt หรือ Google Authenticator ก็เป็นอีกทางเลือกที่ดี โดย Google Prompt มีวิธีใช้งานที่สะดวกกับผู้ใช้มากกว่า เพราะผู้ใช้เพียงแค่ต้องแตะบนอุปกรณ์ของตนเองเมื่อได้รับแจ้งแทนที่จะต้องป้อนรหัสยืนยัน
  • ไม่สนับสนุนให้ใช้ SMS - เนื่องจากเป็นการส่งผ่านเครือข่ายผู้ให้บริการภายนอกและอาจถูกแทรกแซงได้

ขั้นตอนถัดไป

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร