
คู่มือการแจ้งรีเซ็ตรหัสผ่าน
ระบบรีเซ็ตรหัสผ่านแบบยืนยันตัวตนต่อหน้า (Face-to-Face Identity Verification)
ในยุคดิจิทัลที่ข้อมูลส่วนบุคคลมีความสำคัญสูงสุด โรงเรียนมัธยมตระการพืชผล ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นอันดับแรก (iCT.MTK) จึงได้พัฒนาระบบการจัดการรหัสผ่านที่มีมาตรฐานความปลอดภัยระดับสูง รัดกุม และป้องกันการโจรกรรมข้อมูลในทุกมิติ
สำหรับนักเรียนที่ลืมรหัสผ่านและต้องการตั้งรหัสผ่านใหม่ ระบบของเราได้นำรูปแบบการยืนยันตัวตนแบบพบหน้า (Face-to-Face Identity Verification) มาใช้ร่วมกับกลไกการทำงานทางเทคนิคที่ออกแบบมาเพื่อป้องกันการแฮ็ก (Hacking) และการก่อกวน (Spamming) อย่างแน่นหนา ดังรายละเอียดต่อไปนี้
.

ขั้นตอนการขอรีเซ็ตรหัสผ่านสำหรับนักเรียน
เพื่อความปลอดภัย นักเรียนสามารถดำเนินการขอรหัสผ่านใหม่ได้ตามขั้นตอนดังนี้
- ขอสิทธิ์ผ่านระบบ กรอกรหัสนักเรียนและกด “ขอรีเซ็ตรหัสผ่าน” (ต้องดำเนินการผ่านเครือข่าย Wi-Fi ของโรงเรียนเท่านั้น)
- ยืนยันตัวตนต่อหน้า นำ QR Code หรือรหัส PIN 4 หลัก ที่ได้รับจากระบบ ไปแสดงให้คุณครูดูด้วยตนเอง เพื่อให้คุณครูเป็นผู้อนุมัติ
- ตั้งรหัสผ่านใหม่ เมื่อคุณครูทำการอนุมัติในระบบเรียบร้อยแล้ว หน้าจอของนักเรียนจะเปิดให้สามารถตั้งรหัสผ่านใหม่ได้ทันที
ข้อควรระวังและแจ้งเตือนสำหรับนักเรียน
- ผลกระทบต่อระบบอื่น การดำเนินการนี้เป็นการเปลี่ยนรหัสผ่านของบัญชี Google Workspace (@mtk.ac.th) ซึ่งจะมีผลต่อทุกระบบของโรงเรียน ได้แก่ การเชื่อมต่อ Wi-Fi, การใช้งานอีเมลโรงเรียน และการเข้าเรียนผ่าน Google Classroom
- การรักษารหัสผ่าน เมื่อตั้งรหัสผ่านใหม่แล้ว กรุณาจดจำรหัสผ่านให้ดีและเก็บรักษาไว้เป็นความลับ
กลไกความปลอดภัยของระบบที่ทำงานอยู่เบื้องหลัง
เพื่อให้ระบบมีความปลอดภัยสูงสุด iCT.MTK ได้วางมาตรการป้องกันไว้ในทุกขั้นตอน ดังนี้
- ตรวจสอบสิทธิ์และบล็อกความเสี่ยงตั้งแต่เริ่มต้น
- ระบุตัวตนแม่นยำ อนุญาตให้ใช้เฉพาะ “รหัสนักเรียน” ที่เป็นตัวเลขเท่านั้น เพื่อป้องกันการแอบอ้างใช้บัญชีของบุคลากร
- บล็อกผู้ไม่หวังดีจากภายนอก (Internal Network Only) ระบบจะปฏิเสธการเชื่อมต่อจากอินเทอร์เน็ตภายนอก (เช่น 5G หรืออินเทอร์เน็ตบ้าน) ทันที เพื่อป้องกันบุคคลภายนอกเข้ามาก่อกวน
- ป้องกันการสแปม (Anti-Spam Rate Limit) อุปกรณ์ 1 เครื่อง สามารถส่งคำขอได้สูงสุดเพียง 3 ครั้ง ใน 15 นาที และสามารถมีคำขอที่รอการอนุมัติได้เพียง 1 รายการต่อคนเท่านั้น
.
- นวัตกรรมยืนยันตัวตนด้วย QR Code และ PIN
ระบบจะสร้าง “คำขอรีเซ็ตรหัสผ่าน” ที่มีอายุการใช้งานเพียง 15 นาที โดยมาพร้อมกับ QR Code (โทเคนที่ผ่านการเข้ารหัสความปลอดภัยสูง) และ รหัส PIN 4 หลัก (สำหรับใช้งานในกรณีฉุกเฉิน) หากไม่มีการอนุมัติภายในเวลาที่กำหนด ระบบจะล้างข้อมูลทิ้งโดยอัตโนมัติ
. - อนุมัติโดยคุณครูผู้มีอำนาจเท่านั้น (Double Check Verification)
เพื่อป้องกันปัญหานักเรียนเปลี่ยนรหัสผ่านของบุคคลอื่น คุณครูต้องเข้าสู่ระบบด้วยรหัสผ่านส่วนตัวเพื่อยืนยันสิทธิ์ หากระบบตรวจพบว่าผู้เข้าสู่ระบบเป็นบัญชีนักเรียน จะทำการบล็อกทันที นอกจากนี้ยังมีระบบป้องกันรหัส PIN ชนกัน (Collision Prevention) เพื่อป้องกันความผิดพลาดในการเปลี่ยนรหัสสลับบุคคล
. - เสร็จสิ้นการเปลี่ยนรหัสและทำลายข้อมูลทันที
เมื่อตั้งรหัสผ่านเสร็จสิ้น ระบบจะทำการอัปเดตข้อมูลแบบเรียลไทม์ และทำลายคำขอนั้นทิ้งทันที เพื่อป้องกันการนำ QR Code หรือรหัส PIN กลับมาใช้ซ้ำ
นักเรียน ผู้ปกครอง และบุคลากรของโรงเรียนมัธยมตระการพืชผล สามารถมั่นใจได้ว่า บัญชีผู้ใช้งานจะมีความปลอดภัยสูงสุด บุคคลอื่นไม่สามารถเปลี่ยนรหัสผ่านได้โดยพลการ และผู้ไม่หวังดีจากภายนอกไม่สามารถเจาะระบบเข้ามาได้อย่างแน่นอน
ข้อกำหนดของ G Suite for Education
- ผู้ใช้ G Suite for Education ที่มีอายุต่ำกว่า 18 ปี – ผู้ใช้ G Suite for Education ซึ่งเป็นผู้เยาว์จะไม่มีสิทธิ์เพิ่มหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรองในบัญชี ดังนั้นจึงรีเซ็ตรหัสผ่านเองไม่ได้ / เฉพาะผู้ใช้ที่มีบัญชีระดับอุดมศึกษาเท่านั้นที่ระบุหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรองได้
- องค์กรที่ใช้ SSO หรือ GSPS – หากองค์กรของคุณใช้การลงชื่อเพียงครั้งเดียว (SSO) คุณจะไม่มีตัวเลือกเปิดใช้การกู้คืนรหัสผ่านของผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบในคอนโซลผู้ดูแลระบบ / หากองค์กรของคุณใช้ G Suite Password Sync for Active Directory (GSPS) ระบบจะนำทางผู้ใช้ไปยัง Active Directory เพื่อรีเซ็ตรหัสผ่าน
ดูแลและพัฒนาโดย
ครูประกาศิต ศรีสะอาด
(iCT.MTK) โรงเรียนมัธยมตระการพืชผล
กลุ่มสาระการเรียนรู้วิทยาศาสตร์และเทคโนโลยี


