This is the Trace Id: 7cbcd17d2ff5bc48028427b379399b86
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
ผู้เชี่ยวชาญสองคนยืนอยู่ด้วยกันในห้องโถงสำนักงานถือแท็บเล็ตและพูดคุยเกี่ยวกับงาน

การรับรองความถูกต้องคืออะไร

เรียนรู้วิธีการยืนยันข้อมูลประจำตัวของบุคคล แอป และบริการก่อนที่จะได้รับสิทธิ์เข้าถึงระบบและทรัพยากรดิจิทัล
ค้นพบ Microsoft Entra ID

คำนิยามของการรับรองความถูกต้อง

การรับรองความถูกต้องเป็นกระบวนการที่บริษัทต่างๆ ใช้เพื่อยืนยันว่ามีเฉพาะบุคคล บริการ และแอปที่ถูกต้องซึ่งมีสิทธิ์ที่เหมาะสมเท่านั้นที่จะสามารถเข้าถึงทรัพยากรขององค์กรได้ นี่เป็นส่วนสำคัญของการรักษาความปลอดภัยทางไซเบอร์ เพราะเป้าหมายอันดับหนึ่งของผู้ไม่หวังดีคือการเข้าถึงระบบโดยไม่ได้รับอนุญาต พวกเขาทำเช่นนี้ได้โดยการขโมยชื่อผู้ใช้และรหัสผ่านของผู้ใช้ที่มีสิทธิ์เข้าถึง กระบวนการรับรองความถูกต้องประกอบด้วยขั้นตอนหลักสามข้อ:
 

  • การระบุตัวตน: โดยทั่วไปแล้ว ผู้ใช้จะระบุตัวตนของตนเองด้วยชื่อผู้ใช้
  • การรับรองความถูกต้อง: โดยทั่วไปแล้ว ผู้ใช้จะพิสูจน์ตัวตนโดยการป้อนรหัสผ่าน (สิ่งที่ผู้ใช้เท่านั้นที่ควรทราบ) แต่เพื่อเพิ่มความปลอดภัย องค์กรหลายแห่งยังกำหนดให้ต้องพิสูจน์ตัวตนด้วยสิ่งที่ครอบครอง (โทรศัพท์หรืออุปกรณ์โทเค็น) หรือสิ่งที่มีติดตัว (การสแกนลายนิ้วมือหรือใบหน้า)
  • การอนุญาต: ระบบจะตรวจสอบว่าผู้ใช้มีสิทธิ์ในการเข้าถึงระบบที่พวกเขากำลังพยายามเข้าถึงหรือไม่

เหตุใดการรับรองความถูกต้องจึงสำคัญ

การรับรองความถูกต้องมีความสำคัญเนื่องจากช่วยให้องค์กรปกป้องระบบ ข้อมูล เครือข่าย เว็บไซต์ และแอปพลิเคชันของตนจากการโจมตี นอกจากนี้ยังช่วยให้บุคคลสามารถรักษาข้อมูลส่วนบุคคลของตนไว้เป็นความลับ ซึ่งเพิ่มศักยภาพในการดำเนินธุรกิจต่างๆ เช่น การธนาคารหรือการลงทุนทางออนไลน์โดยมีความเสี่ยงน้อยลง เมื่อกระบวนการรับรองความถูกต้องไม่รัดกุม ผู้โจมตีจะเจาะระบบบัญชีได้ง่ายขึ้น ไม่ว่าจะโดยการคาดเดารหัสผ่านส่วนตัวหรือการหลอกให้ผู้อื่นมอบข้อมูลประจำตัวของตน ซึ่งอาจนำไปสู่ความเสี่ยงดังต่อไปนี้:
 

  • การรั่วไหลของข้อมูลหรือการลักลอบถ่ายโอน
  • การติดตั้งมัลแวร์ เช่น แรนซัมแวร์
  • การไม่ปฏิบัติตามข้อบังคับด้านความเป็นส่วนตัวของข้อมูลในระดับภูมิภาคหรืออุตสาหกรรม

