2FA ย่อมาจาก two-factor authentication คือการที่ผู้ใช้บริการทำการยืนยันว่าตนเองว่าคือผู้ใช้บริการจริง โดยการแสดงว่าตนครอบครองสิ่งที่ใช้ยืนยันตัวตน (authenticators) ที่มีปัจจัยของการยืนยันตัวตน (authentication factor) จำนวน 2 ปัจจัยที่แตกต่างกัน การยืนยันตัวตนแบบสองปัจจัยก็คือรูปแบบหนึ่งของการยืนยันตัวตนแบบหลายปัจจัย โดยปัจจัยของการยืนยันตัวตนแบ่งออกเป็น 3 ประเภท ดังนี้

1. สิ่งที่คุณรู้ (something you know) คือ ข้อมูลที่ผู้ใช้บริการเท่านั้นที่ทราบ เช่น username-password หรือ PIN code
2. สิ่งที่คุณมี (something you have) คือ สิ่งของที่ผู้ใช้บริการเท่านั้นครอบครอง เช่น Sim card โทรศัพท์ อุปกรณ์บรรจุกุญแจเข้ารหัส (cryptographic device) หรืออุปกรณ์เฉพาะที่ใช้ในการสร้าง one-time-password (OTP device)
3. สิ่งที่คุณเป็น (something you are) คือ ข้อมูลชีวมิติ (biometric data) ของผู้ใช้บริการ เช่น ใบหน้า และลายนิ้วมือ
   

ทำไมต้องใช้ MFA?

• เพื่อยกระดับความปลอดภัยมากกว่าการใช้รหัสผ่านเพียงอย่างเดียว
• ช่วยลดความเสี่ยงจากการโจมตีหรือแฮกบัญชี แม้มีรหัสผ่านแต่ไม่มีตัวยืนยันตัวตนเพิ่มเติมก็ใช้งานไม่ได้
• ระบบ KU ALL-Login รองรับ MFA และถูกบังคับใช้งานเพื่อรักษามาตรฐานความปลอดภัย

ระบบรองรับวิธียืนยันตัวตนแบบ 2 ปัจจัย (2FA) หลัก ๆ ดังนี้

1. แอป Google Authenticator (รองรับ iOS/Android)
2. WebAuthn เช่น ใช้ YubiKey หรือ Touch ID บน macOS

ขั้นตอนในการตั้ง MFA:
   ขั้นตอนที่ 1: ติดตั้งแอป

• ดาวน์โหลด Google Authenticator จาก App Store (iOS) หรือ Play Store (Android)
  • การติดตั้ง Google Authenticator สำหรับ IOS [ คู่มือ ] | [ VDO CLIP ]
  • การติดตั้ง Google Authenticator สำหรับ Android [ คู่มือ ] | [ VDO CLIP ]

   ขั้นตอนที่ 2: ตั้งค่า MFA

• เข้าใช้ KU ALL-Login ด้วยบัญชีผู้ใช้เครือข่ายนนทรี
• สแกน QR code เพื่อเชื่อม Google Authenticator
  • คู่มือการตั้งค่า MFA สำหรับระบบ KU ALL-Login [ คู่มือ ] | [ VDO CLIP ]
  • การตั้งค่า MFA ทางเลือก สำหรับระบบ KU ALL-Login [ คู่มือ ]
    • Touch ID บน macOS | [ VDO CLIP ]
    • Google Chrome profile | [ VDO CLIP ]
    • ด้วย Security key YubiKey | [ VDO CLIP ]
    • ด้วยโทรศัพท์ หรือ แท็บเล็ต | [ VDO CLIP ]

การแก้ไขปัญหา เช่น ลืมโทรศัพท์ หรือเปลี่ยนโทรศัพท์

• ลืมโทรศัพท์
  • ผู้ใช้งานสามารถแจ้งความประสงค์ขอยกเลิกการใช้งาน MFA ชั่วคราวได้ที่ Helpdesk (วันเวลาทำการ)
  • ผู้ใช้งานสามารถขอยกเลิกการใช้งาน MFA ชั่วคราวด้วยตนเองผ่านระบบออนไลน์ https://mfa.ku.ac.th (จำกัด 4 ครั้งต่อเดือน)
    • การยกเลิกใช้งาน Multi-Factor Authentication (MFA) ชั่วคราวด้วยตนเอง [ คู่มือ ] | [ VDO CLIP ]
• เปลี่ยนโทรศัพท์
  • ผู้ใช้สามารถดำเนินการด้วยตนเองผ่านระบบ

ตัวอย่างการลงชื่อเข้าใช้งาน

• ตัวอย่างการลงชื่อเข้าใช้งาน KU-Google ด้วย KU ALL-Login [ VDO CLIP ]
• ตัวอย่างการลงชื่อเข้าใช้งาน KU-Office365 ด้วย KU ALL-Login [ VDO CLIP ]