การตั้งค่า Multi-Factor Authentication (MFA) ใน Plesk

Categories

การตั้งค่า Multi-Factor Authentication (MFA) ใน Plesk — Multi-Factor Authentication (MFA) หรือ Two-Factor Authentication (2FA) เป็นเลเยอร์ความปลอดภัยเพิ่มเติมสำหรับ Plesk Control Panel การตั้งค่า MFA ช่วยให้การเข้าถึง Plesk Account ปลอดภัยมากขึ้น เนื่องจากต้องใช้สองวิธียืนยันตัวตนแทนเพียงรหัสผ่าน Plesk รองรับหลายวิธี MFA เช่น Email Code, SMS Code, Google Authenticator และ Recovery Code

วิธี MFA ที่ Plesk รองรับ

Plesk มีตัวเลือกวิธี MFA หลากหลายให้เลือก ทำให้คุณสามารถเลือกวิธีที่เหมาะสมกับความต้องการของตัวเอง:

  • Email Code: Plesk จะส่ง One-Time Password (OTP) ประกอบด้วย 6 หลัก ไปยังอีเมล Address ที่ลงทะเบียนไว้ บันเดิมการเข้าสู่ระบบ คุณต้องกรอก OTP นี้ เป็นวิธีที่ปลอดภัยและสะดวก
  • SMS Code: ได้รับ One-Time Password ผ่าน SMS ไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียน เหมาะสำหรับผู้ใช้ที่ต้องการความปลอดภัยสูง
  • Google Authenticator (TOTP): ใช้แอป Google Authenticator หรือ Authenticator อื่นๆ ที่รองรับ Time-based One-Time Password (TOTP) เมื่อเข้าสู่ระบบ แอป Authenticator จะสร้าง 6 หลักใหม่ทุกๆ 30 วินาที
  • Recovery Code: Plesk ให้รหัส Recovery (Backup Code) ไว้เพื่อใช้เมื่ออีกวิธี MFA ใช้ไม่ได้ Recovery Code แต่ละตัวสามารถใช้ได้เพียงครั้งเดียว

ขั้นตอนการตั้งค่า Multi-Factor Authentication ใน Plesk

การตั้งค่า MFA ทำได้ผ่าน Profile Settings หลังล็อกอินเข้า Plesk ครั้งแรก ดังนี้:

  1. ขั้นที่ 1: ล็อกอินเข้า Plesk Control Panel ด้วยชื่อผู้ใช้ (Username) และรหัสผ่าน (Password)
  2. ขั้นที่ 2: คลิกที่ไอคอนโปรไฟล์ (Profile Icon) ที่มุมบนขวา แล้วเลือก Account Settings หรือ Two-Factor Authentication
  3. ขั้นที่ 3: เลือกวิธี MFA ที่ต้องการจากหลายตัวเลือก (Email, SMS, Google Authenticator)
  4. ขั้นที่ 4: ทำตามขั้นตอนเพื่อยืนยันวิธี MFA ที่เลือก (เช่น ใส่ OTP ที่ได้รับในอีเมล)
  5. ขั้นที่ 5: Plesk จะแสดง Recovery Code ให้คุณ บันทึกลง Secure Location ด้วยความระมัดระวัง
  6. ขั้นที่ 6: คลิก Enable Two-Factor Authentication เพื่อเปิดใช้งาน MFA ให้กับบัญชี

การตั้งค่าเพิ่มเติมสำหรับ MFA

นอกจากการตั้งค่า MFA พื้นฐาน Plesk ยังให้ตัวเลือกเพิ่มเติม เพื่อความปลอดภัยสูงสุด:

  • Multiple MFA Methods: คุณสามารถตั้งค่า MFA มากกว่าหนึ่งวิธี เช่น Email และ SMS พร้อมกัน
  • Recovery Code Management: Plesk ให้สร้าง Recovery Code ใหม่ได้ตลอดเวลา หากหวังว่า Code เก่านั้นมีความเสี่ยง
  • IP Address Whitelisting: คุณสามารถเพิ่ม IP Address ที่เชื่อถือได้เพื่อข้าม MFA ได้
  • Restrict Access by IP: กำหนดให้มี IP Address เท่านั้นที่สามารถเข้า Plesk ได้