วิธีการทำงานของการรับรองความถูกต้อง

สำหรับบุคคล การรับรองความถูกต้องเกี่ยวข้องกับการตั้งชื่อผู้ใช้ รหัสผ่าน และวิธีการรับรองความถูกต้องอื่นๆ เช่น การสแกนใบหน้า การสแกนลายนิ้วมือ หรือ PIN เพื่อปกป้องข้อมูลประจำตัว ระบบจะไม่บันทึกวิธีการรับรองความถูกต้องเหล่านี้ไว้ในฐานข้อมูลของบริการ รหัสผ่านได้รับการแฮช (ไม่ได้เข้ารหัสลับ) และแฮชดังกล่าวจะได้รับการบันทึกลงในฐานข้อมูล เมื่อผู้ใช้ป้อนรหัสผ่าน รหัสผ่านที่ป้อนจะได้รับการแฮชด้วย แล้วจึงมีการเปรียบเทียบแฮช หากแฮชทั้งสองรายการตรงกัน ก็จะให้สิทธิ์การเข้าถึงแก่ผู้ใช้ สำหรับการสแกนลายนิ้วมือและใบหน้า ข้อมูลจะได้รับการเข้ารหัส เข้ารหัสลับ และบันทึกไว้บนอุปกรณ์

ประเภทของวิธีการรับรองความถูกต้อง

ในการรับรองความถูกต้องสมัยใหม่ เราจะมอบหมายกระบวนการรับรองความถูกต้องให้ระบบดูแลข้อมูลประจำตัวที่เชื่อถือได้และแยกจากกันเป็นผู้ดำเนินการ ซึ่งตรงข้ามกับการรับรองความถูกต้องแบบดั้งเดิมที่แต่ละระบบจะดำเนินการยืนยันด้วยตนเอง นอกจากนี้ยังมีการเปลี่ยนแปลงในประเภทของวิธีการรับรองความถูกต้องที่ใช้อีกด้วย แอปพลิเคชันส่วนใหญ่ต้องการชื่อผู้ใช้และรหัสผ่าน แต่เนื่องจากผู้ประสงค์ร้ายมีความช่ำชองในการขโมยรหัสผ่านมากขึ้น ชุมชนด้านการรักษาความปลอดภัยจึงได้พัฒนาวิธีการใหม่ๆ มากมายเพื่อช่วยปกป้องข้อมูลประจำตัว

การรับรองความถูกต้องด้วยรหัสผ่าน

การรับรองความถูกต้องด้วยรหัสผ่านเป็นรูปแบบการรับรองความถูกต้องที่พบได้บ่อยที่สุด แอปและบริการมากมายกำหนดให้ผู้ใช้สร้างรหัสผ่านที่ประกอบด้วยตัวเลข ตัวอักษร และสัญลักษณ์ผสมกัน เพื่อลดความเสี่ยงที่ผู้ประสงค์ร้ายจะคาดเดารหัสผ่านดังกล่าวได้ อย่างไรก็ตาม รหัสผ่านยังก่อให้เกิดความท้าทายด้านการรักษาความปลอดภัยและการใช้งานอีกด้วย การที่บุคคลจะคิดและจดจำรหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีออนไลน์แต่ละบัญชีนั้นเป็นเรื่องยาก จึงเป็นเหตุผลที่พวกเขามักใช้รหัสผ่านเดิมซ้ำ และผู้โจมตีใช้กลวิธีมากมายเพื่อคาดเดาหรือขโมยรหัสผ่าน หรือหลอกล่อให้บุคคลแบ่งปันรหัสผ่านโดยไม่เต็มใจ ด้วยเหตุนี้ องค์กรต่างๆ จึงเปลี่ยนจากการใช้รหัสผ่านเป็นการรับรองความถูกต้องในรูปแบบอื่นที่ปลอดภัยยิ่งขึ้น

การรับรองความถูกต้องตามใบรับรอง

การรับรองความถูกต้องด้วยใบรับรองเป็นวิธีการเข้ารหัสที่ช่วยให้อุปกรณ์และบุคคลสามารถระบุตัวตนกับอุปกรณ์และระบบอื่นๆ ได้ ตัวอย่างที่พบเห็นได้ทั่วไปสองข้อ ได้แก่ สมาร์ทการ์ดหรือเมื่ออุปกรณ์ของพนักงานส่งใบรับรองดิจิทัลไปยังเครือข่ายหรือเซิร์ฟเวอร์

