This is the Trace Id: 3dab6c78907c92a7bdf8f23f7af341df
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
ผู้หญิงกำลังใช้โทรศัพท์ในสำนักงาน

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) คืออะไร

เรียนรู้วิธีการที่ระบบ 2FA ปกป้องข้อมูลประจำตัวด้วยการตรวจสอบสองชั้น และเหตุผลที่ธุรกิจต่างๆ เลือกใช้ระบบนี้เพื่อปกป้องแอป แหล่งข้อมูล และข้อมูลขององค์กร
บังคับใช้การรับรองความถูกต้องที่มีความปลอดภัยสูง
การรับรองความถูกต้องด้วยสองปัจจัยช่วยเสริมสร้างการรักษาความปลอดภัยของบัญชีให้แข็งแกร่งยิ่งขึ้น โดยกำหนดให้ต้องใช้การตรวจสอบข้อมูลประจำตัวสองรูปแบบ วิธีการนี้ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ลดความเสี่ยงจากการรั่วไหลของข้อมูล และสนับสนุนการปฏิบัติตามข้อบังคับในทุกระบบและผู้ใช้

ประเด็นสำคัญ

  • การรับรองความถูกต้องด้วยสองปัจจัยช่วยเสริมสร้างการรักษาความปลอดภัยในการลงชื่อเข้าใช้ให้แข็งแกร่งยิ่งขึ้น โดยกำหนดให้ต้องใช้การตรวจสอบข้อมูลประจำตัวที่แตกต่างกันสองรูปแบบ
  • การใช้ระบบ 2FA ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกขโมยหรือถูกล่วงรู้โดยบุคคลอื่นก็ตาม
  • วิธีการของระบบ 2FA ที่พบบ่อย ได้แก่ การแจ้งเตือนแบบพุชเพื่อขอรับการอนุมัติผ่านแอปบนมือถือ, รหัสทาง SMS, ข้อมูลไบโอเมตริก และอุปกรณ์กุญแจรักษาความปลอดภัย
  • ระบบ 2FA ช่วยลดผลกระทบจากการโจมตีแบบฟิชชิ่ง การโจรกรรมข้อมูลประจำตัว และการโจมตีแบบ Brute-Force
  • การใช้งานระบบ 2FA ช่วยสนับสนุนการปฏิบัติตามข้อบังคับ และปกป้องข้อมูลทั้งในระดับส่วนบุคคลและระดับองค์กร
  • เครื่องมือที่ติดตั้งมาในตัวของ Microsoft เช่น Authenticator และ MFA ช่วยให้การลงชื่อเข้าใช้งานอย่างปลอดภัยเป็นเรื่องง่ายและสามารถปรับใช้ได้กับองค์กรทุกขนาด

2FA คืออะไร

การรับรองความถูกต้องด้วยสองปัจจัย เป็นวิธีการรักษาความปลอดภัยที่เพิ่มการตรวจสอบข้อมูลประจำตัวอีกหนึ่งชั้น แทนที่จะพึ่งพารหัสผ่านเพียงอย่างเดียว ระบบ 2FA กำหนดให้คุณต้องยืนยันตัวตนโดยใช้ปัจจัยที่แตกต่างกันสองรูปแบบ วิธีการนี้จะช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกล่วงรู้โดยบุคคลอื่นก็ตาม

วิธีการทำงานของระบบ 2FA

ปัจจัยที่ประกอบกันเป็นระบบ 2FA ได้แก่:
 
  • สิ่งที่คุณทราบ: รหัสผ่าน, รหัส PIN หรือวลีรหัสผ่าน
  • สิ่งที่คุณมี: อุปกรณ์ที่จับต้องได้ เช่น สมาร์ทโฟน โทเค็นรักษาความปลอดภัย หมายเลขรหัสผ่าน หรือสมาร์ทการ์ด
  • สิ่งที่คุณเป็น: ตัวระบุด้วยข้อมูลไบโอเมตริก เช่น ลายนิ้วมือ การจดจำใบหน้า หรือการจับคู่เสียง
หากระบบใช้การรับรองความถูกต้องทั้งสองหมวดหมู่นี้อย่างครบถ้วน จะถือว่าเป็นการรับรองความถูกต้องด้วยสองปัจจัย ซึ่งทำให้ 2FA เป็นกลุ่มย่อยเฉพาะของการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ซึ่งอาจใช้ปัจจัยมากกว่าสองอย่างขึ้นไป

