มหาวิทยาลัยนเรศวร ยกระดับความปลอดภัยขั้นสูง
สำหรับการใช้งานระบบ Microsoft 365
ด้วยการยืนยันตัวตนแบบสองชั้น Multi-Factor Authentication (MFA)
เพื่อป้องกันการถูกโจรกรรมทางไซเบอร์
—————————————————
ชาว ม.นเรศวร ต้องดำเนินการยืนยันตัวตนแบบ MFA
ภายในวันที่ 31 มกราคม 2567
มิฉะนั้น จะไม่สามารถเข้าใช้ทุกบริการภายใต้ Microsoft 365 ได้
—————————————————
Multi-Factor Authentication (MFA) คืออะไร?
MFA คือ วิธีการยืนยันตัวตนเพิ่มเติมหลังจากทำการยืนยันตัวตนโดยการใช้รหัสผ่าน เพื่ออนุญาตเข้าใช้งานซอฟต์แวร์, ระบบ หรือข้อมูลต่างๆ โดยทั่วไประบบ MFA จะเป็นการใช้เครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบและยืนยันความถูกต้อง เช่น ยืนยันตัวตนผ่าน SMS บนมือถือ การใช้ระบบสแกนนิ้ว หรือการใช้ Certificate เป็นต้น เพื่อความปลอดภัยที่สูงขึ้น ลดความเสี่ยง การละเมิดการเข้าถึงข้อมูลและซอฟต์แวร์
ทำไมจึงควรมี MFA?
เพราะการเข้าถึงข้อมูลด้วย Username และ Password อย่างเดียวอาจไม่ปลอดภัย เนื่องจากผู้ใช้งานบัญชีอาจตั้ง Password ที่ง่ายต่อการคาดเดา อาจมีการจด Password ไว้เพื่อกันลืม หรืออาจมีการแบ่งปัน Password เพื่อการใช้งาน
ม.นเรศวร นำ MFA มาใช้งานอย่างไร
ม.นเรศวร ได้นำ MFA มาใช้กับบริการ Microsoft 365 ซึ่งการเข้าใช้งานทุกบริการภายใต้ Microsoft 365 นั้น จะต้องมีการยืนยันตัวตนแบบสองชั้น จึงจะสามารถเข้าถึงบริการได้
โดยทำการยืนยันตัวตนได้ที่ https://myaccount.microsoft.com/ ซึ่งสามารถเลือกรูปแบบการยืนยันตัวตน ได้ 3 รูปแบบ ดังนี้
ทางเลือกที่ 1 การยืนยันตัวตนแบบ MFA ผ่าน App
Click! คู่มือการตั้งค่า MFA ผ่าน App
ทุกครั้งที่มีการ Sign-in เข้าระบบ
ด้วย Username และ Password ผ่านแล้ว
ระบบจะสุ่มตัวเลขเพื่อนำไปกรอกยืนยันการ Sign-in เข้าสู่ระบบ
ผ่าน Authenticator app บน Smart Phone ที่ท่านลงทะเบียนไว้ โดยสามารถ Download : Microsoft Authenticator ผ่าน App Store หรือ Play Store
ทางเลือกที่ 2 การยืนยันตัวตนแบบ MFA ผ่าน SMS
Click! คู่มือการตั้งค่า MFA ผ่าน SMS
ทุกครั้งที่มีการ Sign-in เข้าระบบ
ด้วย Username และ Password ผ่านแล้ว
ระบบจะสุ่มตัวเลขแล้วส่ง SMS
ไปยังเครื่องโทรศัพท์ที่ท่านได้ลงทะเบียนไว้
เพื่อนำไปกรอกที่หน้า Sing-in อีกครั้ง
เพื่อยืนยัน
ทางเลือกที่ 3 การยืนยันตัวตนแบบ MFA ผ่านการรับสายโทรศัพท์
Click! คู่มือการตั้งค่า MFA ผ่านการรับสายโทรศัพท์
ทุกครั้งที่มีการ Sign-in เข้าระบบ
ด้วย Username และ Password ผ่านแล้ว
ระบบจะโทรเข้าโทรศัพท์เครื่องที่ท่าน
ได้ลงทะเบียนไว้
ให้ท่านรับสายแล้วกด #
จะเป็นการยืนยันการ Sign-in เข้าระบบ
** สำหรับการติดตั้ง Microsoft Authenticator ลงใน Smart Phone **
ประโยชน์ของ MFA
การพิสูจน์ตัวตนโดยการใช้แค่รหัสผ่าน อาจมีความปลอดภัยไม่เพียงพอ ระบบอาจเสี่ยงต่อการถูกโจมตี จากการที่ผู้ใช้งานบัญชีตั้งรหัสผ่านที่ง่ายต่อการคาดเดา หรือขาดการเก็บรักษาที่ถูกต้อง MFA จึงเป็นการยืนยันตัวตนอีกชั้นของระบบ เพื่อความปลอดภัยของบัญชีผู้ใช้งาน ป้องกันไม่ให้เกิดการรั่วไหลของข้อมูล และรหัสผ่านได้
ดังนั้น นิสิต อาจารย์ และบุคลากร ม.นเรศวร ทุกคน
ต้องดำเนินการยืนยันตัวตนแบบ MFA
ภายในวันที่ 31 มกราคม 2567
มิฉะนั้น จะไม่สามารถเข้าใช้ทุกบริการภายใต้ Microsoft 365 ได้
สอบถามเพิ่มเติม ได้ที่ งานระบบเครือข่าย ชั้น 2 อาคาร CITCOMS โทร. 0-5596-1524 หรือ e-Mail : noc@nu.ac.th
คำแนะนำเพิ่มเติม
นอกเหนือจากการยืนยันตัวตนแบบ MFA แล้ว การเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ หรือทุก 3 เดือน ก็เป็นสิ่งที่ควรทำ เพื่อความปลอดภัยของบัญชีผู้ใช้งาน โดย ชาว ม.นเรศวร สามารถทำการเปลี่ยนรหัสผ่านได้ที่ https://password.nu.ac.th/ รหัสผ่านจะต้องมีความยาวไม่น้อยกว่า 8-10 ตัว มีตัวอักษร อักขระ และตัวเลข ที่ยากต่อการคาดเดา และที่สำคัญจงจำรหัสผ่าน และเก็บรักษาไว้ให้ดี และไม่สมควรแบ่งปันรหัสผ่านให้แก่ผู้ใด