การรับรองความถูกต้องด้วยข้อมูลไบโอเมตริก

ในการรับรองความถูกต้องด้วยข้อมูลไบโอเมตริก บุคคลจะยืนยันตัวตนโดยใช้คุณลักษณะทางชีวภาพ ตัวอย่างเช่น หลายคนใช้นิ้วหรือนิ้วหัวแม่มือเพื่อลงชื่อเข้าใช้โทรศัพท์ และคอมพิวเตอร์บางส่วนจะสแกนใบหน้าหรือม่านตาของบุคคลเพื่อยืนยันตัวตน ข้อมูลไบโอเมตริกยังเชื่อมโยงกับอุปกรณ์ที่กำหนดอีกด้วย ดังนั้นผู้โจมตีจึงไม่สามารถใช้งานได้หากเข้าถึงอุปกรณ์ดังกล่าวไม่ได้ การรับรองความถูกต้องประเภทนี้ได้รับความนิยมมากขึ้นเรื่อยๆ เนื่องจากเป็นวิธีการที่ง่ายดายสำหรับบุคคลซึ่งไม่ต้องจดจำสิ่งใดเลย และผู้ประสงค์ร้ายยังขโมยรหัสผ่านได้ยากอีกด้วย ซึ่งทำให้วิธีการนี้ปลอดภัยกว่ารหัสผ่าน

การรับรองความถูกต้องด้วยโทเค็น

ในการรับรองความถูกต้องด้วยโทเค็น ทั้งอุปกรณ์และระบบจะสร้างหมายเลขเฉพาะใหม่ที่เรียกว่า PIN ที่สามารถใช้ได้เพียงครั้งเดียวแบบกำหนดเวลา (TOTP) ทุกๆ 30 วินาที หากหมายเลขตรงกัน ระบบจะยืนยันว่าผู้ใช้ครอบครองอุปกรณ์ดังกล่าว

รหัสผ่านที่สามารถใช้ได้เพียงครั้งเดียว

รหัสผ่านที่สามารถใช้ได้เพียงครั้งเดียว (OTP) เป็นรหัสที่สร้างขึ้นสำหรับกิจกรรมการลงชื่อเข้าใช้ที่กำหนด ซึ่งจะหมดอายุหลังจากออกให้ไม่นาน ซึ่งจะส่งผ่านข้อความ SMS, อีเมล หรือโทเค็นฮาร์ดแวร์

การแจ้งเตือนแบบพุช

แอปและบริการบางส่วนใช้การแจ้งเตือนแบบพุชเพื่อรับรองความถูกต้องของผู้ใช้ ในกรณีเหล่านี้ บุคคลจะได้รับข้อความทางโทรศัพท์ที่ขอให้อนุมัติหรือปฏิเสธคำขอในการเข้าถึง เนื่องจากบางครั้งบุคคลอาจอนุมัติการแจ้งเตือนแบบพุชโดยไม่ตั้งใจ แม้ว่าพวกเขาพยายามลงชื่อเข้าใช้บริการที่ส่งการแจ้งเตือนก็ตาม บางครั้งจึงต้องใช้วิธีการนี้ร่วมกับวิธีการ OTP OTP กำหนดให้ระบบสร้างหมายเลขเฉพาะที่ผู้ใช้ต้องป้อน ซึ่งทำให้การรับรองความถูกต้องป้องกันฟิชชิ่งได้มากขึ้น

การรับรองความถูกต้องด้วยเสียง

ในการรับรองความถูกต้องด้วยเสียง บุคคลที่พยายามเข้าถึงบริการจะได้รับสายโทรศัพท์ซึ่งขอให้ป้อนรหัสหรือระบุตัวตนด้วยวาจา

การรับรองความถูกต้องโดยใช้หลายปัจจัย

หนึ่งในวิธีการที่ดีที่สุดในการลดโอกาสที่บัญชีจะถูกโจมตีคือการกำหนดให้ต้องใช้วิธีการรับรองความถูกต้องสองวิธีการขึ้นไป ซึ่งอาจรวมถึงวิธีการที่ระบุไว้ก่อนหน้านี้ด้วย แนวทางปฏิบัติที่มีประสิทธิภาพจะใช้วิธีการสองข้อดังต่อไปนี้:
 
