หน้าแรก · Resources · Identity Security
คู่มือ & How-to

Multi-Factor Authentication (MFA)
ตั้งค่าอย่างไรให้ปลอดภัย

A practical MFA setup guide for Thai SMEs — Google Workspace, Microsoft 365, and beyond

Identity Security 📅 12 พฤษภาคม 2569 ⏱ อ่าน 6 นาที
รหัสผ่านอย่างเดียวไม่เพียงพออีกต่อไป — แม้แฮกเกอร์จะรู้รหัสผ่านของคุณ MFA ยังช่วยให้พวกเขาเข้าบัญชีไม่ได้ ด้วยการเพิ่มชั้นยืนยันตัวตนที่อยู่ในมือถือของคุณเท่านั้น

MFA คืออะไร? เข้าใจในหนึ่งนาที

MFA (Multi-Factor Authentication) คือการเพิ่มชั้นการยืนยันตัวตนมากกว่าแค่รหัสผ่านอย่างเดียว โดยใช้หลักการ "สิ่งที่คุณรู้ + สิ่งที่คุณมี + สิ่งที่คุณเป็น"

ประเภทตัวอย่างระดับความปลอดภัย
สิ่งที่คุณรู้รหัสผ่าน, PIN🔵 พื้นฐาน
สิ่งที่คุณมีOTP จาก App, SMS, Hardware Key🟢 สูง
สิ่งที่คุณเป็นลายนิ้วมือ, Face ID🟢 สูงมาก

ทำไม MFA ถึงสำคัญสำหรับ SME?

ตามรายงานของ Microsoft MFA สามารถบล็อกการโจมตีบัญชีได้มากกว่า 99.9% และ Google รายงานว่า OTP ช่วยป้องกัน Automated Bot Attacks ได้ 100%

สำหรับ SME ไทย ความเสี่ยงที่ต้องเผชิญมีหลายด้าน ทั้งข้อมูลลูกค้าที่อาจผิด PDPA, บัญชีอีเมลธุรกิจที่แฮกเกอร์ใช้ส่งอีเมลปลอม, ระบบ Cloud และ ERP รวมถึงบัญชี Social Media และงบโฆษณา

3 รูปแบบ MFA ที่ธุรกิจนิยมใช้

📱 Authenticator App แนะนำที่สุด

แอปอย่าง Google Authenticator, Microsoft Authenticator หรือ Authy สร้างรหัส OTP 6 หลักที่เปลี่ยนทุก 30 วินาที โดยไม่ต้องการอินเทอร์เน็ต

✅ ข้อดี: ปลอดภัยสูง, ใช้งานได้แม้ไม่มีสัญญาณ, ฟรี

⚠️ ข้อควรระวัง: ต้องมีสมาร์ทโฟน และต้องสำรอง Backup Code ไว้

💬 SMS OTP

รับรหัสผ่าน SMS ที่มือถือที่ลงทะเบียนไว้ ง่ายและคุ้นเคยที่สุด

✅ ข้อดี: ง่ายต่อการใช้งาน ไม่ต้องติดตั้งแอปเพิ่ม

⚠️ ข้อควรระวัง: มีความเสี่ยงจาก SIM Swapping — ควรใช้เป็นตัวเลือกสำรอง

🔑 Hardware Security Key

อุปกรณ์ USB หรือ NFC อย่าง YubiKey ที่เสียบหรือแตะเพื่อยืนยันตัวตน

✅ ข้อดี: ปลอดภัยสูงสุด ป้องกัน Phishing ได้แม้กระทั่ง

⚠️ ข้อควรระวัง: มีค่าใช้จ่าย 500–2,000 บาทต่อชิ้น เหมาะกับบัญชีสำคัญ

วิธีเปิดใช้งาน MFA: Step-by-Step

สำหรับ Google Workspace (Gmail ธุรกิจ)

1
ไปที่ myaccount.google.com → เลือก "ความปลอดภัย"
2
คลิก "การยืนยันแบบ 2 ขั้นตอน" → "เริ่มต้นใช้งาน"
3
เลือกวิธียืนยัน (แนะนำ: Google Authenticator)
4
สแกน QR Code ด้วยแอปบนมือถือ
5
กรอกรหัส 6 หลักเพื่อยืนยัน และบันทึก Backup Code ไว้ในที่ปลอดภัย
💡 สำหรับ Admin: บังคับเปิด MFA ให้ทุกคนในองค์กรได้ผ่าน Google Admin Console → Security → 2-Step Verification

สำหรับ Microsoft 365 (Outlook ธุรกิจ)

1
เข้า admin.microsoft.com → "Security" → "MFA"
2
เลือก Users ที่ต้องการเปิดใช้งาน หรือเปิดทีเดียวทั้งองค์กร
3
ตั้งค่าผ่าน Conditional Access Policy เพื่อควบคุมได้ละเอียดยิ่งขึ้น
4
แจ้งพนักงานให้ดาวน์โหลด Microsoft Authenticator และ Set up ในครั้งแรกที่ล็อกอิน

บัญชีอะไรที่ควรเปิด MFA ก่อน?

ลำดับบัญชีเหตุผล
1อีเมลธุรกิจ (Gmail / Outlook)เป็นกุญแจไขบัญชีอื่นทั้งหมด
2ระบบบัญชีและการเงินข้อมูลทางการเงินและ PDPA
3บัญชี Cloud (AWS, Azure, Google Cloud)หากถูกยึด ค่าใช้จ่ายพุ่งสูงทันที
4Social Media ธุรกิจชื่อเสียงและงบโฆษณา
5VPN และระบบ Remote Accessประตูเข้าสู่ Network ภายใน

สิ่งที่ควรทำหลังเปิด MFA

คำถามที่พบบ่อย

MFA ทำให้เข้าสู่ระบบช้าลงไหม?
ใช้เวลาเพิ่มเพียง 5–10 วินาที แต่คุ้มค่ากับความปลอดภัยที่ได้รับ เมื่อใช้งานสักพักจะกลายเป็นนิสัยโดยอัตโนมัติ
ถ้าโทรศัพท์หาย จะทำอย่างไร?
ใช้ Backup Code ที่บันทึกไว้เพื่อเข้าบัญชี จากนั้นรีบลบอุปกรณ์เก่าออกจากระบบและตั้งค่า MFA ใหม่
พนักงานต้านทาน MFA เพราะรู้สึกยุ่งยาก ควรทำอย่างไร?
อธิบายด้วยตัวอย่างจริง เช่น "หากอีเมลบริษัทถูกยึด แฮกเกอร์สามารถส่งอีเมลในนามคุณไปหาลูกค้าและพาร์ทเนอร์" ความเข้าใจเหตุผลจะเพิ่มการยอมรับ
MFA แตกต่างจาก 2FA อย่างไร?
2FA คือ MFA ที่ใช้ 2 ปัจจัย ส่วน MFA อาจใช้ 2 ปัจจัยขึ้นไป ในทางปฏิบัติมักใช้แทนกันได้

ต้องการความช่วยเหลือในการตั้งค่า MFA สำหรับองค์กร?

ทีมผู้เชี่ยวชาญของ CyberAlpha พร้อมช่วย SME ไทยสร้างระบบความปลอดภัยที่แข็งแกร่ง

ติดต่อผู้เชี่ยวชาญ → ดูบทความอื่น
MFA Two-Factor Authentication Identity Security SME Google Authenticator Microsoft Authenticator PDPA