This is the Trace Id: 9db7b237c5f1a79ea1bfae0f818e4d07
ข้ามไปที่เนื้อหาหลัก
Microsoft Security
ผู้หญิงกำลังใช้โทรศัพท์ในสำนักงาน

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) คืออะไร

เรียนรู้วิธีการที่ระบบ 2FA ปกป้องข้อมูลประจำตัวด้วยการตรวจสอบสองชั้น และเหตุผลที่ธุรกิจต่างๆ เลือกใช้ระบบนี้เพื่อปกป้องแอป แหล่งข้อมูล และข้อมูลขององค์กร
บังคับใช้การรับรองความถูกต้องที่มีความปลอดภัยสูง
การรับรองความถูกต้องด้วยสองปัจจัยช่วยเสริมสร้างการรักษาความปลอดภัยของบัญชีให้แข็งแกร่งยิ่งขึ้น โดยกำหนดให้ต้องใช้การตรวจสอบข้อมูลประจำตัวสองรูปแบบ วิธีการนี้ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ลดความเสี่ยงจากการรั่วไหลของข้อมูล และสนับสนุนการปฏิบัติตามข้อบังคับในทุกระบบและผู้ใช้

ประเด็นสำคัญ

  • การรับรองความถูกต้องด้วยสองปัจจัยช่วยเสริมสร้างการรักษาความปลอดภัยในการลงชื่อเข้าใช้ให้แข็งแกร่งยิ่งขึ้น โดยกำหนดให้ต้องใช้การตรวจสอบข้อมูลประจำตัวที่แตกต่างกันสองรูปแบบ
  • การใช้ระบบ 2FA ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกขโมยหรือถูกล่วงรู้โดยบุคคลอื่นก็ตาม
  • วิธีการของระบบ 2FA ที่พบบ่อย ได้แก่ การแจ้งเตือนแบบพุชเพื่อขอรับการอนุมัติผ่านแอปบนมือถือ, รหัสทาง SMS, ข้อมูลไบโอเมตริก และอุปกรณ์กุญแจรักษาความปลอดภัย
  • ระบบ 2FA ช่วยลดผลกระทบจากการโจมตีแบบฟิชชิ่ง การโจรกรรมข้อมูลประจำตัว และการโจมตีแบบ Brute-Force
  • การใช้งานระบบ 2FA ช่วยสนับสนุนการปฏิบัติตามข้อบังคับ และปกป้องข้อมูลทั้งในระดับส่วนบุคคลและระดับองค์กร
  • เครื่องมือที่ติดตั้งมาในตัวของ Microsoft เช่น Authenticator และ MFA ช่วยให้การลงชื่อเข้าใช้งานอย่างปลอดภัยเป็นเรื่องง่ายและสามารถปรับใช้ได้กับองค์กรทุกขนาด

2FA คืออะไร

การรับรองความถูกต้องด้วยสองปัจจัย เป็นวิธีการรักษาความปลอดภัยที่เพิ่มการตรวจสอบข้อมูลประจำตัวอีกหนึ่งชั้น แทนที่จะพึ่งพารหัสผ่านเพียงอย่างเดียว ระบบ 2FA กำหนดให้คุณต้องยืนยันตัวตนโดยใช้ปัจจัยที่แตกต่างกันสองรูปแบบ วิธีการนี้จะช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกล่วงรู้โดยบุคคลอื่นก็ตาม

วิธีการทำงานของระบบ 2FA

ปัจจัยที่ประกอบกันเป็นระบบ 2FA ได้แก่:
 
  • สิ่งที่คุณทราบ: รหัสผ่าน, รหัส PIN หรือวลีรหัสผ่าน
  • สิ่งที่คุณมี: อุปกรณ์ที่จับต้องได้ เช่น สมาร์ทโฟน โทเค็นรักษาความปลอดภัย หมายเลขรหัสผ่าน หรือสมาร์ทการ์ด
  • สิ่งที่คุณเป็น: ตัวระบุด้วยข้อมูลไบโอเมตริก เช่น ลายนิ้วมือ การจดจำใบหน้า หรือการจับคู่เสียง
หากระบบใช้การรับรองความถูกต้องทั้งสองหมวดหมู่นี้อย่างครบถ้วน จะถือว่าเป็นการรับรองความถูกต้องด้วยสองปัจจัย ซึ่งทำให้ 2FA เป็นกลุ่มย่อยเฉพาะของการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ซึ่งอาจใช้ปัจจัยมากกว่าสองอย่างขึ้นไป

