การยืนยันแบบ 2 ขั้นตอน

ปกป้องธุรกิจของคุณด้วยการยืนยันแบบ 2 ขั้นตอน

บทความนี้มีไว้สำหรับผู้ดูแลระบบ Google Workspace ส่วน ผู้ใช้ Google Workspace ควรดูหัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน 

คุณสามารถใช้การยืนยันแบบ 2 ขั้นตอน (2SV) เพื่อเพิ่มการป้องกันให้กับธุรกิจของคุณจากอาชญากรทางไซเบอร์ที่พยายามจะขโมยชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงข้อมูลธุรกิจ

สำคัญ: Google บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับบัญชีผู้ดูแลระบบ โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบ

การยืนยันแบบ 2 ขั้นตอนคืออะไร

เมื่อใช้การยืนยันแบบ 2 ขั้นตอน ผู้ใช้จะลงชื่อเข้าใช้บัญชีของตนเองผ่าน 2 ขั้นตอนโดยใช้สิ่งที่ผู้ใช้ทราบ (รหัสผ่าน) และสิ่งที่ผู้ใช้มี (โทรศัพท์หรือคีย์ความปลอดภัย) ดูวิธีการทำงาน

Secure your Google Workspace user accounts

ธุรกิจขนาดเล็กจำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอนไหม

อาชญากรทางไซเบอร์เล็งเป้าหมายไปที่ธุรกิจทุกขนาด ถ้าแฮ็กเกอร์เข้าถึงบัญชีผู้ดูแลระบบ แฮ็กเกอร์ก็จะเห็นอีเมล เอกสาร สเปรดชีต บันทึกทางการเงินและข้อมูลอื่นๆ ของคุณได้

แฮ็กเกอร์อาจขโมยหรือคาดเดารหัสผ่านได้ แต่จะลอกเลียนสิ่งที่คุณมีอยู่เพียงคนเดียวไม่ได้

วิธีการยืนยันแบบ 2 ขั้นตอน

เมื่อตั้งค่าการยืนยันแบบ 2 ขั้นตอน คุณจะต้องเลือกการยืนยันขั้นตอนที่ 2 ให้กับผู้ใช้

ขยายทั้งหมด  |  ยุบทั้งหมดและกลับไปด้านบนสุด

คีย์ความปลอดภัย
คีย์ความปลอดภัยเป็นการยืนยันแบบ 2 ขั้นตอนในรูปแบบที่ปลอดภัยที่สุดซึ่งจะช่วยป้องกันภัยคุกคามแบบฟิชชิงได้ คีย์ความปลอดภัยมี 2 ประเภท ดังนี้

เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี Google อุปกรณ์จะตรวจหาบัญชีที่มีคีย์ความปลอดภัย ผู้ใช้จะต้องลงชื่อเข้าใช้ด้วยคีย์ความปลอดภัยในการยืนยันขั้นตอนที่ 2 โดยเชื่อมต่อคีย์ความปลอดภัยกับอุปกรณ์ของตนด้วย USB, บลูทูธ หรือ NFC (Near Field Communication) ตามประเภทของคีย์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคีย์ความปลอดภัย

Google Prompt
ผู้ใช้จะตั้งค่าให้อุปกรณ์เคลื่อนที่ Android หรือ Apple รับข้อความแจ้งการลงชื่อเข้าใช้ได้ เมื่อลงชื่อเข้าใช้บัญชี Google ในคอมพิวเตอร์ ผู้ใช้จะได้รับข้อความแจ้งว่า "กำลังพยายามลงชื่อเข้าใช้ใช่ไหม" ในอุปกรณ์เคลื่อนที่ ให้ยืนยันโดยการแตะที่อุปกรณ์เคลื่อนที่ดังกล่าว การลงชื่อเข้าใช้ด้วยวิธีนี้จะเพิ่มความปลอดภัยด้วยการยืนยันแบบ 2 ขั้นตอนและรวดเร็วกว่าการป้อนรหัสยืนยัน โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับข้อความแจ้งในโทรศัพท์
Google Authenticator และเครื่องมือสร้างรหัสยืนยันอื่นๆ
ผู้ใช้จะสร้างรหัสยืนยันแบบใช้ครั้งเดียวในโทเค็นฮาร์ดแวร์ (อุปกรณ์ฮาร์ดแวร์ขนาดเล็ก) หรือแอปบนอุปกรณ์เคลื่อนที่ เช่น Google Authenticator โดยป้อนรหัสเพื่อลงชื่อเข้าใช้คอมพิวเตอร์และอุปกรณ์อื่นๆ รวมถึงอุปกรณ์เคลื่อนที่ด้วยเช่นกัน Google Authenticator และแอปอื่นๆ ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตเพื่อสร้างรหัส
การยืนยันแบบ 2 ขั้นตอนรองรับโทเค็นของซอฟต์แวร์และฮาร์ดแวร์ที่ใช้มาตรฐาน TOTP (Time-based One Time Password)
รหัสสำรอง
หากผู้ใช้ไม่ได้พกอุปกรณ์เคลื่อนที่หรือทำงานในสถานที่ที่พกอุปกรณ์ไปด้วยไม่ได้ ผู้ใช้ก็ใช้รหัสสำรองสำหรับการยืนยันแบบ 2 ขั้นตอนได้ โดยสร้างและพิมพ์รหัสยืนยันสำรองดังกล่าวไว้ล่วงหน้า
SMS หรือโทรศัพท์
Google จะแจ้งรหัสการยืนยันแบบ 2 ขั้นตอนไปยังอุปกรณ์เคลื่อนที่ทาง SMS หรือผ่านการโทร

