บทความนี้มีไว้สำหรับผู้ดูแลระบบ Google Workspace ส่วนผู้ใช้ Google Workspace ควรดูหัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน
ใช้การยืนยันแบบ 2 ขั้นตอนเพื่อป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต ซึ่งจะเพิ่มการป้องกันอาชญากรทางไซเบอร์ที่พยายามจะขโมยชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงข้อมูลธุรกิจ การเปิดใช้งานการยืนยันแบบ 2 ขั้นตอนเป็นการดำเนินการที่สำคัญมากอย่างหนึ่งที่ควรทำเพื่อปกป้องธุรกิจ
การยืนยันแบบ 2 ขั้นตอนคืออะไร
เมื่อใช้การยืนยันแบบ 2 ขั้นตอน (หรือเรียกอีกอย่างว่าการตรวจสอบสิทธิ์แบบ 2 ปัจจัย) ผู้ใช้จะลงชื่อเข้าใช้บัญชีได้ใน 2 ขั้นตอนโดยใช้สิ่งต่อไปนี้
ขั้นตอนที่ 1: ข้อมูลส่วนตัวบางอย่าง (รหัสผ่าน)
ขั้นตอนที่ 2: อุปกรณ์หรือข้อมูลที่ผู้ใช้มี (เช่น อุปกรณ์ที่ใช้เป็นคีย์หรือรหัสการเข้าถึงที่ส่งไปยังโทรศัพท์)
ธุรกิจขนาดเล็กจำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอนไหม
อาชญากรทางไซเบอร์เล็งเป้าหมายไปที่ธุรกิจทุกขนาด ถ้าแฮ็กเกอร์เข้าถึงบัญชีผู้ดูแลระบบ แฮ็กเกอร์ก็จะเห็นอีเมล เอกสาร สเปรดชีต บันทึกทางการเงินและข้อมูลอื่นๆ ของคุณได้
แฮ็กเกอร์อาจขโมยหรือคาดเดารหัสผ่านได้ แต่จะลอกเลียนสิ่งที่คุณมีอยู่เพียงคนเดียวไม่ได้
วิธีการยืนยันแบบ 2 ขั้นตอน
เมื่อตั้งค่าการยืนยันแบบ 2 ขั้นตอน คุณจะต้องเลือกการยืนยันขั้นตอนที่ 2 ให้กับผู้ใช้
คีย์ความปลอดภัยเป็นการยืนยันแบบ 2 ขั้นตอนในรูปแบบที่ปลอดภัยที่สุดซึ่งจะช่วยป้องกันภัยคุกคามแบบฟิชชิงได้ ประเภทของคีย์ความปลอดภัยมีดังนี้- คีย์ความปลอดภัยแบบฮาร์ดแวร์หรือคีย์ความปลอดภัย Titan
- คีย์ความปลอดภัยในตัวของโทรศัพท์ (ใช้ได้ในโทรศัพท์ที่ใช้ Android 7 ขึ้นไปหรือ iOS 10 ขึ้นไป)
เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี Google อุปกรณ์จะตรวจหาบัญชีที่มีคีย์ความปลอดภัย ผู้ใช้จะต้องลงชื่อเข้าใช้ด้วยคีย์ความปลอดภัยในการยืนยันขั้นตอนที่ 2 โดยเชื่อมต่อคีย์ความปลอดภัยกับอุปกรณ์ของตนด้วย USB, บลูทูธ หรือ NFC (Near Field Communication) ตามประเภทของคีย์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคีย์ความปลอดภัย
