Tag: 2Fa

  • Passkey and security keys in Google

    Passkey and security keys in Google

    grianggrai.n

    เพื่อการเข้าใช้งานที่ง่ายขึ้นไปอีกขั้นแต่ปลอดภัยอยู้ (เสียงสูง)​​ Passkey เป็นการยืนยันตัวตนสองขั้นตอนอีกวิธีที่ใช้เพิ่มความปลอดภัยให้กับการล็อคอินเข้าใช้งาน มาตั้งค่าเพิ่มเติมกันสำหรับ Google

    1. เริ่มต้นล็อคอินเข้าระบบที่ https://myaccount.google.com/
    2. เมื่อล็อคอินเข้าระบบเรียบร้อยให้คลิกที่ Security แล้วเลื่อนลงมาที่ How you sign in to Google
    1. คลิกที่ 2-Step Verification จะได้ดังภาพ
    1. ในส่วนของ Second steps คลิกที่ Passkeys and security keys ได้ผลดังภาพ
    1. คลิก Create a passkey จะมีหน้าต่างหรือป็อบอัพแสดงขึ้นมาเพื่อให้เราใส่รหัสผ่านของเครื่องคอมพิวเตอร์ หรือมือถือที่ใช้เปิดหน้านี้ขึ้นมา อย่างในตัวอย่างนี้เปิดในเครื่องที่ใช้ระบบสแกนลายนิ้วมือในการเข้าใช้งาน ก็ให้สแกนลายนิ้วมือ เพื่อสร้าง Passkey เพียงเท่านี้ก็เสร็จ
    1. จะได้ดังรูป
    1. คลิก Try it out เพื่อทดสอบใช้งาาน ก็จะมีป็อบอัพให้กรอกรหัสผ่านเข้าเครื่องหรือรหัสปลดล็อคเครื่องหรือข้อมูลไบโอเมทริกอื่นๆ ที่ใช้ล็อคอินเข้าเครื่องที่เปิดใช้งานขึ้นมา
    1. เมื่อใส่ข้อมูลที่ร้องขอลงไปแล้วเพื่อยืนยันตัวตนเรียบร้อยจะได้ดังภาพ
    1. คลิก Done เป็นอันเสร็จ
    • จบขอให้สนุก
  • วิธีตั้งค่า 2FA (Two-Factor Authentication) บนบัญชี Google

    วิธีตั้งค่า 2FA (Two-Factor Authentication) บนบัญชี Google

    grianggrai.n

    เร็วๆ นี้บริการของ Google ของมหาวิทยาลัย จะต้องทำการเปิดการยืนยันตัวตนหลายขั้นตอน 2FA (Two-Factor Authentication) หรือ MFA (Multi Factor Authentication) สำหรับผู้ที่ไม่เคยตั้งค่า 2FA สามารถทำได้ดังนี้

    1. เปิดเว็บ https://myaccount.google.com/ จะได้หน้าล็อคอิน
    1. ล็อคอินให้เรียบร้อยจะได้ดังภาพ
    1. คลิกที่ Security จะได้ดังภาพ
    1. คลิก + Set up authenticator จะได้ QR code ขึ้นมาดังภาพ
    1. เปิดแอ็พ Microsoft Authenticator ที่เคยใช้งานอยู่กับ Microsoft อยู่แล้ว จะได้ไม่ต้องลงแอ็พอื่น ๆ เพิ่มเติม
    2. เมื่อเปิดแอ็พ Microsoft Authenticator จะได้ดังภาพ
    1. กดเครื่องหมาย + ที่มุมบนขวา จะได้ดังภาพ
    1. เมื่อสแกน QR Code เสร็จ ในมือถือจะได้ดังภาพ
    1. ให้กด Next ในเว็บจะได้หน้าดังภาพ ให้นำตัวเลขจาก Microsoft Authenticator ในส่วนของ Google มาใส่แล้วกด Verify
    1. จะได้หน้าดังภาพ
    1. คลิก Turn on อีกครั้งจะได้หน้าดังภาพ
    1. คลิก Turn on 2-Step Verification แล้วกด Done
    1. จะได้ดังภาพ
    1. กดลูกศร ย้อนกลับมาดูที่หน้า Security ในส่วนของ How you sign in to Google หัวข้อ 2-Step Verification ต้องมีสถานะเป็น On ดังภาพ
    1. ทดสอบล็อคเอาท์และล็อคอินใหม่ เมื่อใส่รหัสผ่านแล้วจะมีหน้า 2-Step Verification ขึ้นมาถาม ให้เปิดแอ็พ Microsoft Authenticator นำรหัสจากแอ็พในหัวข้อ Google มาใส่แล้วกด Next ก็จะเข้าระบบได้เรียบร้อย
    • จบขอให้สนุก
  • Passkey in Microsoft Authenticator

