ต้องรู้
- ไปที่ Office.com ในเบราว์เซอร์แล้วลงชื่อเข้าใช้ เลือกอวาตาร์ของคุณ ในเมนูแบบเลื่อนลง ให้เลือก บัญชีของฉัน.
- ในส่วน ความปลอดภัย เลือก อัปเดต ในหน้าจอถัดไป ภายใต้ การยืนยันสองขั้นตอน เลือก เปิด (หรือ จัดการ หากใช่ เปิด)
- เลือก ตั้งค่าการยืนยันแบบสองขั้นตอน และปฏิบัติตามคำแนะนำ
บทความนี้อธิบายวิธีตั้งค่าและใช้ Microsoft 365 MFA เพื่อปกป้องข้อมูลและข้อมูลบัญชีของคุณ
วิธีเปิดการตรวจสอบสิทธิ์แบบหลายปัจจัยของ Microsoft 365
ข้างนอกเป็นโลกที่อันตราย โดยเฉพาะอย่างยิ่งในโลกออนไลน์ และคุณไม่ควรเชื่อถือชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียวสำหรับการเข้าถึงแอปและบริการที่สำคัญ เช่น Microsoft 365 (เดิมคือ Office 365) เพื่อให้แน่ใจว่าข้อมูลและข้อมูลบัญชีของคุณยังคงปลอดภัย ให้เปิดใช้งานและใช้การรับรองความถูกต้องแบบหลายปัจจัย นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการตรวจสอบสิทธิ์แบบหลายปัจจัย (และการตรวจสอบสิทธิ์แบบสองปัจจัยที่เกี่ยวข้องกัน) สำหรับ Microsoft 365
นี่คือการตั้งค่าการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับ Microsoft 365:
- เปิด Office.com ในเว็บเบราว์เซอร์ หากคุณยังไม่ได้ลงชื่อเข้าใช้ ให้เข้าสู่ระบบตอนนี้
-
คลิกรูปประจำตัวบัญชีของคุณที่มุมบนขวาของหน้าต่าง จากนั้นในเมนูแบบเลื่อนลง ให้คลิก บัญชีของฉัน
Image -
ในส่วนความปลอดภัย คลิก อัปเดต.
Image -
ในแบนเนอร์ที่ด้านบนของหน้า คุณจะเห็นการยืนยันแบบสองขั้นตอน หากต้องการเริ่มกระบวนการเปิดใช้งาน ให้คลิก เปิด หากเปิดอยู่แล้ว ให้คลิก จัดการ.
Image - ในหน้าตัวเลือกความปลอดภัยเพิ่มเติม ในส่วนการยืนยันแบบสองขั้นตอน ให้คลิก ตั้งค่าการยืนยันแบบสองขั้นตอน.
-
อ่านคำแนะนำในการยืนยันแบบสองขั้นตอนทั้งหมดแล้วคลิก ถัดไป.
มีกฎพิเศษบางอย่างหากคุณยังคงใช้ Windows Phone เวอร์ชัน 8 ขึ้นไป โดยเฉพาะอย่างยิ่ง คุณอาจต้องตั้งค่ารหัสผ่านสำหรับแอปพิเศษ แม้ว่าสิ่งนี้ไม่น่าจะเกิดขึ้นกับคุณ เนื่องจาก Windows Phone 8 เป็นรุ่นที่ล้าสมัยซึ่ง Microsoft ไม่รองรับอีกต่อไป
-
เมื่อคุณเปิดการยืนยันแบบสองขั้นตอน โดยค่าเริ่มต้น รูปแบบการยืนยันที่สองของคุณจะป้อนรหัสจากข้อความที่ส่งไปยังโทรศัพท์ของคุณ หากต้องการ คุณสามารถเปิดใช้งานแอปตรวจสอบสิทธิ์ เช่น Microsoft Authenticator, Google Authenticator หรือ Authy
ในการทำเช่นนั้น ติดตั้งแอปที่คุณต้องการใช้บนโทรศัพท์ของคุณ แล้วคลิก ตั้งค่าแอปยืนยันตัวตน ในส่วนแอปยืนยันตัวตนของหน้า
-
คุณยังสามารถเข้าสู่ระบบโดยใช้เครื่องสแกนลายนิ้วมือ Windows Hello หรือกล้องจดจำใบหน้าเพื่อลงชื่อเข้าใช้ Microsoft 365 บนอุปกรณ์ที่มีเซ็นเซอร์ที่เข้ากันได้ (แล็ปท็อป Windows รุ่นใหม่ส่วนใหญ่จะติดตั้ง Windows Hello บางรูปแบบไว้) หากต้องการเปิดใช้งาน ให้คลิก ตั้งค่า Windows Hello ในส่วน Windows Hello และคีย์ความปลอดภัย
การพิสูจน์ตัวตนแบบหลายปัจจัยคืออะไร
การตรวจสอบสิทธิ์แบบหลายปัจจัย (หรือที่เรียกว่าการตรวจสอบสิทธิ์แบบสองปัจจัยหรือ 2FA) มีลักษณะดังนี้: เป็นรูปแบบการรักษาความปลอดภัยที่กำหนดให้ผู้ใช้ระบุรูปแบบการรับรองความถูกต้องหลายรูปแบบเพื่อลงชื่อเข้าใช้แอปหรือบริการแต่รูปแบบของการรับรองความถูกต้องคืออะไร? ผู้เชี่ยวชาญด้านความปลอดภัยได้ใส่วิธีการเข้าสู่ระบบที่หลากหลายในแอพหรือบริการออกเป็นสี่หมวดหมู่ทั่วไป:
- Knowledge รวมถึงข้อมูลที่คุณมักจะจดจำหรือใช้เครื่องมือเพื่อจัดเก็บให้คุณ เช่น ชื่อผู้ใช้ รหัสผ่าน และ PIN
- การครอบครอง มีลักษณะเป็นข้อมูลหรือเทคโนโลยีที่คุณมักจะพกพาติดตัวไป ดังนั้นจึงยากสำหรับคนอื่นที่จะเข้าถึง ตัวอย่าง ได้แก่ รหัสแบบใช้ครั้งเดียวที่ส่งไปยังโทรศัพท์ของคุณเพื่อการใช้งานทันที หรือรหัสที่สร้างโดยแอปรับรองความถูกต้อง เช่น Google Authenticator
- Inheritance คือข้อมูลไบโอเมตริกซ์ที่ไม่ซ้ำใครสำหรับคุณ เช่น ลายนิ้วมือ การจดจำใบหน้า หรือการพิมพ์ด้วยเสียง
- Location คือการตรวจสอบสิทธิ์ที่อาศัยการรู้ว่าคุณอยู่ที่ไหน (เทียบกับที่ที่คุณควรอยู่) ในขณะที่คุณกำลังพยายามลงชื่อเข้าใช้บริการ
โดยทั่วไป การตรวจสอบสิทธิ์แบบหลายปัจจัยคือเทคนิคการเข้าสู่ระบบที่ใช้สองสิ่งนี้ขึ้นไป การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นกรณีพิเศษของการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ใช้เพียงสองประเภทเท่านั้น เช่น ชื่อผู้ใช้และรหัสแบบใช้ครั้งเดียว เพื่อความชัดเจน ผู้เชี่ยวชาญด้านความปลอดภัยบางคนกล่าวว่าการพิสูจน์ตัวตนแบบหลายปัจจัยถูกกำหนดเป็นการใช้สามตัวขึ้นไป อย่างไรก็ตาม Microsoft อ้างถึงระบบการตรวจสอบสิทธิ์แบบสองปัจจัยว่าเป็นการตรวจสอบสิทธิ์แบบหลายปัจจัย