ผู้ใช้จะตั้งค่าให้อุปกรณ์เคลื่อนที่ Android หรือ Apple รับข้อความแจ้งการลงชื่อเข้าใช้ได้ เมื่อลงชื่อเข้าใช้บัญชี Google ในคอมพิวเตอร์ ผู้ใช้จะได้รับข้อความแจ้งว่า "กำลังพยายามลงชื่อเข้าใช้ใช่ไหม" ในอุปกรณ์เคลื่อนที่ ให้ยืนยันโดยการแตะที่อุปกรณ์เคลื่อนที่ดังกล่าว การลงชื่อเข้าใช้ด้วยวิธีนี้จะเพิ่มความปลอดภัยด้วยการยืนยันแบบ 2 ขั้นตอนและรวดเร็วกว่าการป้อนรหัสยืนยัน โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับข้อความแจ้งในโทรศัพท์
ผู้ใช้จะสร้างรหัสยืนยันแบบใช้ครั้งเดียวในโทเค็นฮาร์ดแวร์ (อุปกรณ์ฮาร์ดแวร์ขนาดเล็ก) หรือแอปบนอุปกรณ์เคลื่อนที่ เช่น Google Authenticator โดยป้อนรหัสเพื่อลงชื่อเข้าใช้คอมพิวเตอร์และอุปกรณ์อื่นๆ รวมถึงอุปกรณ์เคลื่อนที่ด้วยเช่นกัน Google Authenticator และแอปอื่นๆ ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตเพื่อสร้างรหัส
หากผู้ใช้ไม่ได้พกอุปกรณ์เคลื่อนที่หรือทำงานในสถานที่ที่พกอุปกรณ์ไปด้วยไม่ได้ ผู้ใช้ก็ใช้รหัสสำรองสำหรับการยืนยันแบบ 2 ขั้นตอนได้ โดยสร้างและพิมพ์รหัสยืนยันสำรองดังกล่าวไว้ล่วงหน้า
Google จะแจ้งรหัสการยืนยันแบบ 2 ขั้นตอนไปยังอุปกรณ์เคลื่อนที่ทาง SMS หรือผ่านการโทรแนวทางปฏิบัติที่ดีที่สุดสำหรับการยืนยันแบบ 2 ขั้นตอน
- บัญชีผู้ดูแลระบบเป็นบัญชีที่มีความสำคัญสูงสุดเนื่องจากมีสิทธิ์ลบผู้ใช้ รีเซ็ตรหัสผ่าน และเข้าถึงข้อมูลทั้งหมดได้
- ผู้ใช้ที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงินและข้อมูลพนักงาน ก็ควรใช้การยืนยันแบบ 2 ขั้นตอนด้วยเช่นกัน
- คีย์ความปลอดภัย - เป็นวิธีที่ปลอดภัยที่สุดของการยืนยันแบบ 2 ขั้นตอน ซึ่งผู้ใช้ไม่จำเป็นต้องป้อนรหัส โดยคุณจะซื้อคีย์ความปลอดภัยที่เข้ากันได้จากผู้ค้าปลีกที่น่าเชื่อถือหรือซื้อคีย์ความปลอดภัย Titan จาก Google Store ก็ได้ หรือผู้ใช้อาจเลือกใช้คีย์ความปลอดภัยในตัวของโทรศัพท์ (ใช้ได้ในโทรศัพท์ที่ใช้ Android 7 ขึ้นไปหรือ iOS 10 ขึ้นไป) ก็ได้
- ทางเลือกอื่นนอกเหนือจากการใช้คีย์ความปลอดภัย - หากไม่ต้องการใช้คีย์ความปลอดภัย การใช้แอป Google Prompt หรือ Google Authenticator ก็เป็นอีกทางเลือกที่ดี โดย Google Prompt มีวิธีใช้งานที่สะดวกกับผู้ใช้มากกว่า เพราะผู้ใช้เพียงแค่ต้องแตะบนอุปกรณ์ของตนเองเมื่อได้รับแจ้งแทนที่จะต้องป้อนรหัสยืนยัน
- ไม่สนับสนุนให้ใช้ SMS - เนื่องจากเป็นการส่งผ่านเครือข่ายผู้ให้บริการภายนอกและอาจถูกแทรกแซงได้
ขั้นตอนถัดไป
- เปิดใช้การยืนยันแบบ 2 ขั้นตอนโดยทำตามวิธีการในหัวข้อใช้งานการยืนยันแบบ 2 ขั้นตอน