เคล็ดลับและข้อควรระวังในการใช้ MFA

  • ✅ บันทึก Recovery Code ในสถานที่ปลอดภัย เช่น Password Manager (LastPass, 1Password)
  • ✅ ใช้แอป Authenticator ที่เชื่อถือได้ เช่น Google Authenticator, Microsoft Authenticator หรือ Authy
  • ✅ ทำการ Backup Recovery Code ในสถานที่ที่ปลอดภัย เพื่อใช้ตอนเผ่นฉุกเฉิน
  • ✅ หากเปลี่ยนโทรศัพท์มือถือ ให้ปิด MFA ก่อนจากเครื่องเดิม แล้วตั้งค่าใหม่บนเครื่องใหม่
  • ⚠️ Recovery Code แต่ละตัวสามารถใช้ได้เพียงครั้งเดียว หากใช้หมดแล้วต้องสร้างรหัสใหม่
  • ⚠️ อย่าแชร์ Recovery Code หรือ Authenticator QR Code กับใครทั้งสิ้น

แก้ไขปัญหา MFA ใน Plesk

หากมีปัญหาเกี่ยวกับ MFA ให้ติดต่อ Admin Plesk Server:

  • ลืมอีเมล Address ของ MFA: ติดต่อ Plesk Administrator เพื่อขอการยืนยันตัวตนด้วยวิธีอื่น
  • โทรศัพท์มือถือหายไป: ใช้ Recovery Code เพื่อล็อกอิน หรือติดต่อ Plesk Administrator
  • Google Authenticator ใช้ไม่ได้: ตรวจสอบให้แน่ใจว่าเวลาบนมือถือและ Server Plesk ตรงกัน ถ้าไม่ตรง ให้ซิงค์เวลา

นโยบายความปลอดภัยของ Plesk

การใช้ MFA เป็นส่วนหนึ่งของนโยบายความปลอดภัยโดยรวม (Security Policy) ของ Plesk ควรผสมผสานกับมาตรการความปลอดภัยอื่นๆ เช่น:

  • ใช้รหัสผ่านที่มีความซับซ้อนสูง (Strong Password)
  • ปิด SSH Root Login
  • เปิด Firewall และตั้งค่า Port ให้เหมาะสม
  • ติดตั้ง Fail2Ban เพื่อป้องกัน Brute Force Attack
  • ดำเนินการ Regular Security Update

คำถามที่พบบ่อย (FAQ)

Q: ถ้าลืม MFA Recovery Code จะทำยังไง?
A: ติดต่อ Plesk Administrator (Root User) เพื่อขอความช่วยเหลือ Root User สามารถปิด MFA ให้คุณ หรือสร้าง Recovery Code ใหม่ได้

Q: สามารถเปลี่ยนวิธี MFA จากวิธีหนึ่งไปเป็นอีกวิธีหนึ่งได้หรือไม่?
A: ได้ คุณสามารถปิด MFA วิธีเดิม และเปิด MFA วิธีใหม่ผ่าน Account Settings ได้ตลอดเวลา

Q: MFA เหมาะสมสำหรับ Reseller Account หรือไม่?
A: เหมาะสมมาก สำหรับ Reseller Account ที่มีสิทธิจัดการลูกค้าหลายคน ควรเปิด MFA เพื่อความปลอดภัย

สรุป

การตั้งค่า Multi-Factor Authentication (MFA) ใน Plesk เป็นขั้นตอนสำคัญเพื่อปกป้องบัญชี Plesk Control Panel ของคุณ ด้วย MFA ที่มีหลายวิธี เช่น Email Code, SMS Code, Google Authenticator และ Recovery Code คุณสามารถเลือกตามความต้องการและระดับความปลอดภัยที่ต้องการ Dot Enterprise แนะนำให้ใช้ MFA สำหรับบัญชี Root Administrator และ Reseller Account ทั้งหมด เพื่อลดความเสี่ยงจากการถูกแฮคและข้อมูลรั่วไหล