ในบางระบบที่ต้องการความปลอดภัยสูง เช่น การเข้าถึง Google Cloud Console หรือ SDK ขององค์กร
การตรวจสอบสิทธิ์แค่ครั้งเดียวอาจไม่เพียงพอ
Reauthentication คือฟีเจอร์ที่ช่วยเสริมความปลอดภัยอีกชั้น ด้วยการ “บังคับให้ผู้ใช้ยืนยันตัวตนซ้ำ” เป็นระยะ ๆ เช่น กรอกรหัสผ่านใหม่ หรือใช้ security key ตามที่องค์กรกำหนดไว้
- ต้องใช้บัญชี Super Admin เท่านั้น
- ใช้งานได้เฉพาะกับ Google Cloud Console และ SDK เท่านั้น
- การตั้งค่าอาจใช้เวลา สูงสุด 24 ชั่วโมง กว่าการเปลี่ยนแปลงจะมีผลกับผู้ใช้
วิธีตั้งค่า Reauthentication ใน Admin Console
ไปที่ admin.google.com และล็อกอินด้วยบัญชี Super Admin
จากแถบเมนูด้านซ้าย ไปที่ Security
เลือก Google Cloud session control
เลือกหน่วยงาน (OU) ที่ต้องการตั้งค่า
ไปที่หัวข้อ Reauthentication policy
- เลือก Require reauthentication เพื่อเปิดใช้งาน
- เลือก Exempt trusted apps หากคุณมีแอปที่เชื่อถือได้และต้องการยกเว้นการยืนยันตัวตน (ไม่บังคับ)
ตั้งค่า Reauthentication frequency
- ระบุช่วงเวลาที่ต้องการให้ผู้ใช้ยืนยันตัวตนใหม่ เช่น ทุก 12 ชั่วโมง หรือทุก 7 วัน
เลือกรูปแบบการยืนยันตัวตน (Reauthentication method)
Password (รหัสผ่าน)
Security key (กรณีองค์กรเปิดใช้งานแล้ว)
คลิก Override เพื่อยืนยันการตั้งค่าสำหรับ OU ที่เลือก
- ควรตั้งความถี่ให้เหมาะสมกับลักษณะงาน เช่น ทุก 24 ชั่วโมง สำหรับผู้ใช้งานทั่วไป หรือสั้นกว่านั้นในงานที่เกี่ยวกับข้อมูลลับ
- หากตั้งค่ากับ OU ที่ใช้งานนอกเวลา/นอกสถานที่ อาจต้องแจ้งให้ผู้ใช้ทราบล่วงหน้าเพื่อไม่ให้เกิดความสับสน
การตั้งค่า Reauthentication เป็นอีกหนึ่งวิธีช่วยเสริมความปลอดภัยให้กับ Google Workspace โดยเฉพาะกับบัญชีที่เข้าถึงข้อมูลสำคัญ หากเปิดใช้ฟีเจอร์นี้อย่างเหมาะสม ก็ช่วยลดความเสี่ยงและควบคุมการเข้าถึงได้อย่างมั่นใจยิ่งขึ้น
NTS พร้อมเป็นพาร์ตเนอร์ที่ดูแล Google Workspace ให้คุณแบบครบวงจร ทั้งด้านความปลอดภัยและการใช้งานที่ราบรื่นทุกวัน