0

Multifactor Authentication (MFA) คืออะไร

Multifactor Authentication (MFA) คืออะไร


2021-09-17 09:44:34

Multifactor Authentication (MFA) คืออะไร


MFA คือ การใช้ปัจจัยหลายๆ อย่าง ในการตรวจสอบ และยืนยันตัวบุคคล เพื่ออนุญาตเข้าใช้งาน ซอฟต์แวร์, ระบบ หรือข้อมูลต่างๆ โดยทั่วไประบบ MFA เป็นการใช้เครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบ และยืนยันความถูกต้อง เพื่อความปลอดภัยที่สูงขึ้น ลดความเสี่ยงการละเมิดการเข้าถึงข้อมูล และซอฟต์แวร์จะทำการยืนยันตัวตนโดยการใช้รหัสผ่าน เช่น ยืนยันตัวต้นผ่าน SMS บนมือถือ การใช้ระบบสแกนนิ้ว หรือการใช้ Certificate เป็นต้น


ทำไมถึงควรมี MFA


เพราะการเข้าถึงข้อมูลด้วย User name และ Password อย่างเดียวไม่ปลอดภัย เนื่องจากผู้ใช้อาจตั้ง Password ที่ง่ายต่อการเดา อาจมีการจด password ไว้เพื่อกันลืม หรืออาจมีการแบ่งปัน Password ให้เพื่อนร่วมงาน


ประโยชน์ของ MFA


ในปัจจุบันการพิสูจน์ตัวตนโดยใช้แค่รหัสผ่าน ในด้านความปลอดภัยอาจจะไม่เพียงพอ ระบบอาจจะเสี่ยงต่อการถูกโจมตี จากการที่ผู้ใช้ตั้งรหัสผ่านที่ง่ายที่จะถูกคาดเดา หรือ ทำข้อมูลรหัสผ่านหลุด โดย MFA เป็นการยืนยันพิสูจน์ตัวตนอีกชั้นให้กับระบบ เช่น การยืนยันตัวผ่านมือถือที่ต่อให้ผู้ใช้ ทำข้อมูลรหัสผ่านหลุดไป ก็ยังมีระบบ MFA คอยป้องกันอีกชั้นทำให้ระบบของคุณมีความปลอดภัยมากยิ่งขึ้น



นอกจากนี้ MFA ยังมีรูปแบบการตรวจสอบเพิ่มเติมในการยืนยันตัวตนอื่นๆอีก อีกทั้งยังสามารถใช้รูปแบบการตรวจสอบเพิ่มเติมต่อไปนี้กับ Azure AD Multi-Factor Authentication:


1.    Microsoft Authenticator app

2.    OATH Hardware token (preview)

3.    OATH Software token

4.    SMS

5.    Voice call



วิธีการเปิดใช้งาน Azure AD Multi-Factor Authentication


ผู้ใช้งาน Azure AD ทั้งหมดสามารถใช้ค่าเริ่มต้นด้านความปลอดภัยเพื่อเปิดใช้งาน Microsoft Authenticator สำหรับผู้ใช้ทั้งหมดได้อย่างรวดเร็ว ผู้ใช้และกลุ่มสามารถเปิดใช้งาน Azure AD Multi-Factor Authentication เพื่อแจ้งการตรวจสอบเพิ่มเติมระหว่างเหตุการณ์การลงชื่อเข้าใช้ สำหรับการควบคุมที่ละเอียดยิ่งขึ้น สามารถใช้นโยบายการเข้าถึงแบบมีเงื่อนไขเพื่อกำหนดเหตุการณ์หรือแอปพลิเคชันที่ต้องใช้ MFA นโยบายเหล่านี้อนุญาตให้มีการลงชื่อเข้าใช้เป็นประจำเมื่อผู้ใช้อยู่ในเครือข่ายขององค์กรหรืออุปกรณ์ที่ลงทะเบียน แต่จะแจ้งปัจจัยการตรวจสอบเพิ่มเติมเมื่ออยู่ในระยะไกลหรือบนอุปกรณ์ส่วนตัว


ทุก Azure AD tenants สามารถใช้งาน MFA ได้โดยการเข้าไปตั้งค่าที่ Security defaults

•    เลือก Properties -> Manage Security defaults

•    Enable Security defaults -> Yes







แปลโดย : kirz.com 

อ้างอิงจาก : microsoft.com