ภาพรวม
การมอบชุมชนที่ปลอดภัยให้กับทุกคนที่ใช้งาน Workplace เป็นส่วนสำคัญของพันธกิจของ Workplace การรักษาความปลอดภัยให้กับข้อมูลของบัญชีบน Workplace จึงถือเป็นหัวใจสำคัญอย่างยิ่งของสิ่งที่เราทำ
ข้อมูลส่วนตัวของบัญชีที่มีความเสี่ยง
Workplace จะแสดงผู้ดูแลชุมชนนั้นๆ ได้รับทราบ หากมีบัญชีที่ต้องสงสัยว่ามีความเสี่ยงด้านการรักษาความปลอดภัย โดยบัญชีดังกล่าวจะถูกระบุว่า "มีความเสี่ยง" หากมีการใช้รหัสผ่านของบัญชีนี้ในบริการอื่นๆ ที่ไม่ใช่บริการของ Facebook/Workplace ซึ่งถูกละเมิดข้อมูล
หากบัญชีของ Workplace มีความเสี่ยง ผู้โจมตีก็อาจสามารถเข้าถึงชุมชน Workplace นั้นๆ ได้ เราจึงขอแนะนำให้ผู้ดูแลบังคับให้ผู้ใช้ที่มีความเสี่ยงตั้งรหัสผ่านใหม่หรือปิดใช้งานบัญชีของตน
ฉันจะทราบได้อย่างไรว่าบัญชีผู้ใช้ใดมีความเสี่ยง
หากคุณได้รับการแจ้งเตือนว่าพบความเสี่ยงด้านการรักษาความปลอดภัย หรือแดชบอร์ดในแท็บ "การรักษาความปลอดภัย" ของคุณแสดงบัญชีที่มีความเสี่ยง นั่นหมายความว่า เราสงสัยว่ารหัสผ่าน Workplace ของบัญชีผู้ใช้บางรายในชุมชนของคุณอาจมีความเสี่ยง เนื่องจากมีความเสี่ยงเล็กน้อยที่ผู้โจมตีอาจใช้ข้อมูลเหล่านั้นเพื่อเข้าถึงชุมชน Workplace ของคุณ เราจึงขอแนะนำให้คุณปิดการใช้งานของผู้ใช้เหล่านั้น หรือบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่
วิธีดูว่าบัญชีใดที่อาจมีความเสี่ยง
บัญชีที่มีความเสี่ยงจะถูกไฮไลท์เป็นสีแดงและมีป้าย "บัญชีที่มีความเสี่ยง" กำกับในแถบ "ผู้คน" โดยหากคุณต้องการปิดการใช้งานของผู้ใช้เหล่านั้นหรือบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ ให้คลิกปุ่มที่อยู่ถัดจากบัญชีที่มีความเสี่ยงแล้วเลือก "ปิดใช้งานผู้ใช้" หรือ "บังคับให้ตั้งรหัสผ่านใหม่"
การยืนยันตัวตนแบบสองชั้น (2FA)
การยืนยันตัวตนแบบสองชั้นหรือที่รู้จักกันในชื่อ 2FA เป็นการตรวจสอบความปลอดภัยเพิ่มเติมที่กำหนดให้ผู้ใช้จะต้องกรอกตัวระบุเพิ่มเติมที่มีเพียงตนเองเท่านั้นที่สามารถเข้าถึงตัวระบุนั้นได้ ซึ่งโดยปกติแล้วระบบจะขอให้ผู้ใช้กรอกตัวระบุหลังจากที่ผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่าน
หากคุณในฐานะผู้ใช้ได้เปิดใช้งาน 2FA บน Workplace ระบบก็จะขอให้คุณกรอกตัวระบุเพิ่มเติมนี้ทุกครั้งที่คุณพยายามเข้าสู่ระบบบัญชีของตนเองหรือแอพ Workplace จากอุปกรณ์เครื่องใหม่ ซึ่งเมื่อคุณกรอกตัวระบุแล้ว คุณสามารถเลือกที่จะบันทึกอุปกรณ์นั้นลงในบัญชีของคุณ เพื่อที่จะได้ไม่ต้องกรอกตัวระบุซ้ำอีกเมื่อเข้าสู่ระบบจากอุปกรณ์เครื่องเดิม
การตั้งค่าการยืนยันตัวตนแบบสองชั้นมีอยู่ด้วยกัน 2 วิธี ซึ่งทั้งสองวิธีต่างก็กำหนดให้ใช้รหัสผ่านเป็นวิธีในการยืนยันตัวตนบน Workplace
- ผู้ดูแลสามารถตั้งค่า 2FA ให้กับทุกคนหรือผู้ใช้เฉพาะกลุ่มได้
- ผู้ใช้สามารถเปิดใช้งาน 2FA ให้กับบัญชีตนเองได้
ผู้ใช้สำหรับทั้งทั้งสองกรณีจะต้องเลือกวิธี 2FA ที่ตนต้องการใช้ว่าจะเป็นคิวอาร์โค้ดหรือ SMS
เปิดใช้ 2FA ในฐานะผู้ดูแล
วิธีเปิดใช้ 2FA สำหรับทุกคนหรือผู้ใช้ที่ต้องการ
เพื่อนร่วมงานของคุณจะเห็นข้อความแจ้งในฟีดของตนที่เชิญชวนให้ตั้งค่า 2FA โดยสามารถทำตามคำแนะนำได้ในหัวข้อ "ตั้งค่า 2FA ในฐานะผู้ใช้"
หากผู้ใช้ไม่ได้ตั้งค่า 2FA ภายในวันที่เริ่มใช้งาน ผู้ใช้เหล่านั้นก็จะเห็นหน้าจอขณะล็อกต่อไปนี้เพื่อขอให้เปิดใช้งาน 2FA
เปิดใช้ 2FA ในฐานะผู้ใช้
วิธีเปิดใช้ 2FA เพื่อตอบรับคำขอหรือเพื่อใช้งานส่วนตัว
- หากคุณเลือก "แอพการยืนยันตัวตน" (เช่น Duo หรือ Google Authenticator) คิวอาร์โค้ด (รหัสที่เป็นตัวอักษรและตัวเลข) จะปรากฏขึ้น สแกนคิวอาร์โค้ดดังกล่าวในแอพการยืนยันตัวตนของคุณ
- หากคุณเลือก "ข้อความ SMS (SMS)" กล่องโต้ตอบ "เพิ่มหมายเลขโทรศัพท์" ก็จะปรากฏขึ้น กรอกหมายเลขโทรศัพท์ จากนั้นให้ยืนยันว่าคุณเป็นเจ้าของหมายเลขดังกล่าวด้วยการกรอกรหัสยืนยันที่ส่งไปทาง SMS
ตรวจสอบความล้มเหลวในการเข้าสู่ระบบ
เราจะแสดงภาพรวมของความล้มเหลวในการเข้าสู่ระบบบัญชี Workplace ที่เราได้บันทึกไว้ในช่วง 7 วันที่ผ่านมาแก่ผู้ดูแล เพื่อช่วยให้ผู้ดูแลสามารถระบุรูปแบบพฤติกรรมที่น่าสงสัยต่างๆ ภายในองค์กรของตนได้
วิธีดูภาพรวมของความล้มเหลวในการเข้าสู่ระบบ