เหตุใดระบบ 2FA ถึงมีความสำคัญ

การใช้รหัสผ่านเพียงอย่างเดียวไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ได้อีกต่อไป แม้จะมีนโยบายการป้องกันด้วยรหัสผ่านที่รัดกุมรองรับแล้วก็ตาม การโจมตีแบบฟิชชิ่ง การสวมรอยใช้ข้อมูลประจำตัว การแชร์รหัสผ่านให้บุคคลอื่น และการโจมตีแบบ Brute-Force ล้วนเป็นปัจจัยที่สามารถทำให้การรับรองความถูกต้องด้วยปัจจัยเดียวไม่ปลอดภัยอีกต่อไป ระบบ 2FA ช่วยลดความเสี่ยงเหล่านี้ได้โดยการกำหนดให้มีการตรวจสอบยืนยันตัวตนอีกหนึ่งชั้น ซึ่งเป็นสิ่งที่ผู้โจมตีทำเลียนแบบหรือโจรกรรมได้ยากกว่ามาก

ด้วยการกำหนดให้มีการใช้ปัจจัยเพิ่มเติม ระบบ 2FA จึงช่วยให้การคุ้มครองบัญชีผู้ใช้ ข้อมูลที่ละเอียดอ่อน และแหล่งข้อมูลภายในองค์กรมีประสิทธิภาพยิ่งขึ้น ซึ่งถือเป็นหนึ่งในขั้นตอนที่เรียบง่ายและมีประสิทธิภาพมากที่สุดในการยกระดับเสถียรภาพการรักษาความปลอดภัยโดยรวมของคุณ

ระบบ 2FA มีวิธีการทำงานอย่างไรในโลกความเป็นจริง

กระบวนการ 2FA เพิ่มขั้นตอนการตรวจสอบในเวลาจริงไปยังลำดับงานด้านการรักษาความปลอดภัยในการเข้าสู่ระบบ แนวทางที่ทันท่วงทีนี้ช่วยให้ผู้โจมตีเข้าถึงบัญชีของคุณได้ยากยิ่งขึ้น แม้ว่าจะมีรหัสผ่านของคุณก็ตาม

ลักษณะโดยทั่วไปของกระบวนการ 2FA

ขั้นตอนการทำงานตามปกติของระบบ 2FA ในระหว่างการเข้าสู่ระบบมีดังนี้:
 
  • คุณป้อนชื่อผู้ใช้และรหัสผ่านตามปกติ
  • ระบบจะแจ้งให้คุณดำเนินการตรวจสอบยืนยันตัวตนขั้นตอนที่สองโดยใช้:
    • การแจ้งเตือนแบบพุชเพื่อขอรับการอนุมัติหรือแจ้งรหัสที่จำกัดเวลาจากแอปการรับรองความถูกต้อง เช่น Authenticator
    • รหัสผ่านแบบใช้ครั้งเดียวที่มีกำหนดระยะเวลา (TOTP) ซึ่งส่งผ่านทาง SMS หรืออีเมล
    • การสแกนข้อมูลไบโอเมตริก เช่น ลายนิ้วมือหรือการจดจำใบหน้า
    • อุปกรณ์กุญแจรักษาความปลอดภัยที่ใช้เสียบเข้ากับอุปกรณ์ หรือใช้แตะผ่านระบบการสื่อสารระยะใกล้ (NFC)
เหตุใดจังหวะเวลาจึงมีความสำคัญ

TOTP สำหรับระบบ 2FA ส่วนใหญ่มักมีอายุการใช้งานสั้น โดยมักจะหมดอายุภายใน 30 ถึง 60 วินาที วิธีการนี้จะช่วยจำกัดช่วงเวลาที่ผู้โจมตีจะสามารถนำรหัสที่ถูกขโมยไปใช้ได้ ลักษณะการทำงานในเวลาจริงของกระบวนการนี้ คือสิ่งที่ทำให้ระบบ 2FA มีความปลอดภัยมากกว่าการพึ่งพารหัสผ่านเพียงอย่างเดียว ซึ่งช่วยให้มั่นใจว่าการเข้าใช้งานเชื่อมโยงกับทั้งข้อมูลประจำตัวของคุณและการมีอยู่ของตัวคุณหรืออุปกรณ์ของคุณในขณะที่เข้าสู่ระบบ