    Passkey in Microsoft Authenticator

    grianggrai.n

    Passkey คือ กลไกการยืนยันตัวตนที่ใช้หลักการของ cryptographic key pair (คู่กุญแจเข้ารหัส) แทนการใช้รหัสผ่าน — chatgpt

    อะไรอีก!!! Passkey ได้ถูกเปิดให้ใช้งานได้แล้วใน Microsoft 365 ของมหาวิทยาลัย (มาแบบไม่ตั้งตัว หลังจากที่รออยู่หลายเดือน) …

    รายละเอียดคร่าว ๆ จาก chatgpt

    ✅ ข้อดีของ Passkey in Microsoft

    หัวข้อรายละเอียด
    🔐 ปลอดภัยกว่า PasswordPasskey ใช้การเข้ารหัสแบบคู่กุญแจ (public-private key) ซึ่งลดความเสี่ยงจาก phishing, credential stuffing และการรั่วไหลของรหัสผ่าน
    👆 ใช้งานง่ายไม่ต้องจำรหัสผ่านอีกต่อไป ใช้เพียง biometric (เช่น สแกนนิ้ว หรือ Face ID) หรือ PIN
    📱 ผูกกับอุปกรณ์Passkey ที่ใช้กับ Microsoft Authenticator จะผูกกับอุปกรณ์และยืนยันตัวตนในเครื่องเท่านั้น
    ☁️ ไม่ต้องพึ่ง SMS/OTPไม่ต้องรอรหัส OTP ทาง SMS หรืออีเมลที่อาจถูกดักจับได้
    🧑‍💼 เหมาะกับองค์กรรองรับการจัดการผ่าน Microsoft Entra ID (Azure AD เดิม), ตั้งค่าบังคับใช้นโยบาย MFA หรือ Passwordless ได้ง่าย
    💼 ผูกกับแอป Authenticator โดยตรงMicrosoft Authenticator ช่วยจัดการ passkey ได้โดยตรงในแอปเดียว

    ❌ ข้อเสียของ Passkey in Microsoft

    หัวข้อรายละเอียด
    🔒 ขึ้นกับอุปกรณ์หากอุปกรณ์หาย หรือถูก factory reset โดยไม่ได้สำรองข้อมูล passkey อาจต้องตั้งค่าใหม่ทั้งหมด
    🔄 ยังไม่ sync ได้ทุกกรณีPasskey ของ Microsoft ยังไม่สามารถ sync ข้ามอุปกรณ์ได้ในบางกรณี (โดยเฉพาะในองค์กรแบบ hybrid หรือที่ยังไม่รองรับ synced passkey เต็มตัว)
    🛠 ต้องตั้งค่าล่วงหน้าต้องมีการเตรียมความพร้อม เช่น เปิดใช้งาน FIDO2 ใน Entra ID, ผูกอุปกรณ์ และมีสิทธิ์ในการจัดการนโยบาย
    🌐 ยังมีเว็บไซต์/ระบบที่ไม่รองรับไม่ใช่ทุกบริการของ Microsoft หรือ third-party ที่รองรับ passkey (โดยเฉพาะระบบ legacy)
    👥 ความเข้าใจของผู้ใช้ผู้ใช้ทั่วไปอาจยังไม่คุ้นเคยกับแนวคิด passkey ทำให้เกิดความสับสนช่วงเริ่มต้นใช้งาน

    ซึ่งถ้าใช้เป็นแล้วชีวิตจะง่ายขึ้นกว่าเดิม (หรือเปล่า) มาถึงวิธีการตั้งค่า

    1. ต้องเคยตั้งค่า Microsoft Authenticator มาแล้ว หากยังไม่ตั้งค่าสามารถดูวิธีการตั้งค่า ได้ที่ Microsoft Authenticator
    2. เปิดแอ็พ Microsoft Authenticator ในมือถือ
    1. แตะ 1 ครั้งที่บัญชีของ Prince of Songkhla Unive… จะได้ดังภาพ เลือก Create a passkey
    1. ได้ดังภาพคลิก Sign in
    1. ได้ดังภาพกด Send notification
    1. จะปรากฏตัวเลขให้ยืนยันตัวตนดังภาพ
    1. รอสักครู่จะมีช่องปรากฎให้ใส่ตัวเลข
    1. กรอกตัวเลขลงไป
    1. กด yes เพื่ออนุมัติการลงชื่อเข้าใช้ รอสักครู่กด Done เป็นอันเสร็จ
    1. การใช้งานครั้งแรก ให้เปิดเว็บ https://mysignins.microsoft.com/security-info ใน Computer เพื่อความสะดวก จะได้หน้าล็อคอิน กรอกอีเมลลงไป
    1. โดยปกติหากเปิดใช้งาน Passkey แล้ววิธีการจะเปลี่ยนเป็น Passkey โดยปริยาย จะปรากฎคิวอาร์โค้ดขึ้นมาดังภาพ
    1. ให้นำมือถือเครื่องที่ได้สร้าง Passkey เอาไว้ เปิดแอ็พกล้องถ่ายรูปธรรมดา หรืออาจจะใข้ไลน์ (รูปถัดมา) มาแสกนคิวอาร์โค้ดดังกล่าว ให้มีข้อความว่า Sign in with a passkey ปรากฎขึ้นมา เอานิ้วจิ้มที่ข้อความนั้น
    แอ็พกล้องธรรมดา
    ใช้แอ็พไลน์
    1. เอานิ้วจิ้มที่ข้อควาาม Sign in with a passkey หรือ Tap here to open link จะได้ดังภาพ
    แอ็พกล้องปกติ
    แอ็พไลน์
    1. เมื่อกด Continue ในมือถือ รอสักครู่ระบบจะเข้าสู่ระบบให้ท้นที
    2. จบขอให้สนุก

  • Microsoft Authenticator

    grianggrai.n

    Microsoft 365 จะมีการเปิด Multi-Factor Authentication ไว้โดยปริยายต้องตั้งค่าดังต่อไปนี้

    • สำหรับบุคลากรเป็น @psu.ac.th
    • นักศึกษารหัสนักศึกษาขึ้นต้นด้วย 67 เป็นต้นไปเป็น @psu.ac.th
    • และส่วนนักศึกษารหัสนักศึกษาขึ้นต้นด้วย 66 65 64 … ยังเป็น @email.psu.ac.th
    • วิดีโอแนะนำการตั้งค่า Microsoft Authenticator
    • iOS และ Android ให้ติดตั้งโปรแกรมชือ Microsoft Authenticator ความต้องการขั้นต่ำ iOS14 หรือสูงกว่า, Android 8.0 หรือสูงกว่า
    • การยืนยันตัวตนด้วย SMS สำหรับมือถือรุ่นเก่า
    • ภาพจาก App Store และ Play Store ค้นหาว่า “microsoft authenticator”
    iOS
    Andriod
    • พักไว้ก่อนแล้วกลับมาที่ PC
    • เข้าเว็บไซต์ http://email.psu.ac.th หรือ https://outlook.com/email.psu.ac.th หรือ https://outlook.office365.com/email.psu.ac.th
    • ให้ใส่ username ในรูปแบบ username.s@psu.ac.th หรือ รหัสนักศึกษา@email.psu.ac.th แล้วกด Next จะได้หน้าต่างที่ต้องเลือกว่าเป็นบัญชีประเภทไหน เลือก บัญชีที่ทำงานหรือโรงเรียน
    • ได้หน้าใส่รหัสผ่าน ให้กรอกรหัสผ่านของ PSU Passport ลงไป
    • เมื่อกด Sign In เนื่องจากเป็นการเข้าระบบครั้งแรก จะมีการให้ตั้งค่า Multi-factor authentication กด Next
    • จะได้หน้า ดังภาพกดถัดไป
    • กดถัดไปจะได้ QR code
    • มาที่โทรศัพท์มือถือเปิด App Microsoft Authenticator ขึ้นมา
    • กดที่เครื่องหมาย + จะได้ดังภาพ เลือก work or school account แล้วเลือก Scan QR code
    • จะมี account ใหม่เพิ่มใน app ดังภาพ
    • กดถัดไปใน PC จะได้หน้าดังภาพ มีตัวเลขปรากฎอยู่ ให้นำตัวเลขไปใส่ใน App ในโทรศัพท์ กด Yes และต้องใส่รหัสผ่านที่ล็อคโทรศัพท์มือถือด้วยจึงจะสำเร็จ หากใช้สแกนหน้าหรือสแกนลายนิ้วมือก็สามารถทำได้เลย
    • จะได้ดังภาพกดเสร็จสมบูรณ์ เป็นอันเสร็จการตั้งค่า การยืนยันตัวตน 2 ขั้นตอน วันดีคืนร้าย ไม่ได้ใช้งานอีเมลหรือบริการอื่นๆ ของ Microsoft 365 แล้ว App เด้งเตือนว่าให้ใส่ตัวเลขขึ้นมา แนะนำให้เปลี่ยนรหัสผ่านของ PSU Passport ทันทีนะครับเพราะรหัสผ่านของท่านอาจโดนแฮ็คได้แล้ว
    • จะได้หน้านี้ขึ้นมา หากเป็นเครื่องส่วนตัว สามารถตอบ Yes ได้ แต่ก็ไม่แนะนำ ควรตอบ No ไว้ดีกว่า
    • ก็จะได้หน้าอีเมลอย่างที่ต้องการ

    วิดีโอแนะนำการตั้งค่า Microsoft Authenticator

    SMS (ยกเลิกแล้วนะครับ)

    • หากติดตั้งแอป Microsoft Authenticator ไม่ได้สามารถเลือกเป็น SMS แทนได้โดยเมื่อถึงหน้านี้ หยุดอ่านก่อน ให้เลือก I want to set up different method หรือ ฉันต้องการตั้งค่าด้วยวิธีอื่น
    • จะมีหน้าต่างขึ้นมาให้เลือกดังภาพ
    • ให้เลือกเป็น Phone ดังภาพแล้วกด Confirm
    • เลือกประเทศที่ให้บริการโทรศัพท์ และกรอกหมายเลขโทรศัพท์ คลิก Next
    • รอรับ SMS จาก Microsoft แล้วนำเลขไปกรอกในหน้าเว็บ กด Next
    • จะได้ดังภาพกด Next
    • จะได้ดังภาพ กด Done
    • จะได้หน้านี้ หากเป็นเครื่องส่วนตัวสามารถตอบ Yes ได้เลย แต่ไม่แนะนำ ให้ตอบ No ไปทุกเครื่องทุกที่จะดีกว่า
    • หากมีปัญหาเช่น เผลอลบแอป Microsoft Authenticator เปลี่ยนมือถือ หรือตั้งค่าไม่สำเร็จ สามารถแจ้งได้ทางโทรศัพท์ 074-282082 หรือสายภายใน 2082