Blog

ictmtk-manual-img-resetpassword

ระบบรีเซ็ตรหัสผ่านแบบยืนยันตัวตนต่อหน้า (Face-to-Face Identity Verification)

 

ในยุคดิจิทัลที่ข้อมูลส่วนบุคคลมีความสำคัญสูงสุด โรงเรียนมัธยมตระการพืชผล ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นอันดับแรก (iCT.MTK) จึงได้พัฒนาระบบการจัดการรหัสผ่านที่มีมาตรฐานความปลอดภัยระดับสูง รัดกุม และป้องกันการโจรกรรมข้อมูลในทุกมิติ

สำหรับนักเรียนที่ลืมรหัสผ่านและต้องการตั้งรหัสผ่านใหม่ ระบบของเราได้นำรูปแบบการยืนยันตัวตนแบบพบหน้า (Face-to-Face Identity Verification) มาใช้ร่วมกับกลไกการทำงานทางเทคนิคที่ออกแบบมาเพื่อป้องกันการแฮ็ก (Hacking) และการก่อกวน (Spamming) อย่างแน่นหนา ดังรายละเอียดต่อไปนี้

.


ขั้นตอนการขอรีเซ็ตรหัสผ่านสำหรับนักเรียน

เพื่อความปลอดภัย นักเรียนสามารถดำเนินการขอรหัสผ่านใหม่ได้ตามขั้นตอนดังนี้

  1. ขอสิทธิ์ผ่านระบบ กรอกรหัสนักเรียนและกดขอรีเซ็ตรหัสผ่าน” (ต้องดำเนินการผ่านเครือข่าย Wi-Fi ของโรงเรียนเท่านั้น)
  2. ยืนยันตัวตนต่อหน้า นำ QR Code หรือรหัส PIN 4 หลัก ที่ได้รับจากระบบ ไปแสดงให้คุณครูดูด้วยตนเอง เพื่อให้คุณครูเป็นผู้อนุมัติ
  3. ตั้งรหัสผ่านใหม่ เมื่อคุณครูทำการอนุมัติในระบบเรียบร้อยแล้ว หน้าจอของนักเรียนจะเปิดให้สามารถตั้งรหัสผ่านใหม่ได้ทันที

ข้อควรระวังและแจ้งเตือนสำหรับนักเรียน
  • ผลกระทบต่อระบบอื่น การดำเนินการนี้เป็นการเปลี่ยนรหัสผ่านของบัญชี Google Workspace (@mtk.ac.th) ซึ่งจะมีผลต่อทุกระบบของโรงเรียน ได้แก่ การเชื่อมต่อ Wi-Fi, การใช้งานอีเมลโรงเรียน และการเข้าเรียนผ่าน Google Classroom
  • การรักษารหัสผ่าน เมื่อตั้งรหัสผ่านใหม่แล้ว กรุณาจดจำรหัสผ่านให้ดีและเก็บรักษาไว้เป็นความลับ

กลไกความปลอดภัยของระบบที่ทำงานอยู่เบื้องหลัง

เพื่อให้ระบบมีความปลอดภัยสูงสุด iCT.MTK ได้วางมาตรการป้องกันไว้ในทุกขั้นตอน ดังนี้

  1. ตรวจสอบสิทธิ์และบล็อกความเสี่ยงตั้งแต่เริ่มต้น
    • ระบุตัวตนแม่นยำ อนุญาตให้ใช้เฉพาะรหัสนักเรียนที่เป็นตัวเลขเท่านั้น เพื่อป้องกันการแอบอ้างใช้บัญชีของบุคลากร
    • บล็อกผู้ไม่หวังดีจากภายนอก (Internal Network Only) ระบบจะปฏิเสธการเชื่อมต่อจากอินเทอร์เน็ตภายนอก (เช่น 5G หรืออินเทอร์เน็ตบ้าน) ทันที เพื่อป้องกันบุคคลภายนอกเข้ามาก่อกวน
    • ป้องกันการสแปม (Anti-Spam Rate Limit) อุปกรณ์ 1 เครื่อง สามารถส่งคำขอได้สูงสุดเพียง 3 ครั้ง ใน 15 นาที และสามารถมีคำขอที่รอการอนุมัติได้เพียง 1 รายการต่อคนเท่านั้น
      .
  2. นวัตกรรมยืนยันตัวตนด้วย QR Code และ PIN
    ระบบจะสร้างคำขอรีเซ็ตรหัสผ่านที่มีอายุการใช้งานเพียง 15 นาที โดยมาพร้อมกับ QR Code (โทเคนที่ผ่านการเข้ารหัสความปลอดภัยสูง) และ รหัส PIN 4 หลัก (สำหรับใช้งานในกรณีฉุกเฉิน) หากไม่มีการอนุมัติภายในเวลาที่กำหนด ระบบจะล้างข้อมูลทิ้งโดยอัตโนมัติ
    .
  3. อนุมัติโดยคุณครูผู้มีอำนาจเท่านั้น (Double Check Verification)
    เพื่อป้องกันปัญหานักเรียนเปลี่ยนรหัสผ่านของบุคคลอื่น คุณครูต้องเข้าสู่ระบบด้วยรหัสผ่านส่วนตัวเพื่อยืนยันสิทธิ์ หากระบบตรวจพบว่าผู้เข้าสู่ระบบเป็นบัญชีนักเรียน จะทำการบล็อกทันที นอกจากนี้ยังมีระบบป้องกันรหัส PIN ชนกัน (Collision Prevention) เพื่อป้องกันความผิดพลาดในการเปลี่ยนรหัสสลับบุคคล
    .
  4. เสร็จสิ้นการเปลี่ยนรหัสและทำลายข้อมูลทันที
    เมื่อตั้งรหัสผ่านเสร็จสิ้น ระบบจะทำการอัปเดตข้อมูลแบบเรียลไทม์ และทำลายคำขอนั้นทิ้งทันที เพื่อป้องกันการนำ QR Code หรือรหัส PIN กลับมาใช้ซ้ำ

นักเรียน ผู้ปกครอง และบุคลากรของโรงเรียนมัธยมตระการพืชผล สามารถมั่นใจได้ว่า บัญชีผู้ใช้งานจะมีความปลอดภัยสูงสุด บุคคลอื่นไม่สามารถเปลี่ยนรหัสผ่านได้โดยพลการ และผู้ไม่หวังดีจากภายนอกไม่สามารถเจาะระบบเข้ามาได้อย่างแน่นอน

 

ข้อกำหนดของ G Suite for Education
 

  • ผู้ใช้ G Suite for Education ที่มีอายุต่ำกว่า 18 ปี – ผู้ใช้ G Suite for Education ซึ่งเป็นผู้เยาว์จะไม่มีสิทธิ์เพิ่มหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรองในบัญชี ดังนั้นจึงรีเซ็ตรหัสผ่านเองไม่ได้ / เฉพาะผู้ใช้ที่มีบัญชีระดับอุดมศึกษาเท่านั้นที่ระบุหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรองได้
     
  • องค์กรที่ใช้ SSO หรือ GSPS – หากองค์กรของคุณใช้การลงชื่อเพียงครั้งเดียว (SSO) คุณจะไม่มีตัวเลือกเปิดใช้การกู้คืนรหัสผ่านของผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบในคอนโซลผู้ดูแลระบบ / หากองค์กรของคุณใช้ G Suite Password Sync for Active Directory (GSPS) ระบบจะนำทางผู้ใช้ไปยัง Active Directory เพื่อรีเซ็ตรหัสผ่าน

 

ดูแลและพัฒนาโดย
ครูประกาศิต ศรีสะอาด
(iCT.MTK)
โรงเรียนมัธยมตระการพืชผล
กลุ่มสาระการเรียนรู้วิทยาศาสตร์และเทคโนโลยี

ประกาศิต ศรีสะอาด

iCT.MTK "ศูนย์กลางแห่งการให้บริการเทคโนโลยีสารสนเทศของโรงเรียนมัธยมตระการพืชผล"