หากองค์กรของคุณต้องการเพิ่มความปลอดภัยให้บัญชีผู้ใช้ โดยเฉพาะปัญหาที่พบบ่อยอย่าง การล็อกอินจากอุปกรณ์แปลก หรือมีผู้นำ session ไปใช้งานบนเครื่องอื่น
Google Workspace มีฟีเจอร์ Device-bound Session Credentials (DBSC) ที่ช่วยผูกการล็อกอินของผู้ใช้ไว้กับอุปกรณ์ที่ใช้เข้าสู่ระบบจริง พูดง่าย ๆ คือ ต่อให้มีคนรู้รหัสผ่าน ก็ไม่สามารถนำบัญชีไปล็อกอินจากอุปกรณ์อื่นได้
ฟีเจอร์นี้แตกต่างจากการตั้งค่าแบบเดิม เช่น
Session Control: ควบคุมอายุการล็อกอินตามเวลา ครบกำหนดต้องล็อกอินใหม่
Reauthentication: ยืนยันตัวตนซ้ำเมื่อต้องทำรายการที่มีความเสี่ยง
DBSC: ผูก session กับอุปกรณ์ที่ใช้ล็อกอิน ทำให้ไม่สามารถนำ session ไปใช้บนอุปกรณ์อื่นได้
DBSC รองรับทั้งคอมพิวเตอร์และมือถือ (ขึ้นอยู่กับเบราว์เซอร์ที่ใช้) เหมาะสำหรับองค์กรที่ต้องการเพิ่มความปลอดภัยแบบไม่ซับซ้อน เพียงเปิดใช้งานครั้งเดียว ระบบจะช่วยป้องกันการนำ session ไปใช้ผิดอุปกรณ์ได้อย่างต่อเนื่อง
- เมื่อเปิดใช้งาน ผู้ใช้อาจต้อง Sign in ใหม่บ่อยขึ้น หากใช้อุปกรณ์หลายเครื่องสลับกัน
- DBSC ใช้ได้เฉพาะอุปกรณ์หรือเว็บเบราว์เซอร์ที่รองรับ Passkeys / Credential Binding
ดังนั้น อุปกรณ์หรือเบราว์เซอร์ที่ไม่รองรับอาจทำให้ต้อง Sign in ใหม่
ขั้นตอนการเปิดใช้งาน DBSC (Device Bound Session Credentials)
ไปที่ Google admin console แล้วล็อกอินเข้าสู่ระบบ
คลิกที่ Security > เลือก Access and data control
จากนั้นคลิกที่ Google session control
เลือก Organizational Unit (OU) ที่ต้องการตั้งค่า
ติ๊กถูกที่ Enable DBSC ในส่วน Google session control
จากนั้นคลิก Save เพื่อบันทึกการตั้งค่า
Google จะใช้เวลาสักครู่เพื่อบังคับใช้นโยบายกับผู้ใช้ใน OU นั้น ๆ
- Session ของผู้ใช้จะถูกผูกติดกับอุปกรณ์เครื่องนั้นทันที ต่อให้มีใครขโมย Token ไป ก็ไม่สามารถนำไปใช้บนอุปกรณ์อื่นได้
- ในบางกรณีผู้ใช้อาจถูกขอให้ Sign in ใหม่ เช่น เมื่อเปลี่ยนอุปกรณ์ ล้างคุกกี้ หรือใช้อุปกรณ์/เบราว์เซอร์ที่ไม่รองรับการผูก Credential ลักษณะนี้ ทำให้ DBSC กลายเป็นเกราะป้องกันสำคัญที่ช่วยเสริมความปลอดภัยในระดับ Session ได้อย่างมีประสิทธิภาพ
- DBSC ไม่สามารถตั้งอายุ Session ได้ เพราะไม่ได้ทำงานแบบ Session Control รุ่นเก่า
- การบังคับใช้นโยบาย (Propagation) อาจใช้เวลา 5–30 นาที แนะนำให้แจ้งผู้ใช้ล่วงหน้า
โดยสรุปแล้ว DBSC เป็นฟีเจอร์ที่ช่วยยกระดับความปลอดภัยให้บัญชีผู้ใช้ได้มากขึ้น ด้วยการล็อก Session ให้ใช้ได้เฉพาะบนอุปกรณ์ของเจ้าของ แม้อาจต้อง Sign in บ่อยขึ้นเล็กน้อย แต่ให้ผลลัพธ์ด้านความปลอดภัยที่คุ้มค่าต่อองค์กรอย่างชัดเจน
ให้ระบบ Google Workspace ขององค์กรคุณปลอดภัยและพร้อมใช้งานตลอดเวลา ด้วยบริการดูแลแบบครบวงจรจากทีมผู้เชี่ยวชาญ NTS