การเข้าถึงระบบสำคัญขององค์กร หรือเครื่องมือที่เกี่ยวข้องกับข้อมูลภายใน หากมีการยืนยันตัวตนเพียงครั้งเดียว อาจไม่เพียงพอต่อความปลอดภัยในระยะยาว
Reauthentication เป็นฟีเจอร์ที่ช่วยเพิ่มความปลอดภัยอีกระดับ โดยกำหนดให้ผู้ใช้งานต้องยืนยันตัวตนซ้ำเป็นระยะ ๆ ไม่ว่าจะเป็น
การกรอกรหัสผ่านใหม่ หรือใช้ Security Key ตามนโยบายขององค์กร เพื่อช่วยลดความเสี่ยงจากการเข้าถึงระบบโดยไม่ได้รับอนุญาตได้มีประสิทธิภาพมากขึ้น
- ต้องใช้สิทธิ์ Super Admin เท่านั้น
- ใช้งานได้กับ Google Cloud Console และ SDK
- การตั้งค่าอาจใช้เวลาสูงสุด 24 ชั่วโมง จึงจะมีผลกับผู้ใช้ทั้งหมด
ขั้นตอนการตั้งค่า Reauthentication
เข้าสู่ระบบ Google Admin Console ด้วยบัญชีแอดมิน
ไปที่เมนู Security
เลือก Google Cloud session control
เลือก OU ที่ต้องการตั้งค่า
ติ๊กเปิดใช้งาน Require reauthentication ที่หัวข้อ Reauthentication policy
จากนั้นตั้งค่ารายละเอียดเพิ่มเติม เช่น:
- เปิดใช้งาน Exempt trusted apps หากต้องการให้แอปที่เชื่อถือได้สามารถเข้าใช้งานได้เลย โดยไม่ต้องยืนยันตัวตนซ้ำอีกครั้ง
- กำหนดรอบช่วงเวลาการยืนยันตัวตน ที่หัวข้อ Reauthentication frequency
- เลือกรูปแบบการยืนยันตัวตน ที่หัวข้อ Reauthentication method เช่น
- Password (รหัสผ่าน)
- Security key (กรณีที่องค์กรเปิดใช้งานแล้ว)
เมื่อเสร็จแล้ว คลิก Override เพื่อยืนยันการตั้งค่า
- สำหรับบัญชีผู้ใช้งานทั่วไป แนะนำให้ตั้งความถี่ประมาณ ทุก 24 ชั่วโมง เพื่อไม่ให้กระทบการทำงานมากเกินไป
- สำหรับบัญชีที่ต้องมีการเข้าถึงข้อมูลสำคัญ ควรกำหนดความถี่ให้สั้นลง เช่น ทุก 8–12 ชั่วโมง
- หากมีผู้ใช้งานนอกสถานที่ ควรแจ้งให้ทราบล่วงหน้า เพื่อป้องกันความสับสนเมื่อระบบให้ยืนยันตัวตนใหม่
วิธีนี้จะช่วยให้องค์กรลดความเสี่ยงจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต พร้อมควบคุมการใช้งาน Google Workspace ได้อย่างเหมาะสม โดยไม่รบกวนการทำงานในระยะยาว
หากต้องการตั้งค่าความปลอดภัย Google Workspace ให้เหมาะกับองค์กรของคุณมากยิ่งขึ้น
hostatom มีทีมผู้เชี่ยวชาญช่วยดูแล ตั้งค่า และให้คำแนะนำได้ครบในที่เดียว ช่วยให้ระบบพร้อมใช้งานอย่างมั่นใจตั้งแต่วันแรก
