Multi-Factor Authentication (MFA) คืออะไร
MFA คือ วิธีการยืนยันตัวตนเพิ่มเติมหลังจากทำการยืนยันตัวตนโดยการใช้รหัสผ่าน เพื่ออนุญาตเข้าใช้งาน ซอฟต์แวร์, ระบบ หรือข้อมูลต่างๆ โดยทั่วไประบบ MFA จะเป็นการใช้เครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบและยืนยันความถูกต้องเช่น ยืนยันตัวต้นผ่าน SMS บนมือถือ การใช้ระบบสแกนนิ้ว หรือการใช้ Certificate เป็นต้น เพื่อความปลอดภัยที่สูงขึ้น ลดความเสี่ยง การละเมิดการเข้าถึงข้อมูลและซอฟต์แวร์
ทำไมถึงควรมี MFA
เพราะการเข้าถึงข้อมูลด้วย User name และ Password อย่างเดียวไม่ปลอดภัย เนื่องจากผู้ใช้อาจตั้ง Password ที่ง่ายต่อการเดา อาจมีการจด Password ไว้เพื่อกันลืม หรืออาจมีการแบ่งปัน Password ให้เพื่อนร่วมงาน
มช.นำมาใช้งานอย่างไร
มช. ได้เริ่มมีการนำ MFA มาใช้กับบริการ Office365 ซึ่งการเข้าใช้งานทุกบริการภายใต้ Office365 นั้น จะต้องมีการยืนยันตัวตน 2 ครั้งจึงจะสามารถเข้าถึงบริการได้
เหตุผลที่ มช. นำ MFA มาใช้งาน
1.เพื่อความปลอดภัยของบัญชีผู้ใช้
2.เพื่อป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลและรหัสผ่าน ที่จะนำมาซึ่งผลกระทบกับข้อมูล
ต้องเตรียมตัวอย่างไร ?
1.ตรวจสอบความถูกต้องของหมายเลขโทรศัพท์เคลื่อนที่ ผ่านเว็บไซต์ https://myaccount.microsoft.com/ (แนะนำให้ใช้หมายเลขโทรศัพท์ปัจจุบันของท่าน) เพื่อรับข้อมูลในการยืนยันตัวตน
2.ศึกษาขั้นตอน เพื่อเตรียมความพร้อมสำหรับการใช้งาน MFA ได้จากไฟล์เอกสารด้านล่าง
วีดีโอการเตรียมตัวก่อน MFA จะเริ่มใช้งาน
หากไม่ทำการตรวจสอบข้อมูลจะเป็นอย่างไร ?
จะไม่สามารถเข้าใช้ทุกบริการภายใต้ Microsoft 365 ได้ เช่น Outlook, Teams หรือ OneDrive เป็นต้น
ต้องมายืนยันตัวตนด้วยตนเองที่ ITSCเพื่อทำการอัพเดตข้อมูลในระบบให้เป็นปัจจุบัน
โดยแสดงบัตรประชาชนให้กับเจ้าหน้าที่ ณ ห้อง One Stop Services ชั้น 1
วีดีโอการเพิ่มวิธีการยืนยันตัวตนด้วย Microsoft Authenticator
ชาว มช. หากต้องการเปลี่ยนเบอร์โทรศัพท์
หลังจากเปิดใช้การยืนยันแบบ MFA แล้ว ต้องเตรียมตัวอย่างไร?
ก่อนทำการเปลี่ยนแปลงเบอร์โทรศัพท์
2. ทำการ Login ด้วย CMU Account และกดที่ Update info
3. หลังจากนั้น กด Change เพื่อเปลี่ยนแปลงเบอร์โทรศัพท์ หรือ กด Add sign-in method เพื่อเพิ่มวิธีการยืนยันตัวตนเพิ่มเติม
กรณีกด Change เพื่อเปลี่ยนแปลงเบอร์โทรศัพท์ให้เป็นปัจจุบัน
1. ให้ทำการกรอกเบอร์โทรศัพท์ใหม่ ทดแทนเบอร์เดิม หลังจากนั้นกดเลือก Text me a code เพื่อรับรหัส OTP ผ่าน SMS หรือ Call me เพื่อรับรหัส OTP ผ่านสายโทรเข้า แล้วจึงกด Next
2. กรอกรหัส OTP ที่ได้รับแล้วจึงกด Next รอระบบประมวลผลสักครู่แล้วจึงกด Done
หลังจากนั้นตรวจสอบเบอร์โทรศัพท์ว่าเป็นเบอร์โทรศัพท์ปัจจุบันแล้วจึงเป็นอันเสร็จสิ้น
กรณีกด Add sign-in method เพื่อเพิ่มวิธีการยืนยันตัวตนด้วยวิธีเพิ่มเติม
วิธีที่แนะนำคือใช้ Microsoft Authenticator สามารถดูรายละเอียดได้วีดีโอนี้
หากไม่ได้เปลี่ยนแปลง หรือไม่สามารถรับรหัส OTP ได้ ให้ทำการติดต่อ One Stop Services ชั้น 1 สำนักบริการเทคโนโลยีสารสนเทศ เพื่อทำการแก้ไขข้อมูล
หากต้องเดินทางไปต่างประเทศ แต่บัญชีอีเมล @cmu.ac.th ต้องยืนยันตัวตนด้วย MFA
สามารถยืนยันผ่านแอป Microsoft Authenticator แทนการรับรหัส OTP ผ่านเบอร์โทรศัพท์ได้
วิธีการเพิ่มวิธีการยืนยันตัวตนสองชั้น ด้วย Microsoft Authenticator 2. คลิกรูปโปรไฟล์มุมขวาบน และเลือกเมนู View account
3. เลือกเมนู Security info และกด Add method
4. เลือก Authenticator app และกด Next จนถึงหน้าที่แสดง QR code
5. ทำการโหลดแอปพลิเคชัน Microsoft Authenticator
6. เปิดแอปพลิเคชัน Microsoft Authenticator และกดเลือก Scan a QR code แล้วทำการสแกนบนหน้าเว็บไซต์
หลังจากที่สแกน QR code แล้ว 
1. เมื่อ Login เข้าใช้บริการภายใต้ Office 365 ให้เลือกยืนยันตัวตนด้วยแอป
2. หลังจากนั้นจะได้รับการแจ้งเตือนจากแอปพลิเคชัน Microsoft Authenticator ให้ทำการกดอนุมัติ
3. เลือกยืนยันตัวตนตามที่ได้ตั้งค่าไว้บนอุปกรณ์ เช่น สแกนใบหน้า สแกนลายนิ้วมือ หรือกรอกรหัสผ่าน เป็นต้น ก็จะสามารถเช้าใช้งานได้ตามปกติ