หมายเหตุ: ขณะนี้บางโดเมนในไนจีเรียและไอวอรีโคสต์ยังไม่รองรับการยืนยันแบบ 2 ขั้นตอนโดยใช้หมายเลขโทรศัพท์ท้องถิ่น เนื่องจากมีการละเมิดบัญชีจำนวนมากในประเทศเหล่านั้น หากต้องการดูข้อมูลว่าโดเมนของคุณมีสิทธิ์หรือไม่ โปรดติดต่อทีมสนับสนุน

พาสคีย์
หากผู้ดูแลระบบเปิดใช้การข้ามรหัสผ่านในบัญชีผู้ใช้ ผู้ดูแลระบบสามารถข้ามคำถามสำหรับการลงชื่อเข้าใช้ด้วยรหัสผ่าน และให้ใช้พาสคีย์ที่ผสานรวมการตรวจสอบสิทธิ์จากปัจจัยที่หนึ่งและสองแทนได้ เมื่อใช้พาสคีย์ ผู้ใช้จะลงชื่อเข้าใช้บัญชี Google ที่มีการจัดการได้โดยใช้โทรศัพท์ คีย์ความปลอดภัย หรือการล็อกหน้าจอของคอมพิวเตอร์ โปรดดูรายละเอียดที่หัวข้อลงชื่อเข้าใช้ด้วยพาสคีย์แทนการใช้รหัสผ่าน

แนวทางปฏิบัติแนะนำสำหรับการยืนยันแบบ 2 ขั้นตอน

บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบและผู้ใช้หลัก
คุณจะบังคับใช้การยืนยันแบบ 2 ขั้นตอนหรือให้ผู้ใช้เลือกว่าจะใช้หรือไม่ก็ได้ แต่เราขอแนะนำให้บังคับใช้การยืนยันแบบ 2 ขั้นตอนกับบัญชีผู้ดูแลระบบและผู้ใช้ที่ทำงานกับข้อมูลทางธุรกิจที่มีความสำคัญที่สูงสุด
  • บัญชีผู้ดูแลระบบเป็นบัญชีที่มีความสำคัญสูงสุดเพราะมีสิทธิ์ลบผู้ใช้ รีเซ็ตรหัสผ่าน และเข้าถึงข้อมูลทั้งหมดได้
  • ผู้ใช้ที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น บันทึกทางการเงินและข้อมูลพนักงานควรใช้การยืนยันแบบ 2 ขั้นตอน
  • การยืนยันแบบ 2 ขั้นตอนเป็นการป้องกันชั้นแรกที่สามารถลดการยึดบัญชีลงได้ถึง 50%
พิจารณาใช้คีย์ความปลอดภัยกับธุรกิจ
เนื่องจากคีย์ความปลอดภัยเป็นวิธีที่ปลอดภัยที่สุดของการยืนยันแบบ 2 ขั้นตอน โปรดพิจารณาการใช้วิธีนี้กับธุรกิจของคุณ
  • คีย์ความปลอดภัย - เป็นวิธีการยืนยันแบบ 2 ขั้นตอนที่ปลอดภัยที่สุดโดยที่ผู้ใช้ไม่จำเป็นต้องป้อนรหัส
  • ทางเลือกอื่นนอกเหนือจากการใช้คีย์ความปลอดภัย - หากไม่ต้องการใช้คีย์ความปลอดภัย การใช้แอป Google Prompt หรือ Google Authenticator ก็เป็นอีกทางเลือกที่ดี โดย Google Prompt มีวิธีใช้งานที่สะดวกกับผู้ใช้มากกว่า เพราะผู้ใช้เพียงแค่ต้องแตะบนอุปกรณ์ของตนเองเมื่อได้รับแจ้งแทนที่จะต้องป้อนรหัสยืนยัน
  • ไม่สนับสนุนให้ใช้ SMS - เนื่องจากเป็นการส่งผ่านเครือข่ายผู้ให้บริการภายนอกและอาจถูกแทรกแซงได้

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
3951640848558035455
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false
false