  • สิ่งที่ผู้ใช้ทราบ ซึ่งโดยทั่วไปแล้วคือรหัสผ่าน
  • สิ่งที่ผู้ใช้ครอบครอง เช่น อุปกรณ์ที่เชื่อถือได้ซึ่งไม่สามารถทำซ้ำได้โดยง่าย เช่น โทรศัพท์หรือโทเค็นฮาร์ดแวร์
  • สิ่งที่ผู้ใช้มีติดตัว เช่น การสแกนลายนิ้วมือหรือใบหน้า
ตัวอย่างเช่น องค์กรหลายแห่งขอรหัสผ่าน (สิ่งที่ผู้ใช้ทราบ) และส่ง OTP ผ่าน SMS ไปยังอุปกรณ์ที่เชื่อถือได้ (สิ่งที่ผู้ใช้ครอบครอง) ก่อนที่จะอนุญาตการเข้าถึง

การรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยคือชนิดของกการรับรองความถูกต้องโดยใช้หลายปัจจัยที่ต้องการการรับรองความถูกต้องสองรูปแบบ

การรับรองความถูกต้องเทียบกับการอนุญาต

แม้ว่าการรับรองความถูกต้องซึ่งบางครั้งเรียกว่า AuthN และการอนุญาตซึ่งบางครั้งเรียกว่า AuthZ มักจะใช้แทนกันได้ แต่ทั้งคู่เป็นเพียงสองสิ่งที่เกี่ยวข้องกันแต่ไม่ใช่สิ่งเดียวกัน การรับรองความถูกต้องจะยืนยันว่าผู้ใช้ที่ลงชื่อเข้าใช้คือบุคคลดังกล่าวจริง ในขณะที่การอนุญาตจะยืนยันว่าบุคคลมีสิทธิ์ที่ถูกต้องในการเข้าถึงข้อมูลที่ต้องการ ตัวอย่างเช่น บุคลากรในฝ่ายทรัพยากรบุคคลอาจมีสิทธิ์เข้าถึงระบบที่ละเอียดอ่อน เช่น บัญชีเงินเดือนหรือไฟล์พนักงาน ซึ่งบุคคลอื่นไม่สามารถมองเห็นได้ ทั้งการรับรองความถูกต้องและการอนุญาตมีความสำคัญอย่างยิ่งต่อการส่งเสริมผลิตภาพและการปกป้องข้อมูลที่ละเอียดอ่อน ทรัพย์สินทางปัญญา และความเป็นส่วนตัว
 

แนวทางปฏิบัติสำหรับการรักษาความปลอดภัยในการรับรองความถูกต้อง

เนื่องจากการโจมตีบัญชีเป็นวิธีการทั่วไปสำหรับผู้โจมตีในการเข้าถึงทรัพยากรของบริษัทโดยไม่ได้รับอนุญาต สิ่งสำคัญคือคุณต้องสร้างกำหนดมาตรการรักษาความปลอดภัยด้วยการรับรองความถูกต้องที่เข้มงวด วิธีการบางส่วนที่คุณสามารถทำได้เพื่อปกป้ององค์กรมีดังนี้:

นำการรับรองความถูกต้องโดยใช้หลายปัจจัยไปใช้

สิ่งสำคัญที่สุดที่คุณสามารถดำเนินการได้เพื่อลดความเสี่ยงที่บัญชีของคุณจะถูกโจมตีคือการเปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย และกำหนดให้ต้องใช้ปัจจัยการรับรองความถูกต้องอย่างน้อยสองปัจจัย ผู้โจมตีจะขโมยวิธีการรับรองความถูกต้องมากกว่าหนึ่งวิธีได้ยากยิ่งขึ้นกว่าเดิม โดยเฉพาะอย่างยิ่งหากหนึ่งในวิธีการเหล่านั้นใช้ข้อมูลไบโอเมตริกหรือเป็นสิ่งที่ผู้ใช้ครอบครองอยู่ เช่น อุปกรณ์ มอบตัวเลือกปัจจัยต่างๆ หลายประเภทเพื่อให้พนักงาน ลูกค้า และคู่ค้าสามารถใช้งานได้อย่างง่ายดาย แต่สิ่งสำคัญคือคุณต้องทราบว่าวิธีการรับรองความถูกต้องทั้งหมดมีความแตกต่างกัน เพราะวิธีการบางอย่างอาจปลอดภัยกว่าวิธีการอื่นๆ ตัวอย่างเช่น แม้ว่าการรับข้อความ SMS อาจดีกว่าไม่ทำอะไรเลย แต่การแจ้งเตือนแบบพุชมีความปลอดภัยมากกว่า

