ระบบยืนยันตัวตน 2 ชั้น MFA คืออะไร ทำไมต้องเปิดใช้งาน และ ขั้นตอนการเปิดใช้งาน

ระบบยืนยันตัวตน 2 ชั้น MFA คืออะไร ทำไมต้องเปิดใช้งาน และ ขั้นตอนการเปิดใช้งาน

ระบบยืนยันตัวตน 2 ชั้น หรือ MFA (Multi-Factor Authentication) กำลังจะเริ่มนำมาใช้งานในมหาวิทยาลัยเชียงใหม่ เนื่องจาก ในยุคออนไลน์ข้อมูลสารสนเทศเป็นสิ่งที่สำคัญมาก มช.ได้เล็งเห็นความสำคัญของความปลอดภัยในข้อมูล จึงได้นำ MFA มาใช้งานเพื่อจำกัดการเข้าถึงให้อยู่ภายในขอบเขตที่กำหนด เพื่อเป็นการป้องกันการรั่วไหลข้อมูลและรหัสผ่าน ที่จะนำมาซึ่งผลกระทบกับข้อมูลส่วนตัว อีกทั้งเพื่อปกป้องข้อมูลสารสนเทศของนักศึกษา และบุคลากรของ มช. ให้ปลอดภัย 

MFA (Multi-Factor Authentication) คืออะไร?

MFA หรือ Multi-Factor Authentication คือ วิธีการยืนยันตัวตนเพิ่มเติมหลังจากทำการยืนยันตัวตนโดยการใช้รหัสผ่าน เพื่ออนุญาตเข้าใช้งานระบบเทคโนโลยีสารสนเทศ โดยทั่วไประบบ MFA จะเป็นการใช้เครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบและยืนยันความถูกต้อง  

ประโยชน์ที่เห็นได้ชัดของ MFA (Multi-factor authentication) นั่นก็คือ “ความปลอดภัยที่สูงขึ้น” การเพิ่มเครื่องมือหรือปัจจัยในการรับรองความถูกต้องเข้าด้วยกัน เช่น การใช้ password, hardware token และ biometric เพื่อรับรองความถูกต้องของผู้ใช้งาน สามารถลดความเสี่ยงการละเมิดการเข้าถึงข้อมูลและซอฟต์แวร์ลงได้เป็นอย่างมาก

มช.จะนำ MFA มาใช้กับบริการอะไร?

มช. จะเริ่มนำ MFA มาใช้กับบริการ Office 365 ซึ่งการเข้าใช้บริการทุกบริการภายใต้ Office 365 เช่น CMU Mail, MS.Teams, OneDrive เป็นต้น จะต้องมีการยืนยันตัวตนด้วย MFA ก่อนจึงจะเข้าใช้งานได้

มช.จะเริ่มเปิดใช้งานเมื่อไร ?  

1. ผู้บริหาร (เปิดใช้งานแล้วเมื่อวันที่ 14 ก.พ. 65) 
2. บุคลากร (จะเริ่มเปิดใช้กับส่วนงานแรกวันที่ 5 เม.ย. 65 โดยจะเปิดใช้งานตามลำดับดังไฟล์แนบ) 
3. นักศึกษา (จะประกาศให้ทราบอีกครั้ง) 

ก่อน MFA จะเปิดใช้ ต้องเตรียมตัวอย่างไร ?  

1. ตรวจสอบความถูกต้องของหมายเลขโทรศัพท์เคลื่อนที่ ผ่านเว็บไซต์ https://myaccount.microsoft.com/ (แนะนำให้ใช้หมายเลขโทรศัพท์ปัจจุบันของท่าน) เพื่อรับข้อมูลในการยืนยันตัวตน ศึกษารายละเอียดเพิ่มเติมได้ที่ https://cmu.to/MFA-MyAccount 
2. ศึกษาขั้นตอน วิธีการใช้งาน เพื่อเตรียมความพร้อมสำหรับการใช้งาน MFA หากต้องการความสะดวกแนะนำให้ยืนยันตัวตนผ่านแอปพลิเคชัน Microsoft Authenticator ศึกษารายละเอียดเพิ่มเติมได้ที่ https://cmu.to/MFA-Authenticator 

หากไม่ตรวจสอบข้อมูลจะเป็นอย่างไร ?  

– กรณีที่เบอร์โทรศัพท์ในระบบไม่ถูกต้อง ท่านจะไม่สามารถเข้าใช้งานทุกบริการภายใต้ Office 365 ได้  

– ท่านจะต้องมายืนยันตัวตนด้วยตนเองที่ ITSC เพื่ออัพเดตข้อมูลให้เป็นปัจจุบัน โดยแสดงบัตรประจำตัวประชาชนกับเจ้าหน้าที่ ณ ห้อง One Stop Services ชั้น 1  

ขั้นตอนการยืนยันตัวตนเพื่อการใช้งานระบบสารสนเทศมหาวิทยาลัยเชียงใหม่ ด้วยวิธีการ MFA (MULTI-FACTOR AUTHENTICATION)