เหตุใดระบบ 2FA ถึงมีความสำคัญ

การใช้รหัสผ่านเพียงอย่างเดียวไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ได้อีกต่อไป แม้จะมีนโยบายการป้องกันด้วยรหัสผ่านที่รัดกุมรองรับแล้วก็ตาม การโจมตีแบบฟิชชิ่ง การสวมรอยใช้ข้อมูลประจำตัว การแชร์รหัสผ่านให้บุคคลอื่น และการโจมตีแบบ Brute-Force ล้วนเป็นปัจจัยที่สามารถทำให้การรับรองความถูกต้องด้วยปัจจัยเดียวไม่ปลอดภัยอีกต่อไป ระบบ 2FA ช่วยลดความเสี่ยงเหล่านี้ได้โดยการกำหนดให้มีการตรวจสอบยืนยันตัวตนอีกหนึ่งชั้น ซึ่งเป็นสิ่งที่ผู้โจมตีทำเลียนแบบหรือโจรกรรมได้ยากกว่ามาก

ด้วยการกำหนดให้มีการใช้ปัจจัยเพิ่มเติม ระบบ 2FA จึงช่วยให้การคุ้มครองบัญชีผู้ใช้ ข้อมูลที่ละเอียดอ่อน และแหล่งข้อมูลภายในองค์กรมีประสิทธิภาพยิ่งขึ้น ซึ่งถือเป็นหนึ่งในขั้นตอนที่เรียบง่ายและมีประสิทธิภาพมากที่สุดในการยกระดับเสถียรภาพการรักษาความปลอดภัยโดยรวมของคุณ

ระบบ 2FA มีวิธีการทำงานอย่างไรในโลกความเป็นจริง

กระบวนการ 2FA เพิ่มขั้นตอนการตรวจสอบในเวลาจริงไปยังลำดับงานด้านการรักษาความปลอดภัยในการเข้าสู่ระบบ แนวทางที่ทันท่วงทีนี้ช่วยให้ผู้โจมตีเข้าถึงบัญชีของคุณได้ยากยิ่งขึ้น แม้ว่าจะมีรหัสผ่านของคุณก็ตาม

ลักษณะโดยทั่วไปของกระบวนการ 2FA

ขั้นตอนการทำงานตามปกติของระบบ 2FA ในระหว่างการเข้าสู่ระบบมีดังนี้:
 
  • คุณป้อนชื่อผู้ใช้และรหัสผ่านตามปกติ
  • ระบบจะแจ้งให้คุณดำเนินการตรวจสอบยืนยันตัวตนขั้นตอนที่สองโดยใช้:
    • การแจ้งเตือนแบบพุชเพื่อขอรับการอนุมัติหรือแจ้งรหัสที่จำกัดเวลาจากแอปการรับรองความถูกต้อง เช่น Authenticator
    • รหัสผ่านแบบใช้ครั้งเดียวที่มีกำหนดระยะเวลา (TOTP) ซึ่งส่งผ่านทาง SMS หรืออีเมล
    • การสแกนข้อมูลไบโอเมตริก เช่น ลายนิ้วมือหรือการจดจำใบหน้า
    • อุปกรณ์กุญแจรักษาความปลอดภัยที่ใช้เสียบเข้ากับอุปกรณ์ หรือใช้แตะผ่านระบบการสื่อสารระยะใกล้ (NFC)
เหตุใดจังหวะเวลาจึงมีความสำคัญ

TOTP สำหรับระบบ 2FA ส่วนใหญ่มักมีอายุการใช้งานสั้น โดยมักจะหมดอายุภายใน 30 ถึง 60 วินาที วิธีการนี้จะช่วยจำกัดช่วงเวลาที่ผู้โจมตีจะสามารถนำรหัสที่ถูกขโมยไปใช้ได้ ลักษณะการทำงานในเวลาจริงของกระบวนการนี้ คือสิ่งที่ทำให้ระบบ 2FA มีความปลอดภัยมากกว่าการพึ่งพารหัสผ่านเพียงอย่างเดียว ซึ่งช่วยให้มั่นใจว่าการเข้าใช้งานเชื่อมโยงกับทั้งข้อมูลประจำตัวของคุณและการมีอยู่ของตัวคุณหรืออุปกรณ์ของคุณในขณะที่เข้าสู่ระบบ