เปลี่ยนไปใช้แบบไร้รหัสผ่าน

เมื่อคุณตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยแล้ว คุณยังสามารถเลือกที่จะจำกัดการใช้รหัสผ่านและส่งเสริมให้บุคคลใช้วิธีการตรวจสอบความถูกต้องแบบอื่นๆ ตั้งแต่สองวิธีการขึ้นไปอีกด้วย เช่น PIN และข้อมูลไบโอเมตริก การลดการใช้รหัสผ่านและการใช้แบบไร้รหัสผ่านจะช่วยปรับปรุงกระบวนการลงชื่อเข้าใช้และลดความเสี่ยงที่บัญชีของคุณจะถูกโจมตี

ใช้การป้องกันด้วยรหัสผ่าน

นอกเหนือจากการให้ความรู้แก่พนักงานแล้ว ยังมีเครื่องมือต่างๆ ที่คุณสามารถใช้เพื่อลดการใช้รหัสผ่านที่คาดเดาได้ง่าย โซลูชันการป้องกันด้วยรหัสผ่านทำให้คุณสามารถห้ามการใช้รหัสผ่านที่ใช้กันทั่วไปได้ เช่น Password1 และคุณสามารถสร้างรายการแบบกำหนดเองสำหรับบริษัทหรือภูมิภาคของคุณโดยเฉพาะได้ เช่น ชื่อทีมกีฬาหรือสถานที่สำคัญในท้องถิ่น

เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัยตามความเสี่ยง

กิจกรรมการรับรองความถูกต้องบางส่วนเป็นตัวบ่งชี้ถึงการโจมตี เช่น เมื่อพนักงานพยายามเข้าถึงเครือข่ายของคุณจากอุปกรณ์ใหม่หรือตำแหน่งที่แปลกไป กิจกรรมการลงชื่อเข้าใช้อื่นๆ อาจไม่มีความผิดปกติแต่มีความเสี่ยงสูง เช่น เมื่อผู้เชี่ยวชาญด้านทรัพยากรบุคคลต้องการเข้าถึงข้อมูลที่สามารถระบุตัวตนของพนักงานได้ เพื่อลดความเสี่ยงของคุณ ให้กำหนดค่าโซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM) ของคุณเพื่อกำหนดให้ต้องใช้ปัจจัยการรับรองความถูกต้องอย่างน้อยสองปัจจัยเมื่อตรวจพบกิจกรรมประเภทนี้

จัดลำดับความสำคัญของการใช้งาน

การรักษาความปลอดภัยที่มีประสิทธิภาพต้องได้รับการยอมรับจากพนักงานและผู้มีส่วนเกี่ยวข้องอื่นๆ นโยบายด้านการรักษาความปลอดภัยสามารถป้องกันไม่ให้บุคคลมีส่วนร่วมในกิจกรรมออนไลน์ที่มีความเสี่ยงได้ในบางครั้ง แต่หากนโยบายดังกล่าวเข้มงวดเกินไป บุคคลก็จะหาทางเลี่ยงได้เสมอ โซลูชันที่ดีที่สุดจะปรับให้เข้ากับพฤติกรรมของมนุษย์ได้อย่างสมเหตุสมผล ปรับใช้ฟีเจอร์ต่างๆ เช่น การรีเซ็ตรหัสผ่านแบบบริการตนเอง เพื่อให้บุคคลไม่ต้องโทรติดต่อเจ้าหน้าที่ให้ความช่วยเหลือเมื่อลืมรหัสผ่าน การดำเนินการนี้ยังอาจส่งเสริมให้พวกเขาเลือกรหัสผ่านที่รัดกุมอีกด้วย เนื่องจากทราบว่าจะรีเซ็ตได้ง่ายในภายหลังหากลืมรหัสผ่าน การเปิดโอกาสให้บุคคลเลือกวิธีการรับรองความถูกต้องที่ต้องการเป็นอีกหนึ่งวิธีการที่ดีในการทำให้พวกเขาลงชื่อเข้าใช้ได้ง่ายขึ้น

