รหัสผ่านคือด่านแรกของความปลอดภัยในระบบบัญชีขององค์กร ถ้าปล่อยให้ผู้ใช้ตั้งรหัสผ่านสั้น ง่าย หรือใช้ชุดเดิมซ้ำ ๆ ก็เสี่ยงทั้งเรื่องบัญชีถูกแฮก และข้อมูลสำคัญรั่วไหลได้ง่ายมาก
ใน Google Workspace แอดมินสามารถกำหนด นโยบายรหัสผ่าน (Password Policy) กลางขององค์กรได้ เช่น
กำหนดความยาวขั้นต่ำ
บังคับความซับซ้อน
กำหนดอายุรหัสผ่าน (ให้เปลี่ยนใหม่ทุก X วัน)
บังคับใช้นโยบายแตกต่างกันตาม OU (Origanizational Unit) เช่น ผู้บริหารเข้มงวดกว่าพนักงานทั่วไป
คู่มือนี้จะพาไปดูขั้นตอนตั้งค่านโยบายรหัสผ่านแบบทีละขั้น ทำในหน้า Admin Console เหมาะสำหรับแอดมินที่อยากยกระดับความปลอดภัยให้บัญชีผู้ใช้ทั้งองค์กร แต่ยังไม่อยากลงลึกด้าน Security ขั้นสูงมากเกินไป
แนวคิดพื้นฐานของ Password Policy ใน Google Workspace
ก่อนลงมือ ให้เข้าใจภาพรวมสั้น ๆ ก่อนว่า นโยบายรหัสผ่านมีผลต่ออะไรบ้าง
ผลต่อผู้ใช้
รหัสผ่านต้องตรงตามเงื่อนไข เช่น ความยาวขั้นต่ำ และความซับซ้อนที่กำหนด
เมื่อครบกำหนดอายุรหัสผ่าน ผู้ใช้จะถูกบังคับให้เปลี่ยนรหัสผ่านใหม่
ผลต่อแอดมิน
สามารถกำหนดนโยบายต่างกันในแต่ละ Organizational Unit (OU)
ตัวอย่างเช่น
OU “ผู้บริหาร” กำหนดรหัสผ่านยาวและหมดอายุเร็ว
OU “พนักงานทั่วไป” กำหนดเงื่อนไขผ่อนลงมาบ้าง
การวาง Password Policy ที่ดี ควรให้สมดุลระหว่าง “ความปลอดภัย” และ “การใช้งานจริง” ไม่เข้มงวดจนผู้ใช้จำไม่ได้ แต่ก็ไม่อ่อนจนเสี่ยงเกินไป
ขั้นตอนวิธีสร้างกำหนดรหัสผ่าน
ให้ Login เข้าสู่หน้า Admin Console ด้วย URL: admin.google.com
ล็อกอินด้วยบัญชีผู้ดูแลระบบ (Admin) ของ Google Workspace จากนัันคลิก Next
ใส่รหัสผ่านของแอดมินจากนั้นกดปุ่ม Next
ที่เมนูด้านซ้าย คลิกที่ “Security” จากนั้นคลิกที่ “Authentication” แล้วเลือก “Password management”
ที่ “Password management” ขั้นต้นแนะนำให้ทำการกำหนดค่า
- Length: กำหนดความยาวของรหัสผ่าน ขั้นต่ำตั้งแต่ 8 ตัวขึ้นไป (รวมทั้งตัวพิมพ์เล็ก, พิมพ์ใหญ่, ตัวเลข และตัวอักขระ) แต่ไม่เกิน 100 ตัว
- Expiration: กำหนดวันหมดอายุของรหัสผ่าน
จากนั้นกด “SAVE”
สำหรับใครที่ไม่รู้ว่าจะตั้งรหัสผ่านยังไง สามารถดูได้ที่บทความ เทคนิคการตั้งรหัสผ่านให้ปลอดภัย
เพื่อไม่ให้รหัสผ่านเดิมถูกใช้ไปนานจนเสี่ยง ควรกำหนดอายุรหัสผ่านที่เหมาะสม โดยมีให้เลือก ดังนั้น
- 30 วัน
- 60 วัน
- 90 วัน
- 180 วัน
- 365 วัน
ซึ่งองค์กรส่วนใหญ่มักจะตั้งอายุรหัสผ่านไว้ที่ราว ๆ 90–180 วัน หรือหากไม่ต้องการเปลี่ยนรหัสผ่านบ่อย ๆ ให้เลือก “Never expires”
สื่อสารกับผู้ใช้ในองค์กร
หลังตั้งค่า Password Policy แล้ว ขั้นตอนสำคัญอีกขั้นคือการแจ้งให้ผู้ใช้ทราบ
เนื้อหาที่ควรสื่อสาร เช่น
ตั้งแต่วันนี้เป็นต้นไป รหัสผ่านต้องมีความยาวขั้นต่ำเท่าไร
ถ้ามีการบังคับเปลี่ยนรหัสผ่านทุก X วัน ให้แจ้งล่วงหน้า
แนะนำวิธีตั้งรหัสผ่านที่จำง่ายแต่เดายาก เช่น ใช้ประโยคสั้น ๆ ผสมตัวเลขและตัวอักษร หรือหลีกเลี่ยงชื่อเล่น วันเกิด เบอร์โทรศัพท์ ฯลฯ
การเตรียม FAQ สั้น ๆ หรือคู่มือประกอบ จะช่วยลดคำถามซ้ำจากผู้ใช้ได้เยอะ
การตั้งค่านโยบายรหัสผ่าน (Password Policy) ใน Google Workspace เป็นพื้นฐานสำคัญของการดูแลความปลอดภัยบัญชีผู้ใช้ในองค์กร แอดมินสามารถ
กำหนดความยาวและความซับซ้อนของรหัสผ่าน
ตั้งอายุรหัสผ่านเพื่อบังคับให้มีการเปลี่ยนตามรอบ
ใช้ระดับ OU เพื่อแยกนโยบายตามประเภทผู้ใช้หรือระดับความเสี่ยง
เมื่อวาง Password Policy ได้เหมาะสม ระบบขององค์กรก็จะมีเกราะป้องกันที่แข็งแรงขึ้นอีกชั้น โดยไม่กระทบการใช้งานจริงมากจนเกินไป
หากองค์กรของคุณต้องการยกระดับความปลอดภัยของ Google Workspace ให้ครบทั้ง
นโยบายรหัสผ่าน (Password Policy)
การยืนยันตัวตนหลายขั้นตอน (2-Step Verification)
การจัดโครงสร้าง OU และสิทธิ์ของผู้ใช้
ทีมงาน hostatom สามารถช่วยออกแบบและตั้งค่าระบบให้เหมาะกับการใช้งานจริงขององค์กร ตั้งแต่เริ่มต้นใช้งาน ไปจนถึงการดูแลและปรับจูนด้านความปลอดภัยให้สมดุลทั้งความปลอดภัยและความสะดวกในการใช้งาน
ดูรายละเอียดเพิ่มเติมได้ที่
Google Workspace โดย hostatom
https://www.hostatom.com/google-workspace
