G suite ได้ยกระดับการควบคุมรหัสการใช้งาน เพื่อเพิ่มความปลอดภัยไปอีกขั้น
อย่างที่เราทราบกันดีว่าการใช้งานบนระบบ Online ปราการด่านแรกสำหรับความปลอดภัยของบัญชีเราก็คือ Password ซึ่งหากเป็น Administrator ของ G Suite อยู่แล้วก็จะทราบได้ว่า สามารถกำหนดจำนวนความยาวขั้นต่ำสุดและขั้นสูงสุดของ Password สำหรับควบคุมผู้ใช้งานได้ แต่เนื่องด้วยความปลอดภัยและความต้องการของบางองค์กร จำเป็นต้องมีการเพิ่มความปลอดภัยการใช้งาน และตรงกับนโยบายความปลอดภัยให้มากยิ่งขึ้น ทาง Google จึงได้เพิ่ม Features สำหรับการควบคุมความปลอดภัยใหม่ๆดังนี้
การบังคับให้ผู้ใช้งานต้องมีรหัสที่แข็งแรงพอเท่านั้น
อย่างที่ทราบกันดีว่าที่ผ่านมา Administrator ของ G Suite จะสามารถทำได้แค่เพียงตรวจสอบว่ารหัสของผู้ใช้งานแต่ละบัญชี มีความแข็งแรงของรหัสมากแค่ไหน (ยกตัวอย่างรหัสที่ไม่แข็ง เช่น 123456, abcdefg, qwerty, iloveu ฮั่นแน่! บางท่านอาจจะกำลังยิ้มอยู่ เพราะใช้รหัสเหล่านี้) แต่หลังจากนี้ไป ทาง Administrator จะสามารถบังคับผู้ใช้งานให้ตั้ง Password ที่แข็งแรงพอ จึงจะสามารถกำหนดเป็น Password ได้ โดยสามารถอ่านข้อแนะนำการกำหนด Password ให้แข็งแรงได้จาก ที่นี่ ครับ
*Setting นี้ จะถูกตั้งค่าเป็น OFF โดย default นะครับ
กำหนดบังคับให้เปลี่ยน Password ให้ตรงตามนโยบายขององค์กร
แน่นอนครับ หลังจากกำหนดความแข็งแรงของ Password แล้ว หากเราต้องการให้มีผลการใช้งานเมื่อมีการ Log in เข้าสู่ระบบ ก็มี Option นี้ให้ Administrator ทำการ เลือกเพื่อให้เกิดผลทันที โดยไปเปิดการใช้งานที่ที่ “Start password policy enforcement at next sign in.”
กำหนดให้เปลี่ยน Password เป็นช่วงตามกำหนด
จริงๆตรงนี้เป็นที่ค่อนแคะกันมานานสำหรับ Feature นี้ ซึ่งให้ที่สุด G Suite ก็มีจนได้ คือการกำหนดช่วงจำนวนวันให้เปลี่ยน Password (ซึ่งตรงนี้เอง User อาจจะไม่ชอบเท่าไหร่ แต่เพื่อความปลอดภัยและผลประโยชน์ขององค์กร ก็ต้องเข้าใจนิดนึงครับ :D) หากไม่แน่ใจว่าควรทำส่วนนี้หรือไม่ ทางเราขอแนะนำให้เลือก Password expiration เป็น “Never” นะครับ
ป้องกันการใช้ Password ซ้ำ
ส่วนนี้ก็เพื่อความปลอดภัยเช่นกัน เนื่องจากหากมีการเปลี่ยน Password ก็ควรจเปลี่ยนเป็น Password ใหม่ไม่ให้ซ้ำเดิม เพื่อลดช่องโหว่ความปลอดภัย ทำให้ลดโอกาสการโดนโจมตีหรือเดาสุ่ม Password นั่นเองครับ หากต้องการใช้งานส่วนนี้ก็ง่ายๆ เพียงแค่ Unchecked “Allow password reuse” แค่นั้นเอง ซึ่งการตั้งค่านี้โดย default ก็เป็น unchecked อยู่แล้ว
หากต้องการใช้ Features เหล่านี้ ก็เพียงไปที่ Security > Password management ที่หน้า G Suite administrator console เท่านั้นเองครับ
ซึ่งส่วน Feature นี้มีการประกาศตั้งแต่วันที่ 14 พฤศจิกายนที่ผ่านมานี้เอง โดยจะทำการ Roll out ภายใน 15 วันตั้งแต่วันที่ประกาศนั่นเอง (แปลว่าหลังวันที่ 29 พฤศจิกายนนี้ ทุกๆ Console ควรจะเห็น Features นี้แล้ว)
สำหรับการ Update ครั้งนี้ คงเป็นที่ถูกใจของ IT compliance ทีม แน่นอน เพราะเสริมความปลอดภัยให้องค์กรมากขึ้น แต่กับ User ทั้งหลายอาจจะไม่ปลื้มเท่าใดนักนะครับ เพราะความปลอดภัยมักจะมากับความซับซ้อนมากขึ้น เหมือนการล๊อคบ้านด้วยกุญแจชั้นเดียว กับ ล๊อคบ้านด้วยกุญแจพิเศษ 2–3 ชั้น ซึ่งจะยุ่งยากกว่า แต่ก็ปลอดภัยกว่านั่นเอง ;)