ปรับใช้การลงชื่อเข้าระบบครั้งเดียว

ฟีเจอร์ที่ยอดเยี่ยมอย่างหนึ่งที่ช่วยเพิ่มความสามารถในการใช้งานและปรับปรุงความปลอดภัยคือการลงชื่อเข้าระบบครั้งเดียว (SSO) ไม่มีใครชอบให้ระบบสอบถามรหัสผ่านทุกครั้งที่เปลี่ยนแอป และอาจส่งเสริมให้พวกเขาใช้รหัสผ่านเดียวกันในหลายบัญชีเพื่อประหยัดเวลา การลงชื่อเข้าระบบครั้งเดียวจะช่วยให้พนักงานต้องลงชื่อเข้าใช้เพียงครั้งเดียวเพื่อเข้าถึงแอปส่วนใหญ่หรือทั้งหมดที่จำเป็นสำหรับการทำงาน วิธีการดังกล่าวช่วยลดความขัดแย้ง และเปิดโอกาสให้คุณใช้นโยบายด้านการรักษาความปลอดภัยสากลหรือแบบมีเงื่อนไข เช่น การรับรองความถูกต้องโดยใช้หลายปัจจัย ร่วมกับซอฟต์แวร์ทั้งหมดที่พนักงานใช้ได้อีกด้วย

ใช้หลักการให้สิทธิพิเศษเท่าที่จำเป็น

จำกัดจำนวนบัญชีที่ได้รับสิทธิพิเศษตามบทบาท และมอบสิทธิพิเศษเท่าที่จำเป็นแก่บุคคลสำหรับการทำงาน การสร้างการควบคุมการเข้าถึงช่วยให้มั่นใจได้ว่าผู้ใช้จะสามารถเข้าถึงข้อมูลและระบบที่สำคัญที่สุดของคุณได้น้อยลง เมื่อมีบุคคลที่จำเป็นต้องทำงานที่ละเอียดอ่อน ให้ใช้การจัดการสิทธิ์การเข้าถึงระดับสูง เช่น การเปิดใช้งานแบบ Just-in-Time ที่มีระยะเวลา เพื่อลดความเสี่ยงของคุณเพิ่มเติม นอกจากนี้ยังช่วยกำหนดให้มีการดำเนินกิจกรรมด้านการดูแลระบบบนอุปกรณ์ที่ปลอดภัยมากเท่านั้น ซึ่งแยกจากคอมพิวเตอร์ที่บุคคลใช้สำหรับงานในแต่ละวัน

สมมุติว่ามีการรั่วไหลและดำเนินการตรวจสอบอย่างสม่ำเสมอ

ในองค์กรหลายแห่ง บทบาทและสถานะการจ้างงานของบุคลากรมีการเปลี่ยนแปลงเป็นประจำ พนักงานลาออกจากบริษัทหรือเปลี่ยนแผนก ผู้ร่วมงานเข้าร่วมและออกจากโครงการต่างๆ สิ่งเหล่านี้อาจเป็นปัญหาได้เมื่อกฎการเข้าถึงไม่สามารถเปลี่ยนแปลงตามได้ทัน สิ่งสำคัญคือคุณต้องตรวจสอบให้แน่ใจว่าบุคคลไม่สามารถเข้าถึงระบบและไฟล์ที่ไม่จำเป็นสำหรับการทำงานได้อีกต่อไป เพื่อลดความเสี่ยงที่ผู้โจมตีจะได้รับข้อมูลที่ละเอียดอ่อน ให้ใช้โซลูชันการกำกับดูแลข้อมูลประจำตัวเพื่อช่วยให้คุณตรวจสอบบัญชีและบทบาทของคุณอย่างต่อเนื่อง เครื่องมือเหล่านี้ยังช่วยให้คุณมั่นใจได้ว่าบุคคลจะสามารถเข้าถึงได้เฉพาะสิ่งที่จำเป็นเท่านั้น และบัญชีของบุคคลที่ออกจากองค์กรไปแล้วจะไม่สามารถใช้งานได้อีกต่อไป

