เข้าใจ Multi Factor Authentication และใช้งานร่วมกับ Microsoft Authenticator

การใช้งาน Multi Factor Authentication ร่วมกับ Microsoft Authenticator

ปัจจุปันการใช้งานโซเชียลเน็ตเวิร์กและการใช้งานแอพที่เป็นออนไลน์แอพได้เพิ่มขึ้นสูงตามระยะเวลาที่เกิดสถานการณ์ Covid-19 ทั่วโลก ซึ่งการใช้งานเหล่านี้ล้วนแล้วแต่ใช้งานผ่านบัญชี Credential หรือ Username & Password ของพวกเราทุกคนมาโดยตลอดและสามารถใช้งานให้ได้ง่ายขึ้นด้วยการเพิ่มการ Single sign-on ออนไลน์แอพ, เวบไซด์กับ API ของ Facebook ซึ่งทำให้ผู้ใช้งานสามารถถือ Username & Password แค่ของ Facebook แล้วสามารถใช้งานออนไลน์แอพ, เวบไซด์หลาย ๆ ที่อย่างสะดวก

ซึ่งหลังจากผู้ใช้งานได้รับความสะดวกแล้ว ก็จะเกิดจุดอ่อนที่ไม่คาดคิดหรือป้องกันได้ยากคือการถูกขโมย Credential หรือ Username & Password ด้วยวิธีการหลายรูปแบบ สำหรับผู้ใช้งานทั่วไปอาจจะไม่ส่งผลเท่าไรแต่ถ้าหากผู้ใช้งานเป็นผู้บริหารฝ่ายการเงินขององค์กรขึ้นมาความเสียหายร้ายแรงที่มีมูลค่าสูงต่อบริษัทจะเกิดขึ้นทันที

ดังนั้นจึงมีระบบนึงเกิดขึ้นมาเพื่อพิสูจน์ตัวตนของผู้ใช้งานก่อนที่จะอนุญาตให้ใช้งานจริง ระบบนั้นเรียกว่า MFA – Multi Factor Authentication “การเข้าถึงทรัพยากรด้วยการรับรองความถูกต้องโดยใช้หลายปัจจัย” หรือเรียกอย่างย่อว่า “การยืนยันตัวตนหลายปัจจัยนั่น” เองครับ การยืนยันตัวตนหลายปัจจัยนี้เองที่จะช่วยป้องกันไม่ให้ผู้บุกรุกที่ทำการขโมยเพราะระบบจะบังคับให้ผู้ใช้งานต้องยืนยันตัวตนอีกครั้งผ่านปัจจัยอื่นถึงจะสามารถเข้าใช้งานระบบ Microsoft Online Service ได้ครับ

ในปัจจุปันตามค่ามาตรฐาน Microsoft ได้แนะนำการเปิดใช้งานการยืนยันตัวตนหลายปัจจัยนั่น (MFA) รวมถึงการตรวจสอบสิทธิ์สองปัจจัย (Two Factor) ซึ่งถูกรวมเข้าอยู่ในข้อกำหนดบังคับที่บังคับใช้โดย Microsoft โดยจะเปิดให้ใช้งานภายใน 14 วันหลังจากผู้ใช้งานเปิดใช้งาน Microsoft Online Service และ Microsoft Azure การยืนยันตัวตนหลายปัจจัยจะช่วยปกป้องบัญชีของคุณโดยทำให้ผู้อื่นไม่สามารถเข้าใช้งาน Microsoft Account ของคุณได้โดยไม่ได้รับการอนุมัติจากคุณ การยืนยันตัวเองหลายปัจจัยถูกกำหนดให้ผู้เป็นเจ้าของบัญชีจะต้องอนุมัติก่อนเข้าใช้งานบัญชีนั้นเสมอ (ผ่าน SMS, Approve Call, Mobile App Approve, Verify Code) ตามภาพตัวอย่าง

ดังนั้นเพื่อความปลอดภัยเราจึงขอให้ผู้ใช้งาน Microsoft 365 และ Microsoft Azure ทำการตรวจสอบและเปิดการใช้งาน ตามขั้นตอนดังนี้ Set up multifactor authentication และแนะนำให้ใช้งานร่วมกับ Microsoft Authenticator ซึ่งเป็นฟรีแอพที่เชื่อถือได้จาก Microsoft จะช่วยยืนยันตัวตนผ่านอุปกรณ์มือถือได้ทันที

ทั้งหมดนี้เป็นขั้นตอนปกป้องบัญชีของผู้ใช้งานโดยไม่มีค่าใช้จ่ายหากพบปัญหาในการเปิดใช้งาน ลูกค้าและตัวแทนจำหน่ายสามารถติดต่อสอบถามได้ที่ผู้จัดจำหน่ายของท่าน หรือ Microsoft Support ประเทศไทย 1800012705

• IT Technology