ปกป้องธุรกิจของคุณด้วยการยืนยันแบบ 2 ขั้นตอน

คีย์ความปลอดภัย

คีย์ความปลอดภัยเป็นการยืนยันแบบ 2 ขั้นตอนในรูปแบบที่ปลอดภัยที่สุดซึ่งจะช่วยป้องกันภัยคุกคามแบบฟิชชิงได้ คีย์ความปลอดภัยมี 2 ประเภท ดังนี้

• คีย์ความปลอดภัยแบบฮาร์ดแวร์หรือคีย์ความปลอดภัย Titan
• คีย์ความปลอดภัยในตัวของโทรศัพท์ (ใช้ได้ในโทรศัพท์ที่ใช้ Android 7 ขึ้นไปหรือ iOS 10 ขึ้นไป)

เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี Google อุปกรณ์จะตรวจหาบัญชีที่มีคีย์ความปลอดภัย ผู้ใช้จะต้องลงชื่อเข้าใช้ด้วยคีย์ความปลอดภัยในการยืนยันขั้นตอนที่ 2 โดยเชื่อมต่อคีย์ความปลอดภัยกับอุปกรณ์ของตนด้วย USB, บลูทูธ หรือ NFC (Near Field Communication) ตามประเภทของคีย์ ดูข้อมูลเพิ่มเติมเกี่ยวกับ คีย์ความปลอดภัย

Google Prompt

ผู้ใช้จะตั้งค่าให้อุปกรณ์เคลื่อนที่ Android หรือ Apple รับข้อความแจ้งการลงชื่อเข้าใช้ได้ เมื่อลงชื่อเข้าใช้บัญชี Google ในคอมพิวเตอร์ ผู้ใช้จะได้รับข้อความแจ้งว่า "กำลังพยายามลงชื่อเข้าใช้ใช่ไหม" ในอุปกรณ์เคลื่อนที่ ให้ยืนยันโดยการแตะที่อุปกรณ์เคลื่อนที่ดังกล่าว การลงชื่อเข้าใช้ด้วยวิธีนี้จะเพิ่มความปลอดภัยด้วย 2SV และรวดเร็วกว่าการป้อนรหัสยืนยัน ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อความแจ้งในโทรศัพท์

Google Authenticator และเครื่องมือสร้างรหัสยืนยันอื่นๆ

ผู้ใช้จะสร้างรหัสยืนยันแบบใช้ครั้งเดียวในโทเค็นฮาร์ดแวร์ (อุปกรณ์ฮาร์ดแวร์ขนาดเล็ก) หรือแอปบนอุปกรณ์เคลื่อนที่ เช่น Google Authenticator โดยป้อนรหัสเพื่อลงชื่อเข้าใช้คอมพิวเตอร์และอุปกรณ์อื่นๆ รวมถึงอุปกรณ์เคลื่อนที่ด้วยเช่นกัน Google Authenticator และแอปอื่นๆ ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตเพื่อสร้างรหัส

การยืนยันแบบ 2 ขั้นตอนรองรับโทเค็นของซอฟต์แวร์และฮาร์ดแวร์ที่ใช้มาตรฐาน TOTP (Time-based One Time Password)

รหัสสำรอง

หากผู้ใช้ไม่ได้พกอุปกรณ์เคลื่อนที่หรือทำงานในสถานที่ที่พกอุปกรณ์ไปด้วยไม่ได้ ผู้ใช้ก็ใช้รหัสสำรองสำหรับการยืนยันแบบ 2 ขั้นตอนได้ โดยสร้างและพิมพ์รหัสยืนยันสำรองดังกล่าวไว้ล่วงหน้า

SMS หรือโทรศัพท์

Google จะแจ้งรหัสการยืนยันแบบ 2 ขั้นตอนไปยังอุปกรณ์เคลื่อนที่ทาง SMS หรือผ่านการโทร

หมายเหตุ: ขณะนี้บางโดเมนในไนจีเรียและไอวอรีโคสต์ยังไม่รองรับการยืนยันแบบ 2 ขั้นตอนโดยใช้หมายเลขโทรศัพท์ท้องถิ่น เนื่องจากมีการละเมิดบัญชีจำนวนมากในประเทศเหล่านั้น หากต้องการดูข้อมูลว่าโดเมนของคุณมีสิทธิ์หรือไม่ โปรดติดต่อทีมสนับสนุน

พาสคีย์

หากผู้ดูแลระบบเปิดใช้การข้ามรหัสผ่านในบัญชีผู้ใช้ ผู้ดูแลระบบสามารถข้ามคำถามสำหรับการลงชื่อเข้าใช้ด้วยรหัสผ่าน และให้ใช้พาสคีย์ที่ผสานรวมการตรวจสอบสิทธิ์จากปัจจัยที่หนึ่งและสองแทนได้ เมื่อใช้พาสคีย์ ผู้ใช้จะลงชื่อเข้าใช้บัญชี Google ที่มีการจัดการได้โดยใช้โทรศัพท์ คีย์ความปลอดภัย หรือการล็อกหน้าจอของคอมพิวเตอร์ โปรดดูรายละเอียดที่หัวข้อลงชื่อเข้าใช้ด้วยพาสคีย์แทนการใช้รหัสผ่าน

บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบและผู้ใช้หลัก

คุณจะบังคับใช้การยืนยันแบบ 2 ขั้นตอนหรือให้ผู้ใช้เลือกว่าจะใช้หรือไม่ก็ได้ แต่เราขอแนะนำให้บังคับใช้การยืนยันแบบ 2 ขั้นตอนกับบัญชีผู้ดูแลระบบและผู้ใช้ที่ทำงานกับข้อมูลทางธุรกิจที่มีความสำคัญสูงสุด

• บัญชีผู้ดูแลระบบเป็นบัญชีที่มีความสำคัญสูงสุดเนื่องจากมีสิทธิ์ลบผู้ใช้ รีเซ็ตรหัสผ่าน และเข้าถึงข้อมูลทั้งหมดได้
• ผู้ใช้ที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น บันทึกทางการเงินและข้อมูลพนักงานควรใช้การยืนยันแบบ 2 ขั้นตอน
• การยืนยันแบบ 2 ขั้นตอนเป็นการป้องกันชั้นแรกที่สามารถลดการยึดบัญชีลงได้ถึง 50%

พิจารณาใช้คีย์ความปลอดภัยกับธุรกิจ

เนื่องจากคีย์ความปลอดภัยเป็นวิธีที่ปลอดภัยที่สุดของการยืนยันแบบ 2 ขั้นตอน โปรดพิจารณาการใช้วิธีนี้กับธุรกิจของคุณ

• คีย์ความปลอดภัย - เป็นวิธีการยืนยันแบบ 2 ขั้นตอนที่ปลอดภัยที่สุดโดยที่ผู้ใช้ไม่จำเป็นต้องป้อนรหัส
• ทางเลือกอื่นนอกเหนือจากการใช้คีย์ความปลอดภัย - หากไม่ต้องการใช้คีย์ความปลอดภัย การใช้แอป Google Prompt หรือ Google Authenticator ก็เป็นอีกทางเลือกที่ดี โดย Google Prompt มีวิธีใช้งานที่สะดวกกับผู้ใช้มากกว่า เพราะผู้ใช้เพียงแค่ต้องแตะบนอุปกรณ์ของตนเองเมื่อได้รับแจ้งแทนที่จะต้องป้อนรหัสยืนยัน
• ไม่สนับสนุนให้ใช้ SMS - เนื่องจากเป็นการส่งผ่านเครือข่ายผู้ให้บริการภายนอกและอาจถูกแทรกแซงได้