ปกป้องข้อมูลประจำตัวจากภัยคุกคาม

โซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรมีเครื่องมือมากมายซึ่งจะช่วยลดความเสี่ยงที่บัญชีของคุณจะถูกโจมตี อย่างไรก็ตาม การคาดคะเนการรั่วไหลของข้อมูลก็ยังคงเป็นเรื่องที่ควรดำเนินการ แม้แต่พนักงานที่ได้รับข้อมูลมาเป็นอย่างดีก็ตกเป็นเหยื่อของการหลอกลวงฟิชชิ่งได้ในบางครั้ง หากต้องการตรวจพบการโจมตีบัญชีตั้งแต่เนิ่นๆ ให้ลงทุนในโซลูชันการป้องกันภัยคุกคามสำหรับข้อมูลประจำตัว และนำนโยบายที่ช่วยให้คุณค้นพบและตอบสนองต่อกิจกรรมที่น่าสงสัยมาใช้ โซลูชันสมัยใหม่จำนวนมาก เช่น Microsoft Security Copilot ไม่เพียงแต่ใช้ AI ในการตรวจหาภัยคุกคาม แต่ยังตอบสนองต่อภัยคุกคามเหล่านั้นโดยอัตโนมัติอีกด้วย

โซลูชันการรับรองความถูกต้องบนระบบคลาวด์

การรับรองความถูกต้องมีความสำคัญอย่างยิ่งต่อทั้งโปรแกรมการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและในการส่งเสริมผลิตภาพของพนักงาน โซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรในระบบ Cloud ที่ครอบคลุม เช่น Microsoft Entra มอบเครื่องมือที่ช่วยให้ผู้คนได้รับสิ่งที่พวกเขาต้องการในการทำงานได้อย่างง่ายดายพร้อมกับนำตัวควบคุมที่มีประสิทธิภาพไปใช้ ซึ่งลดความเสี่ยงที่ผู้โจมตีจะโจมตีบัญชีและรับการเข้าถึงข้อมูลที่ละเอียดอ่อน
ผู้หญิงกำลังดูคอมพิวเตอร์

Microsoft Entra ID

ปกป้ององค์กรของคุณด้วยระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร
เรียนรู้เพิ่มเติม
เพื่อนร่วมงานสามคนกำลังดูแล็ปท็อปด้วยกัน

Microsoft Entra ID Governance

ตรวจสอบโดยอัตโนมัติว่าบุคคลที่เหมาะสมมีสิทธิ์เข้าถึงแอปที่ถูกต้องในเวลาที่เหมาะสม
เรียนรู้เพิ่มเติม
หญิงสาวสองคนในสำนักงานที่มีแสงแดด: ผู้หญิงหนึ่งคนสวมแว่นตาทำงานบนแล็ปท็อป อีกคนหนึ่งสวมแจ็คเก็ตผ้าเดนิมยิ้มที่โทรศัพท์ของเธอ

Microsoft Entra Verified ID

กระจายศูนย์ข้อมูลประจำตัวของคุณด้วยบริการข้อมูลประจำตัวที่ตรวจสอบได้ที่มีการจัดการตามมาตรฐานแบบเปิด
เรียนรู้เพิ่มเติม
เพื่อนร่วมงานกำลังตรวจทานงานบนจอภาพ

Microsoft Entra Workload ID

จัดการและรักษาความปลอดภัยข้อมูลประจำตัวที่มอบให้กับแอปและบริการ
เรียนรู้เพิ่มเติม
กลับไปที่ส่วนผลิตภัณฑ์ที่เกี่ยวข้อง
คำถามที่ถามบ่อย