ประเภทของวิธีการ 2FA ที่พบบ่อยและวิธีการทำงาน

คุณมีตัวเลือกที่หลากหลายในการเลือกปัจจัยที่สองเพื่อใช้ร่วมกับรหัสผ่าน โดยแต่ละตัวเลือกจะมีระดับการรักษาความปลอดภัยและความสะดวกที่แตกต่างกันไป

วิธีการของระบบ 2FA ที่พบบ่อยที่สุด
 
  • รหัสทาง SMS คือรหัสที่ใช้ได้เพียงครั้งเดียว ซึ่งระบบจะส่งไปยังหมายเลขโทรศัพท์ที่เชื่อถือได้ผ่านทางข้อความตัวอักษร วิธีการนี้เป็นหนึ่งในวิธีการที่มีการใช้งานอย่างแพร่หลายที่สุด แม้ว่าจะมีความปลอดภัยน้อยกว่าวิธีการอื่นๆ เนื่องจากมีความเสี่ยงจากการสลับ SIM
  • การแจ้งเตือนแบบพุชคือข้อความแจ้งเตือนที่ระบบส่งไปยังแอปบนมือถือ เช่น Authenticator ผู้ใช้แตะปุ่ม “อนุมัติ” หรือ “ปฏิเสธ” เพื่อยืนยันความพยายามในการเข้าสู่ระบบ
  • ฮาร์ดแวร์โทเค็นคืออุปกรณ์ที่จับต้องได้ เช่น กุญแจรีโมทที่ใช้เพื่อสร้างรหัสผ่านแบบใช้ครั้งเดียวที่มีกำหนดระยะเวลา วิธีการนี้คือรูปแบบของระบบ 2FA ที่เก่าแก่ที่สุดรูปแบบหนึ่ง ซึ่งในปัจจุบันไม่ค่อยนิยมใช้กันแล้ว
  • การโทรด้วยเสียงหรือระบบอัตโนมัติที่จะโทรหาผู้ใช้เพื่อแจ้งรหัสการตรวจสอบผ่านเสียง มักถูกนำมาใช้เป็นช่องทางสำรองหรือเป็นตัวเลือกเพื่อการช่วยสำหรับการเข้าถึง
  • ปัจจัยทางไบโอเมตริกประกอบด้วยการสแกนลายนิ้วมือ การจดจำใบหน้า และการสแกนม่านตา เมื่อเทคโนโลยีเหล่านี้สามารถเข้าถึงได้ง่ายขึ้น จึงเริ่มกลายเป็นปัจจัยที่สองที่ได้รับความนิยม โดยเฉพาะอย่างยิ่งบนอุปกรณ์เคลื่อนที่
การเปลี่ยนผ่านสู่การรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน

แม้ว่าระบบ 2FA แบบดั้งเดิมจะต้องพึ่งพารหัสผ่านร่วมกับปัจจัยที่สอง แต่ปัจจุบันระบบการลงชื่อเข้าใช้แบบไม่ใช้รหัสผ่านกำลังได้รับความนิยมเพิ่มมากขึ้น แนวทางนี้ใช้วิธีการรับรองความถูกต้องที่มีความปลอดภัยสูง เช่น ข้อมูลไบโอเมตริกหรือหมายเลขรหัสผ่าน ซึ่งช่วยให้ไม่ต้องจดจำรหัสผ่านทั้งหมดอีกต่อไป แม้จะไม่มีการใช้รหัสผ่าน แต่หลักการของระบบ 2FA ยังคงเหมือนเดิม นั่นคือคุณต้องแสดงหลักฐานหลายประเภทเพื่อยืนยันตัวตนของคุณ