ประเภทของวิธีการ 2FA ที่พบบ่อยและวิธีการทำงาน

คุณมีตัวเลือกที่หลากหลายในการเลือกปัจจัยที่สองเพื่อใช้ร่วมกับรหัสผ่าน โดยแต่ละตัวเลือกจะมีระดับการรักษาความปลอดภัยและความสะดวกที่แตกต่างกันไป

วิธีการของระบบ 2FA ที่พบบ่อยที่สุด
 
  • รหัสทาง SMS คือรหัสที่ใช้ได้เพียงครั้งเดียว ซึ่งระบบจะส่งไปยังหมายเลขโทรศัพท์ที่เชื่อถือได้ผ่านทางข้อความตัวอักษร วิธีการนี้เป็นหนึ่งในวิธีการที่มีการใช้งานอย่างแพร่หลายที่สุด แม้ว่าจะมีความปลอดภัยน้อยกว่าวิธีการอื่นๆ เนื่องจากมีความเสี่ยงจากการสลับ SIM
  • การแจ้งเตือนแบบพุชคือข้อความแจ้งเตือนที่ระบบส่งไปยังแอปบนมือถือ เช่น Authenticator ผู้ใช้แตะปุ่ม “อนุมัติ” หรือ “ปฏิเสธ” เพื่อยืนยันความพยายามในการเข้าสู่ระบบ
  • ฮาร์ดแวร์โทเค็นคืออุปกรณ์ที่จับต้องได้ เช่น กุญแจรีโมทที่ใช้เพื่อสร้างรหัสผ่านแบบใช้ครั้งเดียวที่มีกำหนดระยะเวลา วิธีการนี้คือรูปแบบของระบบ 2FA ที่เก่าแก่ที่สุดรูปแบบหนึ่ง ซึ่งในปัจจุบันไม่ค่อยนิยมใช้กันแล้ว
  • การโทรด้วยเสียงหรือระบบอัตโนมัติที่จะโทรหาผู้ใช้เพื่อแจ้งรหัสการตรวจสอบผ่านเสียง มักถูกนำมาใช้เป็นช่องทางสำรองหรือเป็นตัวเลือกเพื่อการช่วยสำหรับการเข้าถึง
  • ปัจจัยทางไบโอเมตริกประกอบด้วยการสแกนลายนิ้วมือ การจดจำใบหน้า และการสแกนม่านตา เมื่อเทคโนโลยีเหล่านี้สามารถเข้าถึงได้ง่ายขึ้น จึงเริ่มกลายเป็นปัจจัยที่สองที่ได้รับความนิยม โดยเฉพาะอย่างยิ่งบนอุปกรณ์เคลื่อนที่
การเปลี่ยนผ่านสู่การรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน

แม้ว่าระบบ 2FA แบบดั้งเดิมจะต้องพึ่งพารหัสผ่านร่วมกับปัจจัยที่สอง แต่ปัจจุบันระบบการลงชื่อเข้าใช้แบบไม่ใช้รหัสผ่านกำลังได้รับความนิยมเพิ่มมากขึ้น แนวทางนี้ใช้วิธีการรับรองความถูกต้องที่มีความปลอดภัยสูง เช่น ข้อมูลไบโอเมตริกหรือหมายเลขรหัสผ่าน ซึ่งช่วยให้ไม่ต้องจดจำรหัสผ่านทั้งหมดอีกต่อไป แม้จะไม่มีการใช้รหัสผ่าน แต่หลักการของระบบ 2FA ยังคงเหมือนเดิม นั่นคือคุณต้องแสดงหลักฐานหลายประเภทเพื่อยืนยันตัวตนของคุณ

ประโยชน์หลักของระบบ 2FA ต่อภาคธุรกิจและบุคคลทั่วไป

การเพิ่มระบบ 2FA เป็นหนึ่งในวิธีการที่มีประสิทธิภาพที่สุดในการยกระดับการรักษาความปลอดภัยของข้อมูลประจำตัว ซึ่งช่วยปกป้องบัญชีของทั้งพนักงานและลูกค้าจากการเข้าถึงโดยไม่ได้รับอนุญาต ลดความเสี่ยงในการรั่วไหลของข้อมูล และสนับสนุนการปฏิบัติตามระเบียบข้อบังคับ โดยไม่สร้างความยุ่งยากในกระบวนการเข้าสู่ระบบ ในฐานะส่วนหนึ่งของแนวทาง Zero Trust ระบบ 2FA จะช่วยรับรองว่าทุกคำขอในการเข้าถึงจะต้องผ่านการตรวจสอบยืนยันเสมอ ไม่ว่าคำขอจะมาจากตำแหน่งที่ตั้งหรืออุปกรณ์ใดก็ตาม

เหตุใดจึงควรใช้ระบบ 2FA

คุณสามารถพึ่งพาระบบ 2FA เพื่อ:
 
  • ปกป้องข้อมูลที่ละเอียดอ่อนของพนักงานและลูกค้า
  • ป้องกันการโจรกรรมบัญชีและการเข้าถึงระบบโดยไม่ได้รับอนุญาต
  • เสริมสร้างระบบป้องกันให้แข็งแกร่งยิ่งขึ้นเพื่อรับมือกับการโจมตีแบบเจาะจงเป้าหมายและการขโมยข้อมูลประจำตัว
ข้อได้เปรียบหลักของการใช้งานระบบ 2FA
 
  • การป้องกันที่ดียิ่งขึ้นจากการถูกขโมยรหัสผ่าน แม้ว่ารหัสผ่านจะถูกล่วงรู้โดยบุคคลอื่นก็ตาม แต่ผู้โจมตียังคงต้องใช้ปัจจัยที่สองเพื่อเข้าถึงบัญชี
  • ผลกระทบจากการโจมตีแบบฟิชชิ่ง การสวมรอยใช้ข้อมูลประจำตัว และการโจมตีแบบ Brute-Force ที่ลดลง ภัยคุกคามทั่วไปเหล่านี้จะมีประสิทธิภาพลดลงอย่างมากเมื่อมีการใช้งานระบบ 2FA
  • ความสะดวก วิธีการของระบบ 2FA สมัยใหม่หลายวิธี เช่น การแจ้งเตือนแบบพุชและข้อมูลไบโอเมตริก ไม่ต้องใช้อุปกรณ์เสริมเพิ่มเติม
  • สนับสนุนการปฏิบัติตามระเบียบข้อบังคับ การรับรองความถูกต้องด้วยสองปัจจัยช่วยให้เป็นไปตามข้อกำหนดด้านการรักษาความปลอดภัยของกรอบการทำงานต่างๆ เช่น องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) 27001, แนวทางของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST), ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) และ Health Insurance Portability and Accountability Act (HIPAA)
  • ความเสี่ยงจากการรั่วไหลของข้อมูลที่ลดลง การลดการเข้าถึงโดยไม่ได้รับอนุญาตจะช่วยลดโอกาสที่ข้อมูลส่วนบุคคลและข้อมูลธุรกิจรั่วไหล

วิธีการนำระบบ 2FA มาปรับใช้ในองค์กรของคุณ

การใช้งานระบบ 2FA เป็นขั้นตอนที่ปฏิบัติได้จริงในการลดความเสี่ยงสำหรับบัญชีส่วนบุคคลและบัญชีธุรกิจ ซึ่งช่วยเพิ่มระบบป้องกันอีกหนึ่งชั้นให้กับเครือข่าย ฐานข้อมูล และระบบข้อมูลประจำตัวที่มีช่องโหว่ ทำให้ผู้โจมตีเข้าถึงได้ยากยิ่งขึ้น แม้ว่าจะใช้ข้อมูลประจำตัวที่ขโมยมาก็ตาม

แนวทางปฏิบัติที่ดีที่สุดเพื่อการเริ่มนำระบบ 2FA ไปใช้ให้ประสบความสำเร็จ

เพื่อให้ได้รับประโยชน์สูงสุดจากระบบ 2FA และมั่นใจได้ถึงประสบการณ์ใช้งานของผู้ใช้ที่ยอดเยี่ยม:
 
  • ลงทะเบียนอุปกรณ์หลายเครื่องหรือตัวเลือกการสำรองข้อมูลหลายรายการ ป้องกันการล็อกบัญชีโดยไม่ได้ตั้งใจ โดยอนุญาตให้ผู้ใช้เพิ่มอุปกรณ์สำรองหรือสร้างรหัสสำรองได้
  • ให้ความรู้แก่บุคลากรเกี่ยวกับการใช้งานอย่างปลอดภัย ช่วยให้พนักงานสามารถจำแนกความพยายามในการฟิชชิ่ง ยืนยันแอปและเว็บไซต์ที่เชื่อถือได้ และรับทราบถึงช่วงเวลาและวิธีการในการตอบรับการแจ้งเตือนของระบบ 2FA
  • จัดการอุปกรณ์ที่เชื่อถือได้อย่างชาญฉลาด จำกัดความถี่ในการแจ้งเตือนให้ผู้ใช้รับรองความถูกต้องบนอุปกรณ์ส่วนบุคคลหรืออุปกรณ์ที่ได้รับการจัดการ โดยที่ยังคงรักษามาตรฐานการรักษาความปลอดภัยไว้ได้
  • จัดเตรียมตัวเลือกการกู้คืนข้อมูลที่ปลอดภัย สนับสนุนการกู้คืนข้อมูลบัญชีด้วยวิธีการลงชื่อเข้าใช้ทางเลือกหรือรหัสสำรองที่จัดเก็บไว้อย่างปลอดภัยเพื่อลดค่าใช้จ่ายด้านการสนับสนุน
การตั้งค่าและการจัดการระบบ 2FA ด้วย Authenticator

แอป Authenticator ช่วยให้ประสบการณ์ใช้งานระบบ 2FA ง่ายยิ่งขึ้นทั้งบนอุปกรณ์ส่วนบุคคลและอุปกรณ์ธุรกิจ ด้วยการรองรับการแจ้งเตือนแบบพุช รหัสที่มีกำหนดระยะเวลา และตัวเลือกการเข้าสู่ระบบด้วยข้อมูลไบโอเมตริก ผู้ใช้สามารถจัดการบัญชี เพิ่มวิธีการลงชื่อเข้าใช้ใหม่ และติดตามตรวจสอบกิจกรรมทั้งหมดได้จากที่เดียว องค์กรต่างๆ สามารถใช้แอป Authenticator ร่วมกับ Microsoft Entra ID เพื่อสนับสนุนการปรับใช้งานและการจัดการนโยบายที่สามารถปรับใช้ได้กับองค์กรทุกขนาด สำหรับองค์กรต่างๆ ที่ใช้การเชื่อมโยงข้อมูลประจำตัวหรือการลงชื่อเข้าระบบครั้งเดียว Microsoft Entra ID รองรับการรวมระบบกับโปรโตคอลสมัยใหม่ เช่น OpenID Connect (OIDC) เพื่อบังคับใช้ระบบ 2FA อย่างสม่ำเสมอทั้งในสภาพแวดล้อมบนระบบคลาวด์และในองค์กร รับคู่มือการปรับใช้งานระบบ MFA แบบทีละขั้นตอน

ระบบ 2FA และ MFA แตกต่างกันอย่างไร

การรับรองความถูกต้องด้วยสองปัจจัยและระบบ MFA มีความเกี่ยวข้องกัน แต่ไม่สามารถใช้แทนกันได้ ทั้งสองรูปแบบล้วนเกี่ยวข้องกับการยืนยันตัวตนด้วยวิธีการที่มากกว่าเพียงแค่การใช้รหัสผ่าน แต่มีข้อแตกต่างสำคัญอยู่ที่จำนวนปัจจัยที่ต้องใช้:
 
  • ระบบ 2FA ใช้ปัจจัยที่แตกต่างกันสองประเภทในการตรวจสอบยืนยันข้อมูลประจำตัว ตัวอย่างเช่น การป้อนรหัสผ่าน (สิ่งที่คุณทราบ) จากนั้นจึงยืนยันด้วยรหัสที่ระบบส่งไปยังโทรศัพท์ของคุณ (สิ่งที่คุณมี)
  • ระบบ MFA คือหมวดหมู่ที่กว้างกว่าซึ่งครอบคลุมการใช้ปัจจัยตั้งแต่สองปัจจัยขึ้นไป ซึ่งอาจหมายถึงการใช้งานร่วมกันระหว่างรหัสผ่าน ข้อความแจ้งเตือนผ่านแอปบนมือถือ และการสแกนลายนิ้วมือ
ดังนั้น ระบบ 2FA ทั้งหมดจึงถือเป็นระบบ MFA แต่ระบบ MFA ทั้งหมดไม่ได้จำกัดอยู่แค่เพียงสองปัจจัยเสมอไป

เหตุใดองค์กรจึงเลือกใช้ระบบ MFA

องค์กรที่มีความต้องการด้านการรักษาความปลอดภัยในระดับสูงขึ้นจึงมักเริ่มนำระบบ MFA ไปใช้เพื่อ:
 
  • ปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามข้อบังคับที่เข้มงวดมากขึ้น
  • ปกป้องระบบที่ละเอียดอ่อนหรือบัญชีที่มีสิทธิ์พิเศษระดับสูง
  • ลดโอกาสที่จะได้รับความเสียหายจากการโจมตีด้วยฟิชชิ่งหรือการเลียนแบบ
การเพิ่มปัจจัยที่สาม เช่น ข้อมูลไบโอเมตริกหรืออุปกรณ์กุญแจรักษาความปลอดภัย จะช่วยเพิ่มความซับซ้อนให้แก่ผู้โจมตี โดยไม่ส่งผลให้การใช้งานของผู้ใช้ทั่วไปช้าลงอย่างมีนัยสำคัญ

Microsoft ขอแนะนำให้องค์กรต่างๆ จัดตั้งระบบ MFA สำหรับผู้ใช้ทุกคน และรับรองว่ามีการจัดเตรียมวิธีการสำรองข้อมูลไว้แล้ว การพึ่งพาปัจจัยเพียงสองรูปแบบ โดยเฉพาะอย่างยิ่งเมื่อปัจจัยหนึ่งต้องอาศัยช่องทางเดียวอย่าง SMS อาจก่อให้เกิดความเสี่ยงได้ การรับรองความถูกต้องโดยใช้หลายปัจจัยที่มีตัวเลือกสำรอง จะช่วยให้มั่นใจได้ว่าคุณยังคงสามารถเข้าใช้งานได้อย่างต่อเนื่องในกรณีที่วิธีการใดวิธีการหนึ่งไม่สามารถใช้งานได้ เช่น เมื่อเกิดเหตุเครือข่ายโทรศัพท์ขัดข้อง

วิธีการที่การรับรองความถูกต้องที่มีความปลอดภัยสูงรวมระบบเข้ากับโซลูชันการรักษาความปลอดภัยของ Microsoft

การรับรองความถูกต้องที่มีความปลอดภัยสูงได้รับการติดตั้งมาพร้อมกับเครื่องมือต่างๆ ของ Microsoft ที่คุณใช้งานอยู่แล้ว เพื่อลงชื่อเข้าใช้ ปกป้องข้อมูลที่ละเอียดอ่อน และบรรลุเป้าหมายด้านการปฏิบัติตามข้อบังคับ ไม่ว่าคุณจะจัดการบัญชีส่วนบุคคลหรือดูแลความปลอดภัยให้กับสภาพแวดล้อมภายในองค์กร ฟีเจอร์เหล่านี้จะช่วยสนับสนุนการเข้าถึงที่ปลอดภัยยิ่งขึ้นในทุกอุปกรณ์และบริการ

การลงชื่อเข้าใช้บัญชีส่วนบุคคลและบัญชีที่ใช้ในการทำงานอย่างปลอดภัย

ปกป้องข้อมูลประจำตัวด้วยการแจ้งเตือนแบบพุช รหัสที่มีกำหนดระยะเวลา และตัวเลือกข้อมูลไบโอเมตริก เช่น การจดจำใบหน้าหรือลายนิ้วมือผ่านแอป Authenticator อนุมัติการลงชื่อเข้าใช้เพียงปลายนิ้วสัมผัส โดยไม่ต้องระบุรหัสผ่าน แอปยังรองรับบัญชีที่ไม่ใช่ของ Microsoft เพื่อรวมทุกอย่างไว้ในที่เดียวอีกด้วย

การบังคับใช้อย่างยืดหยุ่นทั่วทั้งองค์กร

ในสภาพแวดล้อมทางธุรกิจ ระบบ MFA ผ่าน Microsoft Entra รองรับวิธีการที่หลากหลายดังนี้:
 
  • รหัสผ่านแบบใช้ครั้งเดียว
  • การแจ้งเตือนแบบพุชเพื่อขอรับการอนุมัติ
  • ข้อความตัวอักษรและการโทรด้วยเสียง
  • การรับรองความถูกต้องด้วยใบรับรอง
  • การลงชื่อเข้าใช้ด้วยข้อมูลไบโอเมตริกผ่าน Windows Hello
  • หมายเลขรหัสผ่าน
ทีมรักษาความปลอดภัยสามารถนำนโยบายที่ต้องใช้ระบบ 2FA ไปใช้ในสถานการณ์ที่กำหนดได้ เช่น การลงชื่อเข้าใช้ที่ไม่คุ้นเคย การเข้าถึงแอปพลิเคชันที่มีความเสี่ยงสูง หรือการใช้งานอุปกรณ์ที่ไม่มีการจัดการ นโยบายเหล่านี้จะปรับเปลี่ยนตามบริบทของผู้ใช้ โดยไม่สร้างความยุ่งยากเกินความจำเป็น

การสนับสนุนเพื่อการกู้คืนข้อมูลและความต่อเนื่อง

เพื่อให้ทุกคนสามารถเชื่อมต่อและใช้งานได้อย่างปลอดภัย บริการของ Microsoft จึงรองรับวิธีการลงชื่อเข้าใช้และตัวเลือกในการกู้คืนข้อมูลที่หลากหลาย หากอุปกรณ์ของคุณสูญหายหรือถูกรีเซ็ต สามารถใช้รหัสสำรองหรือวิธีการอื่นเพื่อกู้คืนการเข้าถึงได้ โดยที่ยังคงรักษาความปลอดภัยไว้ได้ตามปกติ

ฟีเจอร์การรับรองความถูกต้องแบบรวมระบบเหล่านี้ช่วยลดความเสี่ยงจากการถูกเจาะข้อมูลบัญชี ทำให้การจัดการข้อมูลประจำตัวเป็นเรื่องง่าย และรองรับความต้องการด้านการควบคุมการเข้าถึงที่เปลี่ยนแปลงอยู่เสมอ
แหล่งข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับระบบ 2FA

ผู้หญิงกำลังนั่งอธิบายอยู่หน้าแล็ปท็อปในสำนักงาน
ฟีเจอร์ของผลิตภัณฑ์

เสริมสร้างการรักษาความปลอดภัยในการลงชื่อเข้าใช้ให้แข็งแกร่งยิ่งขึ้นด้วยระบบ MFA ของ Microsoft Entra

เพิ่มการรับรองความถูกต้องด้วยสองปัจจัยหรือโดยใช้หลายปัจจัยเพื่อปกป้องผู้ใช้และข้อมูล
เรียนรู้เพิ่มเติม
ผู้ชายกำลังทำงานโดยใช้เดสก์ท็อปและแล็ปท็อป
โซลูชัน

แอปและข้อมูลที่ปลอดภัยทั่วทั้งองค์กรของคุณ

ใช้โซลูชันจัดการการเข้าถึงข้อมูลประจำตัวและเครือข่ายเพื่อจัดการการเข้าถึง บังคับใช้นโยบาย และลดความเสี่ยง
เรียนรู้เพิ่มเติม

คำถามที่ถามบ่อย

  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) คือกระบวนการเข้าสู่ระบบที่ต้องใช้การตรวจสอบข้อมูลประจำตัวสองประเภทที่แตกต่างกันเพื่อเข้าถึงบัญชี โดยปกติแล้ว วิธีการนี้จะประกอบด้วยสิ่งที่คุณทราบ (เช่น รหัสผ่าน) และสิ่งที่คุณมี (เช่น อุปกรณ์เคลื่อนที่หรือกุญแจรักษาความปลอดภัย) ด้วยการกำหนดให้ต้องใช้ทั้งสองรูปแบบ ระบบ 2FA จึงช่วยเพิ่มการปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาตอีกหนึ่งชั้น
  • การปกป้องด้วยการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทำงานโดยการกำหนดให้ผู้ใช้ต้องยืนยันตัวตนผ่านวิธีการที่แตกต่างกันสองวิธี ก่อนที่จะได้รับอนุญาตให้เข้าใช้งาน วิธีการนี้จะช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกล่วงรู้โดยบุคคลอื่นก็ตาม ซึ่งช่วยปกป้องจากภัยคุกคามทั่วไป เช่น การโจรกรรมข้อมูลประจำตัว การโจมตีแบบฟิชชิ่ง และการโจมตีแบบ Brute-Force
  • ตัวอย่างหนึ่งของการรับรองความถูกต้องด้วยสองปัจจัย (2FA) คือการเข้าสู่ระบบบัญชีด้วยรหัสผ่าน จากนั้นจึงยืนยันด้วยรหัสที่ระบบส่งไปยังโทรศัพท์ของคุณ วิธีการนี้จะประกอบด้วยสิ่งที่คุณทราบ (รหัสผ่าน) และสิ่งที่คุณมี (โทรศัพท์) ตัวอย่างอื่นๆ ได้แก่ การใช้ลายนิ้วมือหรือการอนุมัติการเข้าสู่ระบบผ่านแอปการรับรองความถูกต้อง เช่น Authenticator
  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต โดยการตรวจสอบข้อมูลประจำตัวอีกหนึ่งชั้น วิธีการนี้ช่วยลดความเสี่ยงจากการรั่วไหลของข้อมูลที่มีสาเหตุมาจากรหัสผ่านที่ถูกล่วงรู้โดยบุคคลอื่น และช่วยสนับสนุนการปฏิบัติตามมาตรฐานด้านการรักษาความปลอดภัย องค์กรหลายแห่งใช้ระบบ 2FA เพื่อปกป้องระบบและข้อมูลประจำตัวของผู้ใช้ที่ละเอียดอ่อน
  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นองค์ประกอบสำคัญของแบบจำลองความปลอดภัย Zero Trust ซึ่งตั้งอยู่บนพื้นฐานของการสันนิษฐานว่าไม่ควรไว้วางใจผู้ใช้หรืออุปกรณ์ใดๆ ตามค่าเริ่มต้น ภายใต้สถาปัตยกรรมแบบ Zero Trust ระบบ 2FA จะช่วยตรวจสอบข้อมูลประจำตัวก่อนการอนุญาตให้เข้าถึงแอปพลิเคชันหรือข้อมูล ซึ่งสนับสนุนหลักการ “การตรวจสอบทุกคำขอ”
  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) สามารถลดความสำเร็จของการโจมตีแบบฟิชชิ่งได้ โดยการกำหนดให้มีขั้นตอนการตรวจสอบยืนยันขั้นที่สอง นอกเหนือจากการใช้เพียงรหัสผ่านที่ถูกขโมย เพื่อยกระดับการปกป้องให้ดียิ่งขึ้น ควรพิจารณาเริ่มนำวิธีการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ที่สามารถป้องกันการฟิชชิ่งมาใช้ เช่น ฮาร์ดแวร์กุญแจรักษาความปลอดภัยหรือหมายเลขรหัสผ่าน ซึ่งสามารถป้องกันการโจมตีแบบมีตัวกลางได้
  • การรับรองความถูกต้องด้วยสองปัจจัย (2FA) มีความสำคัญอย่างยิ่ง เนื่องจากเป็นการเพิ่มการรักษาความปลอดภัยอีกหนึ่งชั้นให้กับบัญชีผู้ใช้ ซึ่งช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งช่วยป้องกันภัยคุกคามต่างๆ เช่น การขโมยรหัสผ่าน ฟิชชิ่ง และการโจมตีอัตโนมัติ ระบบ 2FA ได้รับการแนะนำอย่างแพร่หลายให้เป็นมาตรการรักษาความปลอดภัยขั้นพื้นฐานสำหรับทั้งบุคคลทั่วไปและองค์กร

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา