การยืนยันตัวตนแบบ 2 ขั้นตอน (2 Factors Authentication - 2FA) คืออะไร
การยืนยันตัวตนแบบ 2 ขั้นตอน คุณจะได้รับรหัสผ่านแบบใช้ครั้งเดียว (OTP) จากช่องทางการยืนยันตัวตนที่คุณเลือก เมื่อไหร่ก็ตามที่คุณต้องการเข้าสู่ระบบ Taskworld วิธีนี้จะช่วยป้องกันบัญชีของคุณ ไม่ให้บุคคลอื่นแอบอ้างและเข้าใช้งานโดยไม่ได้รับอนุญาตได้
TOTP คืออะไร
(Time-based one-time password) หรือ TOTP คือการสร้างรหัสผ่านแบบใช้ครั้งเดียว ถูกสร้างโดยช่องทางการยืนยันตัวตนที่คุณเลือก และจำเป็นสำหรับการยืนยันตัวตันเมื่อคุณเปิดการใช้งาน 2FA แล้ว
รหัสผ่านจะมีอายุการใช้งานที่จำกัด ขึ้นอยู่กับเครื่องมือยืนยันตัวตนต่างๆ หากคุณไม่กรอกรหัสให้ทันเวลา เครื่องมือยืนยันตัวตนของคุณจะทำการสร้างรหัสผ่านใหม่ต่อไปเรื่อยๆ โปรดใส่รหัสล่าสุดที่คุณได้รับเพื่อเข้าสู่ระบบ Taskworld
ใครสามารถใช้งาน 2FA ได้บ้าง
ผู้ใช้ Taskworld ทุกคนสามารถเข้าสู่ระบบด้วยการกรอกอีเมลและรหัสผ่าน หรือเข้าสู่ระบบผ่าน Google Single Sign-on (SSO) ได้ โดย 2FA จะยังไม่สามารถใช้งานได้กับ SSO โดยบริษัทภายนอกได้
จะเกิดอะไรขึ้นถ้าเครื่องมือยืนยันตัวตน (authenticator) ไม่สามารถใช้งานได้
เมื่อคุณเปิดการใช้งาน 2FA คุณสามารถตั้งค่าอีเมลเพื่อเป็นสำรองไว้ในกรณีที่คุณอาจจะทำเครื่องมือยืนยีนตัวตนสูญหาย หรือมีเหตุให้ไม่สามารถใช้งานได้ โดยระบบจะทำการส่ง OTP ไปที่อีเมลของคุณ และคุณจะมีเวลา 15 นาทีเพื่อเข้าสู่ระบบได้อีกครั้ง
หากปิดการใช้งาน 2FA จะเกิดอะไรขึ้นกับอีเมลที่ตั้งค่าไว้เป็นช่องทางกู้คืน
หากคุณปิดใช้งาน 2FA การตั้งค่าอีเมลไว้เป็นช่องทางการกู้คืนจะถูกปิดด้วยเช่นกัน ในทางกลับกันหากคุณปิดการตั้งค่าอีเมลเป็นช่องทางกู้คืน 2FA ของคุณจะยังทำงานได้ตามปกติ
หมายเหตุ: โปรดทำตามขั้นตอนต่อไปนี้เพื่อให้แน่ใจว่าคุณจะมีช่องทางการกู้คืน
การเปิดการใช้งาน 2FA
เปิด การตั้งค่าบัญชีผู้ใช้ โดยการกดที่รูปโปรไฟล์ที่มุมบนขวาของหน้าจอ
กดที่แท็บ “ความปลอดภัย” (Security)
กดที่ “เปิดใช้งาน” (Enable) เพื่อเชื่อมต่อกับแอปยืนยันตัวตน เราแนะนำแอปเหล่านี้:
แสกนคิวอาร์โค้ดกับแอปยืนยันตัวตนของคุณและกรอกรหัสผ่านของคุณ
คุณจะได้รับโค้ด 6 หลักจากแอปยืนยันตัวตนของคุณ กรอกโค้ดและกดปุ่ม “เปิดใช้งาน” (Enable)
เมื่อเชื่อมต่อกับแอปยืนยันตัวตนของคุณแล้ว หน้าต่างจะปรากฎขึ้นและแสดงรายการรหัสฉุกเฉิน
คุณสามารถคัดลอกรหัสฉุกเฉินหรือดาวน์โหลดเก็บไว้ได้
ในหน้าต่างเดียวกันคุณจะเห็นตัวเลือกการเพิ่มอีเมลสำรองเพื่อกู้คืนบัญชี ในกรณีที่ไม่สามารถใช้แอปยืนยันตัวตนได้
หลักจากกดปุ่ม Add now แล้ว ยืนยันการเพื่มอีเมลสำรองเพื่อกู้คืนบัญชีโดยการกรอกรหัส OTP ที่คุณได้รับทางอีเมล
กรอก OTP ที่ได้รับทางอีเมลและกด ดำเนินการต่อ (Continue)
คุณได้ทำการตั้งต่าอีเมลเป็นช่องทางกู้คืนสำรองเรียบร้อยแล้ว
การเข้าสู่ระบบ Taskworld ด้วย 2FA
จากหน้าเข้าสู่ระบบ กรอกอีเมลและรหัสผ่านสำหรับเข้าสู่ระบบ หรือเลือก “เข้าสู่ระบบด้วย Google”
คุณจะได้รับโค้ด 6 หลักจากแอปยืนยันตัวตนของคุณ
กรอกรหัส 6 หลักที่ได้รับและกด “Confirm Code”
เพียงเท่านี้คุณก็เข้าสู่ระบบเรียบร้อยแล้ว!
สำหรับแอดมินเวิร์คสเปซ:
คุณสามารถตรวจสอบได้ว่าสมาชิกคนไหนมีการเปิดใช้งาน 2FA ในเมนู “ผู้ใช้” (People) โดยสังเกตได้จากไอคอนเกราะป้องกันสีเขียวใกล้กับชื่อของสมาชิก