ประโยชน์หลักของระบบ 2FA ต่อภาคธุรกิจและบุคคลทั่วไป

การเพิ่มระบบ 2FA เป็นหนึ่งในวิธีการที่มีประสิทธิภาพที่สุดในการยกระดับการรักษาความปลอดภัยของข้อมูลประจำตัว ซึ่งช่วยปกป้องบัญชีของทั้งพนักงานและลูกค้าจากการเข้าถึงโดยไม่ได้รับอนุญาต ลดความเสี่ยงในการรั่วไหลของข้อมูล และสนับสนุนการปฏิบัติตามระเบียบข้อบังคับ โดยไม่สร้างความยุ่งยากในกระบวนการเข้าสู่ระบบ ในฐานะส่วนหนึ่งของแนวทาง Zero Trust ระบบ 2FA จะช่วยรับรองว่าทุกคำขอในการเข้าถึงจะต้องผ่านการตรวจสอบยืนยันเสมอ ไม่ว่าคำขอจะมาจากตำแหน่งที่ตั้งหรืออุปกรณ์ใดก็ตาม

เหตุใดจึงควรใช้ระบบ 2FA

คุณสามารถพึ่งพาระบบ 2FA เพื่อ:
 
  • ปกป้องข้อมูลที่ละเอียดอ่อนของพนักงานและลูกค้า
  • ป้องกันการโจรกรรมบัญชีและการเข้าถึงระบบโดยไม่ได้รับอนุญาต
  • เสริมสร้างระบบป้องกันให้แข็งแกร่งยิ่งขึ้นเพื่อรับมือกับการโจมตีแบบเจาะจงเป้าหมายและการขโมยข้อมูลประจำตัว
ข้อได้เปรียบหลักของการใช้งานระบบ 2FA
 
  • การป้องกันที่ดียิ่งขึ้นจากการถูกขโมยรหัสผ่าน แม้ว่ารหัสผ่านจะถูกล่วงรู้โดยบุคคลอื่นก็ตาม แต่ผู้โจมตียังคงต้องใช้ปัจจัยที่สองเพื่อเข้าถึงบัญชี
  • ผลกระทบจากการโจมตีแบบฟิชชิ่ง การสวมรอยใช้ข้อมูลประจำตัว และการโจมตีแบบ Brute-Force ที่ลดลง ภัยคุกคามทั่วไปเหล่านี้จะมีประสิทธิภาพลดลงอย่างมากเมื่อมีการใช้งานระบบ 2FA
  • ความสะดวก วิธีการของระบบ 2FA สมัยใหม่หลายวิธี เช่น การแจ้งเตือนแบบพุชและข้อมูลไบโอเมตริก ไม่ต้องใช้อุปกรณ์เสริมเพิ่มเติม
  • สนับสนุนการปฏิบัติตามระเบียบข้อบังคับ การรับรองความถูกต้องด้วยสองปัจจัยช่วยให้เป็นไปตามข้อกำหนดด้านการรักษาความปลอดภัยของกรอบการทำงานต่างๆ เช่น องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) 27001, แนวทางของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST), ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) และ Health Insurance Portability and Accountability Act (HIPAA)
  • ความเสี่ยงจากการรั่วไหลของข้อมูลที่ลดลง การลดการเข้าถึงโดยไม่ได้รับอนุญาตจะช่วยลดโอกาสที่ข้อมูลส่วนบุคคลและข้อมูลธุรกิจรั่วไหล

วิธีการนำระบบ 2FA มาปรับใช้ในองค์กรของคุณ

การใช้งานระบบ 2FA เป็นขั้นตอนที่ปฏิบัติได้จริงในการลดความเสี่ยงสำหรับบัญชีส่วนบุคคลและบัญชีธุรกิจ ซึ่งช่วยเพิ่มระบบป้องกันอีกหนึ่งชั้นให้กับเครือข่าย ฐานข้อมูล และระบบข้อมูลประจำตัวที่มีช่องโหว่ ทำให้ผู้โจมตีเข้าถึงได้ยากยิ่งขึ้น แม้ว่าจะใช้ข้อมูลประจำตัวที่ขโมยมาก็ตาม

แนวทางปฏิบัติที่ดีที่สุดเพื่อการเริ่มนำระบบ 2FA ไปใช้ให้ประสบความสำเร็จ

เพื่อให้ได้รับประโยชน์สูงสุดจากระบบ 2FA และมั่นใจได้ถึงประสบการณ์ใช้งานของผู้ใช้ที่ยอดเยี่ยม:
 
  • ลงทะเบียนอุปกรณ์หลายเครื่องหรือตัวเลือกการสำรองข้อมูลหลายรายการ ป้องกันการล็อกบัญชีโดยไม่ได้ตั้งใจ โดยอนุญาตให้ผู้ใช้เพิ่มอุปกรณ์สำรองหรือสร้างรหัสสำรองได้
  • ให้ความรู้แก่บุคลากรเกี่ยวกับการใช้งานอย่างปลอดภัย ช่วยให้พนักงานสามารถจำแนกความพยายามในการฟิชชิ่ง ยืนยันแอปและเว็บไซต์ที่เชื่อถือได้ และรับทราบถึงช่วงเวลาและวิธีการในการตอบรับการแจ้งเตือนของระบบ 2FA
  • จัดการอุปกรณ์ที่เชื่อถือได้อย่างชาญฉลาด จำกัดความถี่ในการแจ้งเตือนให้ผู้ใช้รับรองความถูกต้องบนอุปกรณ์ส่วนบุคคลหรืออุปกรณ์ที่ได้รับการจัดการ โดยที่ยังคงรักษามาตรฐานการรักษาความปลอดภัยไว้ได้
  • จัดเตรียมตัวเลือกการกู้คืนข้อมูลที่ปลอดภัย สนับสนุนการกู้คืนข้อมูลบัญชีด้วยวิธีการลงชื่อเข้าใช้ทางเลือกหรือรหัสสำรองที่จัดเก็บไว้อย่างปลอดภัยเพื่อลดค่าใช้จ่ายด้านการสนับสนุน
การตั้งค่าและการจัดการระบบ 2FA ด้วย Authenticator

แอป Authenticator ช่วยให้ประสบการณ์ใช้งานระบบ 2FA ง่ายยิ่งขึ้นทั้งบนอุปกรณ์ส่วนบุคคลและอุปกรณ์ธุรกิจ ด้วยการรองรับการแจ้งเตือนแบบพุช รหัสที่มีกำหนดระยะเวลา และตัวเลือกการเข้าสู่ระบบด้วยข้อมูลไบโอเมตริก ผู้ใช้สามารถจัดการบัญชี เพิ่มวิธีการลงชื่อเข้าใช้ใหม่ และติดตามตรวจสอบกิจกรรมทั้งหมดได้จากที่เดียว องค์กรต่างๆ สามารถใช้แอป Authenticator ร่วมกับ Microsoft Entra ID เพื่อสนับสนุนการปรับใช้งานและการจัดการนโยบายที่สามารถปรับใช้ได้กับองค์กรทุกขนาด สำหรับองค์กรต่างๆ ที่ใช้การเชื่อมโยงข้อมูลประจำตัวหรือการลงชื่อเข้าระบบครั้งเดียว Microsoft Entra ID รองรับการรวมระบบกับโปรโตคอลสมัยใหม่ เช่น OpenID Connect (OIDC) เพื่อบังคับใช้ระบบ 2FA อย่างสม่ำเสมอทั้งในสภาพแวดล้อมบนระบบคลาวด์และในองค์กร รับคู่มือการปรับใช้งานระบบ MFA แบบทีละขั้นตอน

ระบบ 2FA และ MFA แตกต่างกันอย่างไร

การรับรองความถูกต้องด้วยสองปัจจัยและระบบ MFA มีความเกี่ยวข้องกัน แต่ไม่สามารถใช้แทนกันได้ ทั้งสองรูปแบบล้วนเกี่ยวข้องกับการยืนยันตัวตนด้วยวิธีการที่มากกว่าเพียงแค่การใช้รหัสผ่าน แต่มีข้อแตกต่างสำคัญอยู่ที่จำนวนปัจจัยที่ต้องใช้:
 
  • ระบบ 2FA ใช้ปัจจัยที่แตกต่างกันสองประเภทในการตรวจสอบยืนยันข้อมูลประจำตัว ตัวอย่างเช่น การป้อนรหัสผ่าน (สิ่งที่คุณทราบ) จากนั้นจึงยืนยันด้วยรหัสที่ระบบส่งไปยังโทรศัพท์ของคุณ (สิ่งที่คุณมี)
  • ระบบ MFA คือหมวดหมู่ที่กว้างกว่าซึ่งครอบคลุมการใช้ปัจจัยตั้งแต่สองปัจจัยขึ้นไป ซึ่งอาจหมายถึงการใช้งานร่วมกันระหว่างรหัสผ่าน ข้อความแจ้งเตือนผ่านแอปบนมือถือ และการสแกนลายนิ้วมือ
ดังนั้น ระบบ 2FA ทั้งหมดจึงถือเป็นระบบ MFA แต่ระบบ MFA ทั้งหมดไม่ได้จำกัดอยู่แค่เพียงสองปัจจัยเสมอไป

เหตุใดองค์กรจึงเลือกใช้ระบบ MFA

องค์กรที่มีความต้องการด้านการรักษาความปลอดภัยในระดับสูงขึ้นจึงมักเริ่มนำระบบ MFA ไปใช้เพื่อ:
 
  • ปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามข้อบังคับที่เข้มงวดมากขึ้น
  • ปกป้องระบบที่ละเอียดอ่อนหรือบัญชีที่มีสิทธิ์พิเศษระดับสูง
  • ลดโอกาสที่จะได้รับความเสียหายจากการโจมตีด้วยฟิชชิ่งหรือการเลียนแบบ
การเพิ่มปัจจัยที่สาม เช่น ข้อมูลไบโอเมตริกหรืออุปกรณ์กุญแจรักษาความปลอดภัย จะช่วยเพิ่มความซับซ้อนให้แก่ผู้โจมตี โดยไม่ส่งผลให้การใช้งานของผู้ใช้ทั่วไปช้าลงอย่างมีนัยสำคัญ

Microsoft ขอแนะนำให้องค์กรต่างๆ จัดตั้งระบบ MFA สำหรับผู้ใช้ทุกคน และรับรองว่ามีการจัดเตรียมวิธีการสำรองข้อมูลไว้แล้ว การพึ่งพาปัจจัยเพียงสองรูปแบบ โดยเฉพาะอย่างยิ่งเมื่อปัจจัยหนึ่งต้องอาศัยช่องทางเดียวอย่าง SMS อาจก่อให้เกิดความเสี่ยงได้ การรับรองความถูกต้องโดยใช้หลายปัจจัยที่มีตัวเลือกสำรอง จะช่วยให้มั่นใจได้ว่าคุณยังคงสามารถเข้าใช้งานได้อย่างต่อเนื่องในกรณีที่วิธีการใดวิธีการหนึ่งไม่สามารถใช้งานได้ เช่น เมื่อเกิดเหตุเครือข่ายโทรศัพท์ขัดข้อง

วิธีการที่การรับรองความถูกต้องที่มีความปลอดภัยสูงรวมระบบเข้ากับโซลูชันการรักษาความปลอดภัยของ Microsoft

การรับรองความถูกต้องที่มีความปลอดภัยสูงได้รับการติดตั้งมาพร้อมกับเครื่องมือต่างๆ ของ Microsoft ที่คุณใช้งานอยู่แล้ว เพื่อลงชื่อเข้าใช้ ปกป้องข้อมูลที่ละเอียดอ่อน และบรรลุเป้าหมายด้านการปฏิบัติตามข้อบังคับ ไม่ว่าคุณจะจัดการบัญชีส่วนบุคคลหรือดูแลความปลอดภัยให้กับสภาพแวดล้อมภายในองค์กร ฟีเจอร์เหล่านี้จะช่วยสนับสนุนการเข้าถึงที่ปลอดภัยยิ่งขึ้นในทุกอุปกรณ์และบริการ

การลงชื่อเข้าใช้บัญชีส่วนบุคคลและบัญชีที่ใช้ในการทำงานอย่างปลอดภัย

ปกป้องข้อมูลประจำตัวด้วยการแจ้งเตือนแบบพุช รหัสที่มีกำหนดระยะเวลา และตัวเลือกข้อมูลไบโอเมตริก เช่น การจดจำใบหน้าหรือลายนิ้วมือผ่านแอป Authenticator อนุมัติการลงชื่อเข้าใช้เพียงปลายนิ้วสัมผัส โดยไม่ต้องระบุรหัสผ่าน แอปยังรองรับบัญชีที่ไม่ใช่ของ Microsoft เพื่อรวมทุกอย่างไว้ในที่เดียวอีกด้วย

การบังคับใช้อย่างยืดหยุ่นทั่วทั้งองค์กร

ในสภาพแวดล้อมทางธุรกิจ ระบบ MFA ผ่าน Microsoft Entra รองรับวิธีการที่หลากหลายดังนี้:
 
  • รหัสผ่านแบบใช้ครั้งเดียว
  • การแจ้งเตือนแบบพุชเพื่อขอรับการอนุมัติ
  • ข้อความตัวอักษรและการโทรด้วยเสียง
  • การรับรองความถูกต้องด้วยใบรับรอง
  • การลงชื่อเข้าใช้ด้วยข้อมูลไบโอเมตริกผ่าน Windows Hello
  • หมายเลขรหัสผ่าน
ทีมรักษาความปลอดภัยสามารถนำนโยบายที่ต้องใช้ระบบ 2FA ไปใช้ในสถานการณ์ที่กำหนดได้ เช่น การลงชื่อเข้าใช้ที่ไม่คุ้นเคย การเข้าถึงแอปพลิเคชันที่มีความเสี่ยงสูง หรือการใช้งานอุปกรณ์ที่ไม่มีการจัดการ นโยบายเหล่านี้จะปรับเปลี่ยนตามบริบทของผู้ใช้ โดยไม่สร้างความยุ่งยากเกินความจำเป็น

การสนับสนุนเพื่อการกู้คืนข้อมูลและความต่อเนื่อง

เพื่อให้ทุกคนสามารถเชื่อมต่อและใช้งานได้อย่างปลอดภัย บริการของ Microsoft จึงรองรับวิธีการลงชื่อเข้าใช้และตัวเลือกในการกู้คืนข้อมูลที่หลากหลาย หากอุปกรณ์ของคุณสูญหายหรือถูกรีเซ็ต สามารถใช้รหัสสำรองหรือวิธีการอื่นเพื่อกู้คืนการเข้าถึงได้ โดยที่ยังคงรักษาความปลอดภัยไว้ได้ตามปกติ

ฟีเจอร์การรับรองความถูกต้องแบบรวมระบบเหล่านี้ช่วยลดความเสี่ยงจากการถูกเจาะข้อมูลบัญชี ทำให้การจัดการข้อมูลประจำตัวเป็นเรื่องง่าย และรองรับความต้องการด้านการควบคุมการเข้าถึงที่เปลี่ยนแปลงอยู่เสมอ
แหล่งข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับระบบ 2FA

ผู้หญิงกำลังนั่งอธิบายอยู่หน้าแล็ปท็อปในสำนักงาน
ฟีเจอร์ของผลิตภัณฑ์

เสริมสร้างการรักษาความปลอดภัยในการลงชื่อเข้าใช้ให้แข็งแกร่งยิ่งขึ้นด้วยระบบ MFA ของ Microsoft Entra

เพิ่มการรับรองความถูกต้องด้วยสองปัจจัยหรือโดยใช้หลายปัจจัยเพื่อปกป้องผู้ใช้และข้อมูล
เรียนรู้เพิ่มเติม
ผู้ชายกำลังทำงานโดยใช้เดสก์ท็อปและแล็ปท็อป
โซลูชัน

แอปและข้อมูลที่ปลอดภัยทั่วทั้งองค์กรของคุณ

ใช้โซลูชันจัดการการเข้าถึงข้อมูลประจำตัวและเครือข่ายเพื่อจัดการการเข้าถึง บังคับใช้นโยบาย และลดความเสี่ยง
เรียนรู้เพิ่มเติม

คำถามที่ถามบ่อย

  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) คือกระบวนการเข้าสู่ระบบที่ต้องใช้การตรวจสอบข้อมูลประจำตัวสองประเภทที่แตกต่างกันเพื่อเข้าถึงบัญชี โดยปกติแล้ว วิธีการนี้จะประกอบด้วยสิ่งที่คุณทราบ (เช่น รหัสผ่าน) และสิ่งที่คุณมี (เช่น อุปกรณ์เคลื่อนที่หรือกุญแจรักษาความปลอดภัย) ด้วยการกำหนดให้ต้องใช้ทั้งสองรูปแบบ ระบบ 2FA จึงช่วยเพิ่มการปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาตอีกหนึ่งชั้น
  • การปกป้องด้วยการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทำงานโดยการกำหนดให้ผู้ใช้ต้องยืนยันตัวตนผ่านวิธีการที่แตกต่างกันสองวิธี ก่อนที่จะได้รับอนุญาตให้เข้าใช้งาน วิธีการนี้จะช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกล่วงรู้โดยบุคคลอื่นก็ตาม ซึ่งช่วยปกป้องจากภัยคุกคามทั่วไป เช่น การโจรกรรมข้อมูลประจำตัว การโจมตีแบบฟิชชิ่ง และการโจมตีแบบ Brute-Force
  • ตัวอย่างหนึ่งของการรับรองความถูกต้องด้วยสองปัจจัย (2FA) คือการเข้าสู่ระบบบัญชีด้วยรหัสผ่าน จากนั้นจึงยืนยันด้วยรหัสที่ระบบส่งไปยังโทรศัพท์ของคุณ วิธีการนี้จะประกอบด้วยสิ่งที่คุณทราบ (รหัสผ่าน) และสิ่งที่คุณมี (โทรศัพท์) ตัวอย่างอื่นๆ ได้แก่ การใช้ลายนิ้วมือหรือการอนุมัติการเข้าสู่ระบบผ่านแอปการรับรองความถูกต้อง เช่น Authenticator
  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต โดยการตรวจสอบข้อมูลประจำตัวอีกหนึ่งชั้น วิธีการนี้ช่วยลดความเสี่ยงจากการรั่วไหลของข้อมูลที่มีสาเหตุมาจากรหัสผ่านที่ถูกล่วงรู้โดยบุคคลอื่น และช่วยสนับสนุนการปฏิบัติตามมาตรฐานด้านการรักษาความปลอดภัย องค์กรหลายแห่งใช้ระบบ 2FA เพื่อปกป้องระบบและข้อมูลประจำตัวของผู้ใช้ที่ละเอียดอ่อน
  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นองค์ประกอบสำคัญของแบบจำลองความปลอดภัย Zero Trust ซึ่งตั้งอยู่บนพื้นฐานของการสันนิษฐานว่าไม่ควรไว้วางใจผู้ใช้หรืออุปกรณ์ใดๆ ตามค่าเริ่มต้น ภายใต้สถาปัตยกรรมแบบ Zero Trust ระบบ 2FA จะช่วยตรวจสอบข้อมูลประจำตัวก่อนการอนุญาตให้เข้าถึงแอปพลิเคชันหรือข้อมูล ซึ่งสนับสนุนหลักการ “การตรวจสอบทุกคำขอ”
  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) สามารถลดความสำเร็จของการโจมตีแบบฟิชชิ่งได้ โดยการกำหนดให้มีขั้นตอนการตรวจสอบยืนยันขั้นที่สอง นอกเหนือจากการใช้เพียงรหัสผ่านที่ถูกขโมย เพื่อยกระดับการปกป้องให้ดียิ่งขึ้น ควรพิจารณาเริ่มนำวิธีการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ที่สามารถป้องกันการฟิชชิ่งมาใช้ เช่น ฮาร์ดแวร์กุญแจรักษาความปลอดภัยหรือหมายเลขรหัสผ่าน ซึ่งสามารถป้องกันการโจมตีแบบมีตัวกลางได้
  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) มีความสำคัญอย่างยิ่ง เนื่องจากเป็นการเพิ่มการรักษาความปลอดภัยอีกหนึ่งชั้นให้กับบัญชีผู้ใช้ ซึ่งช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งช่วยป้องกันภัยคุกคามต่างๆ เช่น การขโมยรหัสผ่าน ฟิชชิ่ง และการโจมตีอัตโนมัติ ระบบ 2FA ได้รับการแนะนำอย่างแพร่หลายให้เป็นมาตรการรักษาความปลอดภัยขั้นพื้นฐานสำหรับทั้งบุคคลทั่วไปและองค์กร

ติดตาม Microsoft Security