วิธีการเปิดใช้ล็อกอินสองชั้น (2-step Verification) สำหรับ Microsoft Account

By: mk

on 2 September 2014 - 23:41 Tags:

Forums:

เพิ่มความปลอดภัยให้บัญชี Microsoft Account (ซึ่งใช้กับ Windows 8.x, Windows Phone, Skype, Outlook.com, OneDrive) โดยเปิดใช้ระบบล็อกอินสองชั้น (ไมโครซอฟท์เรียก Two-step verification) แบบเดียวกับบริการออนไลน์อื่นๆ

ขั้นตอนมีดังนี้

1) ล็อกอินเข้า Microsoft Account ก่อน จะเข้าจาก Outlook หรือ OneDrive ก็ได้ ล็อกอินเสร็จแล้วกดปุ่ม Account Settings ในเมนูที่มุมขวาบน

หรือถ้าคิดไม่ออกก็เข้าไปที่ https://account.live.com โดยตรงได้เลย

ตรงนี้บางทีเราอาจต้องใส่หมายเลขโทรศัพท์เพื่อยืนยันตัวตนด้วย SMS ก่อนหนึ่งรอบ (ทำครั้งเดียว) ใครที่ยังไม่ได้ทำก็จะโดนบังคับให้ทำก่อนครับ

No Description

หรือถ้าไม่สะดวกรับโค้ดทางโทรศัพท์ จะใช้เป็นอีเมลแทนก็ได้เช่นกัน

2) เลือกหัวข้อ Security Info หรือ Security & Password จะเห็นตัวเลือกเปิดใช้งาน Two-step verification ดังภาพ

No Description

เลือก turn on two-step verification จะเห็นคำอธิบายขั้นตอน ดังภาพ

No Description

ขั้นตอนต่อไปจะต้องใช้โทรศัพท์มือถือช่วยยืนยันตัวตนด้วย

3) ดาวน์โหลดแอพ Authenticator

รูปแบบของการล็อกอินสองชั้นฝั่ง Microsoft จะคล้ายกับฝั่งกูเกิล คือใช้แอพมือถือสร้างโค้ดให้เราได้โดยไม่ต้องรอ SMS

เราสามารถเลือกได้ว่าจะใช้แอพ Authenticator ตัวไหนก็ได้ ถ้าเป็น Android/iOS อาจใช้ Google Authenticator แต่ถ้าเป็น Windows Phone ก็ต้องใช้ Microsoft Authenticator

No Description

เมื่อดาวน์โหลด Authenticator มาเรียบร้อยแล้ว เปิดแอพขึ้นมาถ่ายภาพ QR Code บนคอมพิวเตอร์ใน Microsoft Account จะได้โค้ดมาเพื่อกรอกยืนยันตัวตน

No Description

เท่านี้เป็นอันเสร็จเรียบร้อยครับ

นอกจากนี้ ไมโครซอฟท์จะให้ recovery code กันเหนียวมาให้เราอีกโค้ดหนึ่ง กรณีที่ทำมือถือหาย ก็จดเก็บไว้ในที่ปลอดภัยด้วย

No Description

4) [เสริม] ตั้ง App Password

ในกรณีที่ใช้ Windows Phone แล้วเปิดระบบล็อกอินสองชั้น เราจะไม่สามารถใช้งานบัญชี Microsoft บน Windows Phone ได้เพราะแอพจะบอกว่ารหัสผ่านผิด (ซึ่งก็ถูกแล้วเพราะรหัสผ่านอันที่เราเคยกรอกไว้มีชั้นเดียว แต่ตอนนี้เราเปิดรหัสผ่านสองชั้นแล้ว)

แต่แอพบางตัว Windows Phone ยังไม่รองรับระบบล็อกอินสองชั้น ทางแก้คือไมโครซอฟท์จะออกรหัสผ่านพิเศษให้เรามาชุดหนึ่งเรียกว่า app password

No Description

เวลาเจอแอพตัวไหนที่มีปัญหา ก็เปลี่ยนรหัสผ่านจากรหัสผ่านปกติของเรา มาเป็น app password แทน แค่นี้ก็เรียบร้อย

นอกจาก Windows Phone แล้ว ยังมีแอพเก่าๆ ของไมโครซอฟท์บางตัวที่ยังไม่รองรับระบบล็อกอินสองชั้น เช่น Outlook Desktop, Office 2010, Windows Essentials พวกนี้ต้องใช้วิธีเปลี่ยนเป็น app password แทนทั้งหมด

No Description

รายละเอียดเพิ่มเติมอ่านได้จาก Two-step verification: FAQ