คำถามที่ถามบ่อย

  • การรับรองความถูกต้องมีหลายประเภท ตัวอย่างบางส่วน ได้แก่:
    • หลายคนลงชื่อเข้าใช้โทรศัพท์โดยใช้การจดจำใบหน้าหรือการสแกนลายนิ้วมือ 
    • ธนาคารและบริการอื่นๆ มักจะกำหนดให้บุคคลลงชื่อเข้าใช้ด้วยรหัสผ่านร่วมกับรหัสที่ส่งให้โดยอัตโนมัติทาง SMS 
    • บัญชีบางส่วนต้องการเพียงชื่อผู้ใช้และรหัสผ่าน แม้ว่าองค์กรหลายแห่งกำลังเปลี่ยนไปใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยเพื่อเพิ่มความปลอดภัย
    • พนักงานมักจะลงชื่อเข้าใช้คอมพิวเตอร์และเข้าถึงแอปต่างๆ หลายแอปพร้อมกัน ซึ่งเรียกว่าการลงชื่อเข้าระบบครั้งเดียว
    • นอกจากนี้ยังมีบัญชีที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Facebook หรือ Google อีกด้วย ในกรณีนี้ Facebook, Google หรือ Microsoft มีหน้าที่รับผิดชอบในการรับรองความถูกต้องของผู้ใช้ และส่งต่อการอนุญาตไปยังบริการที่ผู้ใช้ต้องการเข้าถึง
  • การรับรองความถูกต้องบนระบบคลาวด์เป็นบริการที่ยืนยันว่ามีเฉพาะบุคคลและแอปที่ถูกต้องที่มีสิทธิ์ที่เหมาะสมเท่านั้นที่จะสามารถเข้าถึงเครือข่ายและทรัพยากรบนระบบคลาวด์ได้ แอปในคลาวด์จำนวนมากมีการรับรองความถูกต้องในตัวที่ใช้ระบบ Cloud แต่ยังมีโซลูชันที่ครอบคลุมยิ่งขึ้น เช่น Microsoft Entra ID ซึ่งออกแบบมาเพื่อจัดการการรับรองความถูกต้องในแอปและบริการต่างๆ ในคลาวด์ โดยทั่วไปโซลูชันเหล่านี้จะใช้โพรโทคอล SAML เพื่อเปิดใช้งานบริการการรับรองความถูกต้องหนึ่งรายการเพื่อทำงานในหลายบัญชี
  • แม้ว่าการรับรองความถูกต้องและการอนุญาตมักจะใช้แทนกันได้ แต่ทั้งคู่เป็นเพียงสองสิ่งที่เกี่ยวข้องกันแต่ไม่ใช่สิ่งเดียวกัน การรับรองความถูกต้องจะยืนยันว่าผู้ใช้ที่ลงชื่อเข้าใช้คือบุคคลดังกล่าวจริง ในขณะที่การอนุญาตจะยืนยันว่าบุคคลมีสิทธิ์ที่ถูกต้องในการเข้าถึงข้อมูลที่ต้องการ เมื่อใช้ร่วมกัน การรับรองความถูกต้องและการอนุญาตจะช่วยลดความเสี่ยงที่ผู้โจมตีจะเข้าถึงข้อมูลที่ละเอียดอ่อนได้
  • เราใช้การรับรองความถูกต้องใช้เพื่อยืนยันว่าเป็นบุคคลและหน่วยงานตามที่ระบุตัวตนจริง ก่อนที่จะให้สิทธิ์การเข้าถึงทรัพยากรและเครือข่ายดิจิทัลแก่พวกเขา แม้ว่าเป้าหมายหลักคือการรักษาความปลอดภัย แต่โซลูชันการรับรองความถูกต้องสมัยใหม่ยังได้รับการออกแบบมาเพื่อปรับปรุงการใช้งานอีกด้วย ตัวอย่างเช่น องค์กรหลายแห่งนำโซลูชันการลงชื่อเข้าระบบครั้งเดียวมาใช้เพื่อให้พนักงานค้นหาสิ่งที่จำเป็นสำหรับการทำงานได้อย่างง่ายดาย บริการสำหรับผู้บริโภคมักจะอนุญาตให้บุคคลลงชื่อเข้าใช้ด้วยบัญชี Facebook, Google หรือ Microsoft ของตนเพื่อเร่งความเร็วของกระบวนการรับรองความถูกต้อง

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา