การใช้งาน Google Apps 2-step verification บน iOS และ Android

ผู้ที่ใช้งาน Google Account อยู่ สามารถเปิดใช้ 2-step verification ได้ เพื่้อป้องกันไม่ให้ผู้อื่น ที่ไม่ได้รับอนุญาต เข้ามาใช้งานด้วย account ของเรา (โดยเฉพาะกรณีที่ผู้ใช้งานโดนเวบ phishing หลอกเอาข้อมูล password ไป)

2-step verification ช่วยให้ account ของเราปลอดภัยมากยิ่งขึ้น เนื่องจากผู้ที่จะเข้าใช้งาน นอกจากจะต้องรู้ password แล้ว ระบบจะถามข้อมูลอีกชุด จากโทรศัพท์ของเจ้าของ account ในกรณีที่ผู้อื่นได้ password ไปก็จะยังไม่สามารถเข้าใช้งาน account ของเราได้



การเปิดใช้งาน 2-step verification

โดยค่าเริ่มต้น จะยังไม่มีการเปิดใช้งาน 2-step verification หากต้องการเปิดใช้งานให้ทำตามขั้นตอนดังนี้

1. login เข้าใช้งาน Google account ที่บริเวณด้านขวาบนจะปรากฏชื่อ account ที่ใช้งาน ให้กดที่ชื่อ account และกดที่ลิงก์ Account
2. ภายใต้หัวข้อ Accounts ให้เลือกที่หมวด Security
3. ที่หัวข้อ 2-step verificaion จะมีสถานะเป็น OFF อยู่ให้กดที่ Settings
4. กด Start setup >>
5. เลือกประเทศ ใส่หมายเลขโทรศัพท์ที่ช่อง Phone number และกด Send code (สามารถเลือกรับรหัสยืนยันด้วย SMS หรือ Voice Call ได้) ระบบจะส่งรหัสยืนยัน เป็นตัวเลข 6 หลักมาที่หมายเลขดังกล่าว
6. นำข้อมูลเลข 6 หลักใส่ที่ช่อง Enter verification code และกด Verify
7. หากเครื่องที่ใช้งานเป็นเครื่องส่วนตัว ให้เลือก Trust this computer ระบบจะจดจำการยืนยันสิทธิ์ไว้ 30 วัน เสร็จแล้วให้กด Next >
8. กด Confirm เสร็จสิ้นขั้นตอนการเปิดใช้งาน 2-step verification

หลังจากเปิดใช้งาน 2-step verification แล้ว หากมีการ login ด้วย username และ password ที่ถูกต้อง ระบบจะถามหารหัสยืนยันเป็นตัวเลข 6 หลัก โดยระบบจะส่งรหัสยืนยันมาทาง SMS ตามหมายเลขที่กำหนดไว้ 

การใช้งาน Google Authenticator

สำหรับผู้ใช้งาน iOS หรือ Android สามารถติดตั้งโปรแกรม Google Authenticator ลงที่เครื่องโทรศัพท์โดยโปรแกรมนี้จะเป็นตัวสร้างรหัสยืนยันเป็นตัวเลข 6 หลัก ซึ่งจะสะดวกกว่าการรับรหัสยืนยันทาง SMS เนื่องจาก 
  • ไม่ต้องรอระบบส่ง SMS มาให้ 
  • ใช้งานได้แม้ไม่มีสัญญาณโทรศัพท์ 
  • ไม่มีค่าใช้จ่ายในการรับ SMS (ในกรณีที่ผู้ให้บริการเครือข่าย คิดค่าใช้จ่ายในการรับ SMS)

ที่หน้าการตั้งค่า 2-step verification ให้ทำตามขั้นตอน ดังนี้

1. ที่หัวข้อ Mobile application ให้กดที่ link Android หรือ iPhone
2. จะปรากฏขั้นตอนในการติดตั้ง Google Authenticator (สำหรับ Android ติดตั้งได้จาก Play Store สำหรับ  iOS ติดตั้งได้จาก App Store)






































3. กดที่ Can't scan the barcode? จะปรากฏรหัสลับในกล่องสีเหลือง รหัสนี้จะใช้ในการติดตั้ง Google Authenticator (ใส่เพียงครั้งเดียว)

4. บน Android ให้เปิด Google Authenticator กด Begin setup > Enter provided key และใส่รหัสที่ได้จากขั้นตอนที่ 3 (หมายเหตุ: บน iOS หน้าตาอาจแตกต่างกันไป แต่ขั้นตอนการใช้จะคล้าย)


























5. เมื่อใส่รหัสถูกต้อง Google Authenticator จะสร้างรหัสตัวเลข 6 หลัก (พร้อมช่วงเวลาหมดอายุของรหัสตัวเลข)





















6. นำรหัสเลข 6 หลักจาก Google Authenticator ไปใส่ในรายละเอียกในขั้นตอนที่ 2 และกด Verify and Save

การใช้งานโปรแกรมที่ไม่รองรับ 2-step verification ด้วย Application-specific passwords

ในบางกรณีที่ผู้ใช้จำเป็นต้องใช้งานโปรแกรมที่ไม่รองรับ 2-step verification โดยเฉพาะกลุ่มที่ไม่ได้ทำงานบน internet browser เช่น
  • โปรแกรมบน smartphones
  • โปรแกรม mail client เช่น Outlook, Apple Mail, Thunderbird ฯลฯ
  • โปรแกรม chat client
สามารถเข้าใช้งานได้โดยการตั้ง Application-specific passwords ซึ่งจะนำมาใช้แทน password สำหรับโปรแกรมที่ระบุไว้

1. ที่หน้าการตั้งค่า 2-step verification ภายใต้หัวข้อ Application-specific passwords ให้กดที่ลิงก์ Manage application-specific passwords



2. ที่หัวข้อ Generate new application-specific password ให้ใส่ชื่อโปรแกรมที่ต้องใช้งาน account แต่ไม่รองรับ 2-step verification (สามารถใส่เป็นข้อความของเราได้เอง เพื่อให้แยกได้ว่ารหัสผ่านชุดนี้ใช้สำหรับโปรแกรมใด) และกดที่ Generate password

3. ระบบจะแสดงรหัสผ่านสำหรับโปรแกรมที่ระบุไว้ เมื่อมีการตั้งค่า username และ password ที่โปรแกรมดังกล่าว ให้ใส่ username ตามปกติ ส่วน password ให้ใส่รหัสผ่านตรงนี้แทนรหัสผ่านเดิม รหัสผ่านดังกล่าวนำมาใช้เพียงครั้งเดียว (ไม่จำเป็นต้องจำเพื่อนำมาใช้ต่อไป)

ลูกค้า Google Apps สามารถเปิดใช้ 2-step verification เพื่อเพิ่มระดับการรักษาความปลอดภัยให้กับข้อมูลของคุณได้ 

องค์กรใดสนใจนำ Google Apps มาใช้งาน เพื่อเพิ่มความปลอดภัยให้กับข้อมูลขององค์กร สามารถเรียนรู้เพิ่มเติมได้ที่ www.tangerine.co.th หรือติดต่อได้ที่ google@tangerine.co.th




Comments

  1. ไม่ทราบว่ามีรายละเอียดหรือหนังสือให้ศึกษาตรงไหนบ้างครับ

    ReplyDelete

Post a Comment

Popular posts from this blog

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

แนวทางการใช้ Spreadsheet เป็น Directory ด้วย Google Apps Script

การเรียกใช้งาน Google Apps Script