Passwords & MFA
รหัสผ่านที่ดีและ MFA (การยืนยันตัวตนหลายชั้น) ช่วยกันบัญชีถูกขโมยแม้รหัสผ่านจะหลุด.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
Passwords & MFA คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนเริ่มต้น
ใช้เมื่อไหร่
ตอนตั้งหรือเปลี่ยนรหัสผ่านบัญชีงานและบัญชีสำคัญ.
อ่านแล้วทำอะไรต่อ
แทนรหัสแบบ P@ss123 ใช้วลีหลายคำที่ไม่เกี่ยวข้องกัน เช่น ควายม่วงวิ่งข้ามเดือน ทำให้ยาวและเดายากแต่ยังพอจำได้ และให้ password manager จำตัวที่เหลือ.
เห็นภาพ: ทริคนี้เป็นยังไง
Pass123! สั้น เดาง่าย ใช้ซ้ำหลายที่ ไม่มี MFA
ม้าฟ้า-กินดาว-เจ็ดดวง ยาว จำง่าย เดายาก + แอป Authenticator (MFA) ไม่ใช้ซ้ำ
ใช้ตอนไหน?
- ตอนตั้งหรือเปลี่ยนรหัสผ่านบัญชีงานและบัญชีสำคัญ.
- ตอนเปิดใช้ MFA ให้บัญชีอีเมล Microsoft 365 และระบบที่เข้าถึงข้อมูลอ่อนไหว.
- เมื่อต้องเลือกวิธี MFA เช่น แอป authenticator แทน SMS เพื่อความปลอดภัยที่สูงกว่า.
ความหมาย
รหัสผ่านที่ดีคือยาว เดายาก และไม่ซ้ำกันในแต่ละบริการ. MFA (Multi-Factor Authentication คือการยืนยันตัวตนมากกว่าหนึ่งชั้น) เพิ่มขั้นที่สอง เช่น โค้ดจากแอป authenticator หรือการกดอนุมัติบนมือถือ ทำให้ผู้ขโมยรหัสผ่านอย่างเดียวเข้าบัญชีไม่ได้. แนะนำใช้ passphrase (วลีหลายคำ) และ password manager (โปรแกรมจำรหัสผ่าน) แทนการจำเอง.
หลักตั้งรหัสผ่านและเปิด MFA
ยาวอย่างน้อย 12-16 ตัว -> ไม่ซ้ำข้ามบริการ -> ใช้ password manager -> เปิด MFA แบบแอป authenticator -> เก็บรหัสสำรอง (backup codes) ไว้ที่ปลอดภัย.
Long passphrase + unique per site -> Password manager -> MFA (authenticator app) -> Save backup codesตัวอย่างการใช้
Passphrase เดายากแต่จำง่าย
แทนรหัสแบบ P@ss123 ใช้วลีหลายคำที่ไม่เกี่ยวข้องกัน เช่น ควายม่วงวิ่งข้ามเดือน ทำให้ยาวและเดายากแต่ยังพอจำได้ และให้ password manager จำตัวที่เหลือ.
เลือก MFA แบบแอปแทน SMS
SMS ถูกดักหรือสลับซิมได้ จึงควรใช้ Microsoft Authenticator หรือแอป OTP (รหัสผ่านครั้งเดียว) ที่สร้างโค้ดในเครื่อง ปลอดภัยกว่า.