การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) คืออะไร

การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) เป็นกระบวนการเข้าสู่ระบบบัญชีแบบหลายขั้นตอนที่กำหนดให้ผู้ใช้ป้อนข้อมูลเพิ่มเติมนอกเหนือจากรหัสผ่าน ยกตัวอย่าง ระบบอาจขอให้ผู้ใช้ป้อนรหัสที่ส่งไปยังอีเมล ตอบคำถามลับ หรือสแกนลายนิ้วมือร่วมกับการป้อนรหัสผ่าน รูปแบบที่สองของการยืนยันตัวตนอาจช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตได้ในกรณีที่รหัสผ่านของระบบหลุดรอดออกไป

เหตุใดการยืนยันตัวตนโดยใช้หลายปัจจัยจึงมีความจำเป็น

การรักษาความปลอดภัยทางดิจิทัลเป็นสิ่งสำคัญยิ่งในโลกวันนี้ เพราะทั้งธุรกิจและผู้ใช้ต่างเก็บข้อมูลที่ละเอียดอ่อนไว้ทางออนไลน์ ทุกคนโต้ตอบกับแอปพลิเคชัน บริการ และข้อมูลที่จัดเก็บบนอินเทอร์เน็ตโดยใช้บัญชีออนไลน์ การละเมิดหรือการใช้ข้อมูลทางออนไลน์นี้ในทางที่ผิดอาจทำให้เกิดผลลัพธ์ร้ายแรงในโลกจริง เช่น การโจรกรรมทางการเงิน การหยุดชะงักของธุรกิจ และการสูญเสียความเป็นส่วนตัว

แม้ว่ารหัสผ่านจะปกป้องสินทรัพย์ดิจิทัลได้ แต่แค่รหัสผ่านไม่เพียงพอ อาชญากรทางไซเบอร์ระดับผู้เชี่ยวชาญพยายามค้นหารหัสผ่านอย่างแข็งขัน การค้นพบรหัสผ่านเดียวอาจทำให้สามารถเข้าถึงบัญชีที่คุณอาจนำรหัสผ่านนั้นมาใช้ซ้ำได้อีกหลายบัญชี การยืนยันตัวตนโดยใช้หลายปัจจัยทำหน้าที่เป็นการรักษาความปลอดภัยอีกชั้นเพื่อป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตไม่ให้เข้าถึงบัญชีเหล่านี้ แม้เมื่อรหัสผ่านจะถูกขโมยไปแล้วก็ตาม ธุรกิจใช้การยืนยันตัวตนโดยใช้หลายปัจจัยเพื่อตรวจสอบตัวตนของผู้ใช้และให้สิทธิ์เข้าถึงที่สะดวกแก่ผู้ใช้ที่ได้รับอนุญาต

ประโยชน์ของการยืนยันตัวตนโดยใช้หลายปัจจัยมีอะไรบ้าง

ลดความเสี่ยงต่อการรักษาความปลอดภัย

การยืนยันตัวตนโดยใช้หลายปัจจัยลดความเสี่ยงที่เกิดจากความผิดพลาดของมนุษย์ การทำรหัสผ่านหาย และอุปกรณ์สูญหาย

ทำให้โครงการดิจิทัลเป็นไปได้

องค์กรสามารถดำเนินโครงการดิจิทัลได้ด้วยความมั่นใจ ธุรกิจใช้การยืนยันตัวตนโดยใช้หลายปัจจัยเพื่อช่วยปกป้องข้อมูลขององค์กรและข้อมูลผู้ใช้ เพื่อให้สามารถดำเนินการโต้ตอบและทำธุรกรรมทางออนไลน์ได้อย่างปลอดภัย

ปรับปรุงการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

บริษัทสามารถกำหนดค่าระบบการยืนยันตัวตนโดยใช้หลายปัจจัยเพื่อส่งการแจ้งเตือนในเชิงรุกเมื่อใดก็ตามที่ระบบตรวจพบความพยายามเข้าสู่ระบบที่น่าสงสัย ซึ่งเป็นประโยชน์ทั้งสำหรับบริษัทและบุคคลเพื่อให้ตอบสนองต่อการโจมตีทางไซเบอร์ได้เร็วขึ้น ซึ่งจะลดความเสียหายใด ๆ ที่อาจเกิดขึ้นได้

การยืนยันตัวตนโดยใช้หลายปัจจัยทำงานอย่างไร

การยืนยันตัวตนโดยใช้หลายปัจจัยทำงานด้วยการขอข้อมูล ID หลายรูปแบบจากผู้ใช้ ณ เวลาที่ลงทะเบียนบัญชี ระบบจะจัดเก็บข้อมูล ID และข้อมูลผู้ใช้นี้เพื่อยืนยันความถูกต้องของผู้ใช้ในการเข้าสู่ระบบครั้งหน้า การเข้าสู่ระบบนี้เป็นกระบวนการหลายขั้นตอนที่ยืนยันความถูกต้องของข้อมูล ID อื่น ๆ ร่วมกับรหัสผ่าน

เราอธิบายขั้นตอนในกระบวนการยืนยันตัวตนโดยใช้หลายปัจจัยด้านล่าง:

การลงทะเบียน

ผู้ใช้สร้างบัญชีด้วยชื่อผู้ใช้และรหัสผ่าน จากนั้นผู้ใช้จะเชื่อมโยงรายการอื่น ๆ เช่น หมายเลขโทรศัพท์มือถือหรือกุญแจรีโมท เข้ากับบัญชีของตน รายการนี้อาจเป็นสิ่งของแบบเสมือน เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ หรือโค้ดของแอปยืนยันตัวตน ได้เช่นกัน รายการเหล่านี้ทั้งหมดช่วยระบุผู้ใช้ที่ไม่เหมือนกันและไม่ควรแบ่งปันกับผู้อื่น

การยืนยันตัวตน

เมื่อผู้ใช้ที่มีการเปิดใช้งาน MFA ได้ลงชื่อเข้าใช้เว็บไซต์ ระบบจะแจ้งขอชื่อผู้ใช้และรหัสผ่าน (ปัจจัยแรกที่ผู้ใช้รู้) และการตอบสนองเพื่อยืนยันตัวตนจากอุปกรณ์ MFA ของตน (ปัจจัยที่สองที่ผู้ใช้มี)

หากระบบยืนยันความถูกต้องของรหัสผ่าน ระบบจะเชื่อมโยงไปยังรายการอื่น ๆ ตัวอย่างเช่น ระบบอาจออกรหัสตัวเลขให้กับอุปกรณ์ฮาร์ดแวร์หรือส่งโค้ดทาง SMS ไปยังอุปกรณ์เคลื่อนที่ของผู้ใช้

การโต้ตอบ

ผู้ใช้ดำเนินกระบวนการยืนยันตัวตนด้วยการยืนยันความถูกต้องของรายการอื่น ๆ ตัวอย่างเช่น ผู้ใช้อาจป้อนรหัสที่ตนได้รับ หรือกดปุ่มบนอุปกรณ์ฮาร์ดแวร์ ผู้ใช้จะสามารถเข้าถึงระบบได้ก็ต่อเมื่อข้อมูลอื่นทั้งหมดได้รับการยืนยันความถูกต้องแล้ว

การนำกระบวนการมาใช้

การยืนยันตัวตนโดยใช้หลายปัจจัยอาจนำมาใช้ได้ในหลายวิธี ต่อไปนี้เป็นตัวอย่างบางส่วน:

  • ระบบขอเพียงรหัสผ่านและข้อมูล ID อีกหนึ่งอย่าง เรียกว่าการยืนยันตัวตนโดยใช้สองปัจจัยหรือการยืนยันตัวตนโดยใช้สองขั้นตอน
  • แทนที่จะใช้ระบบ จะใช้แอปพลิเคชันของบุคคลภายนอกที่เรียกว่าเครื่องมือยืนยันตัวตนจะยืนยันความถูกต้องของตัวตนของผู้ใช้ ผู้ใช้ป้อนจะรหัสผ่านเข้าในเครื่องมือยืนยันตัวตน แล้วเครื่องมือยืนยันตัวตนจะยืนยันผู้ใช้กับระบบ
  • ในระหว่างการยืนยันความถูกต้อง ผู้ใช้จะป้อนข้อมูลไบโอเมตริกด้วยการสแกนลายนิ้วมือ ม่านตา หรือส่วนอื่น ๆ ของร่างกาย
  • ระบบอาจขอให้มีการยืนยันตัวตนหลายครั้งก็ต่อเมื่อคุณเข้าถึงระบบเป็นครั้งแรกบนอุปกรณ์ใหม่ หลังจากนั้นระบบจะจดจำเครื่องและถามเพียงรหัสผ่านของคุณเท่านั้น

การยืนยันตัวตนโดยใช้หลายปัจจัยแบบปรับเปลี่ยนคืออะไร

การยืนยันตัวตนโดยใช้หลายปัจจัยแบบปรับเลี่ยน หรือ MFA แบบปรับเปลี่ยน ใช้กฎและข้อมูลของธุรกิจเกี่ยวกับผู้ใช้เพื่อระบุว่าควรใช้ปัจจัยการยืนยันตัวตนใด ธุรกิจใช้การยืนยันตัวตนแบบปรับเปลี่ยนเพื่อให้ข้อกำหนดด้านการรักษาความปลอดภัยสมดุลกับประสบการณ์การใช้งานของผู้ใช้

ตัวอย่างเช่น โซลูชันการยืนยันตัวตนแบบปรับเปลี่ยนสามารถเพิ่มหรือลดขั้นตอนการยืนยันตัวตนผู้ใช้ได้แบบไดนามิกโดยใช้ข้อมูลผู้ใช้ตามบริบท เช่น:

  • จำนวนครั้งที่พยายามเข้าสู่ระบบล้มเหลว
  • ตำแหน่งที่ตั้งทางภูมิศาสตร์ของผู้ใช้
  • ความเร็วในการเคลื่อนไหวทางภูมิศาสตร์หรือระยะห่างทางกายภาพระหว่างความพยายามเข้าสู่ระบบติดต่อกัน
  • อุปกรณ์ที่ใช้ในการเข้าสู่ระบบ
  • วันที่และเวลาของความพยายามเข้าสู่ระบบ
  • ระบบปฏิบัติการ
  • ที่อยู่ IP ต้นทาง
  • บทบาทผู้ใช้

ปัญญาประดิษฐ์สามารถปรับปรุงการยืนยันตัวตนโดยใช้หลายปัจจัยให้ดีขึ้นได้อย่างไร

โซลูชันการยืนยันตัวตนแบบปรับเปลี่ยนใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) ในการวิเคราะห์แนวโน้มและระบุกิจกรรมที่น่าสงสัยในการเข้าถึงระบบ โซลูชันเหล่านี้สามารถเฝ้าติดตามกิจกรรมของผู้ใช้ตลอดช่วงระยะเวลาเพื่อระบุรูปแบบ จัดทำข้อมูลผู้ใช้ที่ระดับพื้นฐาน และตรวจจับพฤติกรรมผิดปกติ เช่นการดำเนินการเหล่านี้:

  • ความพยายามเข้าสู่ระบบในระหว่างเวลาที่ผิดปกติ
  • ความพยายามเข้าสู่ระบบจากสถานที่ตั้งที่ผิดปกติ
  • ความพยายามเข้าสู่ระบบจากอุปกรณ์ที่ไม่รู้จัก

อัลกอริธึม ML กำหนดคะแนนความเสี่ยงให้กับเหตุการณ์ที่น่าสงสัย และปรับปัจจัยการยืนยันตัวตนหลายปัจจัยแบบเรียลไทม์โดยอ้างอิงจากนโยบายของธุรกิจ ตัวอย่างเช่น หากพฤติกรรมได้รับการจัดประเภทเป็นความเสี่ยงต่ำ ผู้ใช้จะสามารถลงชื่อเข้าใช้ได้โดยใช้เพียงชื่อผู้ใช้และรหัสผ่าน ในทางกลับกัน ผู้ใช้ต้องป้อนรหัสจาก SMS สำหรับพฤติกรรมที่มีความเสี่ยงปานกลาง และหากพฤติกรรมมีความเสี่ยงสูง ผู้ใช้จะถูกปฏิเสธการเข้าถึงไปเลย

ตัวอย่างของการยืนยันตัวตนโดยใช้หลายปัจจัยมีอะไรบ้าง

เรามีตัวอย่างบางส่วนว่าธุรกิจสามารถใช้การยืนยันตัวตนโดยใช้หลายปัจจัยได้อย่างไรที่ด้านล่าง:

สิทธิ์เข้าถึงจากระยะไกลแก่พนักงาน

บริษัทต้องการให้สิทธิ์เข้าถึงทรัพยากรจากระยะไกลแก่พนักงานของตน บริษัทสามารถตั้งค่าการเข้าสู่ระบบที่จำเป็นต้องมีการยืนยันตัวตนโดยใช้หลายปัจจัย กุญแจรีโมท และการสแกนลายนิ้วมือบนแล็ปท็อปที่บริษัทออกให้ซึ่งพนักงานนำกลับบ้าน บริษัทสามารถกำหนดกฎว่าพนักงานต้องใช้การยืนยันตัวตนโดยใช้สองปัจจัยเมื่อทำงานจากบ้านโดยอ้างอิงจากที่อยู่ IP ของพนักงาน อย่างไรก็ตาม บริษัทอาจกำหนดให้ต้องมีการยืนยันตัวตนโดยใช้สามปัจจัยเมื่อพนักงานกำลังทำงานบนเครือข่าย wifi อื่นใด

สิทธิ์เข้าถึงระบบแก่พนักงานในสถานที่ขององค์กรเท่านั้น

โรงพยาบาลต้องการให้สิทธิ์เข้าถึงแอปพลิเคชันด้านสุขภาพและข้อมูลผู้ป่วยแก่พนักงานทั้งหมดของโรงพยาบาล โรงพยาบาลให้บัตรคีย์การ์ดแก่พนักงานเพื่อเข้าถึงแอปพลิเคชันเหล่านี้ขณะที่พนักงานอยู่ในที่ทำงาน เมื่อเริ่มต้นแต่ละกะ พนักงานต้องเข้าสู่ระบบและแตะบัตรกับระบบส่วนกลาง ในระหว่างกะ พนักงานสามารถเข้าถึงทรัพยากรทั้งหมดด้วยการแตะบัตรเพียงครั้งเดียวโดยไม่มีข้อกำหนดให้ต้องเข้าสู่ระบบเพิ่มเติม เมื่อสิ้นสุดแต่ละกะ สิทธิ์เข้าถึงด้วยการทาบบัตรครั้งเดียวจะสิ้นสุดลง การทำเช่นนี้จะลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตจากการทำบัตรหาย

วิธีการยืนยันตัวตนโดยใช้หลายปัจจัยมีอะไรบ้าง

วิธีการยืนยันตัวตน MFA อ้างอิงจากสิ่งที่คุณรู้ สิ่งที่คุณมี และ/หรือสิ่งที่คุณเป็น เราอธิบายปัจจัยการยืนยันตัวตนที่พบบ่อยบางส่วนด้านล่าง:

ปัจจัยสิ่งที่รู้

ในวิธีของปัจจัยสิ่งที่รู้ ผู้ใช้ต้องพิสูจน์ตัวตนของตนด้วยการเปิดเผยข้อมูลที่ไม่มีคนอื่นที่รู้ ตัวอย่างทั่วไปของปัจจัยการยืนยันตัวตนนี้คือคำถามลับพร้อมคำตอบที่มีเพียงผู้ใช้ที่รู้ เช่น ชื่อของสัตว์เลี้ยงตัวแรก หรือชื่อกลางของแม่ แอปพลิเคชันยังอาจขอสิทธิ์เข้าถึงรหัสพินสี่หลักด้วย

วิธีการเหล่านี้จะมีความปลอดภัยตราบใดที่ไม่มีคนอื่นค้นพบข้อมูลลับนั้นเท่านั้น อาชญากรอาจตรวจสอบประวัติส่วนตัวของผู้ใช้ หรือหลอกผู้ใช้ให้เปิดเผยข้อมูลนี้ได้ นอกจากนี้รหัสพินยังอาจถูกเจาะด้วยการใช้วิธี Brute-force ซึ่งจะเดารูปแบบตัวเลขสี่หลักทั้งหมดที่เป็นไปได้ไปเรื่อย ๆ

ปัจจัยสิ่งที่ครอบครอง

ในวิธีของปัจจัยสิ่งที่ครอบครอง ผู้ใช้ระบุตัวเองโดยใช้บางสิ่งบางอย่างที่พวกเขามีไม่เหมือนใคร ตัวอย่างบางส่วนเช่น:

  • อุปกรณ์ทางกายภาพ เช่น โทรศัพท์มือถือ โทเค็นความปลอดภัย การ์ดแสดงผล กุญแจล็อกฮาร์ดแวร์ และกุญแจรักษาความปลอดภัย
  • สินทรัพย์ดิจิทัล เช่น ที่อยู่อีเมลและแอปพลิเคชันยืนยันตัวตน

ระบบจะส่งรหัสลับเป็นข้อความดิจิทัลไปยังอุปกรณ์หรือสินทรัพย์เหล่านี้ จากนั้นผู้ใช้จะป้อนรหัสลับเหล่านี้กลับเข้าไปในระบบ บัญชีอาจถูกโจมตีหากอุปกรณ์สูญหายหรือถูกขโมย โทเค็นความปลอดภัยบางอย่างหลีกเลี่ยงปัญหานี้ด้วยการเชื่อมต่อกับระบบโดยตรง เพื่อให้ไม่สามารถเข้าถึงระบบผ่านทางดิจิทัลได้

ปัจจัยสิ่งที่เป็น

วิธีการใช้สิ่งที่เป็นใช้ข้อมูลที่ผู้ใช้มีอยู่ในตัว ตัวอย่างบางส่วนของปัจจัยการยืนยันตัวตนประเภทนี้ได้แก่:

  • การสแกนลายนิ้วมือ
  • การสแกนม่านตา
  • การรู้จำเสียง
  • การรู้จำใบหน้า
  • ไบโอเมตริกเชิงพฤติกรรม เช่น ลักษณะของจังหวะการพิมพ์ 

แอปพลิเคชันต้องเก็บรวบรวมและจัดเก็บข้อมูลนี้ร่วมกับรหัสผ่านในระหว่างการลงทะเบียน ธุรกิจที่จัดการแอปพลิเคชันต้องปกป้องข้อมูลไบโอเมตริกไปพร้อม ๆ กับรหัสผ่าน

แนวทางปฏิบัติที่ดีที่สุดในการตั้งการยืนยันตัวตนโดยใช้หลายปัจจัยมีอะไรบ้าง

ธุรกิจทั้งหมดควรกำหนดนโยบายทั่วองค์กรเพื่อจำกัดการเข้าถึงและรักษาความปลอดภัยของทรัพยากรดิจิทัล ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดบางส่วนในการจัดการสิทธิ์เข้าถึง:

สร้างบทบาทผู้ใช้

คุณสามารถปรับปรุงนโยบายการควบคุมสิทธิ์เข้าถึงได้ด้วยการจัดผู้ใช้เป็นกลุ่มบทบาท ตัวอย่างเช่น คุณสามารถให้ผู้ใช้ที่เป็นผู้ดูแลระบบที่มีอภิสิทธิ์ได้รับสิทธิ์เข้าถึงมากกว่าผู้ใช้สุดท้าย

สร้างนโยบายการตั้งรหัสผ่านที่คาดเดาได้ยาก

คุณยังคงควรบังคับใช้นโยบายการตั้งรหัสผ่านที่คาดเดาได้ยากแม้ว่าคุณจะมีการยืนยันตัวตนโดยใช้สามหรือสี่ปัจจัยแล้วก็ตาม คุณสามารถใช้กฎให้สร้างรหัสผ่านที่มีตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ อักขระพิเศษ และตัวเลขรวมกันได้

หมุนเวียนเปลี่ยนข้อมูลประจำตัวเพื่อความปลอดภัย

การขอให้ผู้ใช้เปลี่ยนรหัสผ่านอย่างสม่ำเสมอเป็นแนวทางปฏิบัติที่เป็นเลิศ คุณสามารถทำให้กระบวนการนี้ดำเนินไปโดยอัตโนมัติด้วยการให้ระบบปฏิเสธการเข้าถึงจนกว่าจะมีการเปลี่ยนรหัสผ่าน

ปฏิบัติตามนโยบายการให้สิทธิ์เท่าที่จำเป็น

เริ่มผู้ใช้ใหม่ที่ระดับสิทธิ์และสิทธิ์เข้าถึงต่ำสุดในระบบของคุณเสมอ คุณสามารถเพิ่มสิทธิ์ด้วยการให้อนุญาตด้วยตนเอง หรือค่อย ๆ เพิ่มขึ้นเมื่อผู้ใช้สร้างความน่าเชื่อถือผ่านข้อมูลประจำตัวที่ผ่านการยืนยันความถูกต้อง

AWS identity คืออะไร

คุณสามารถใช้ AWS Identity Services เพื่อจัดการข้อมูลตัวตน ทรัพยากร และการอนุญาตอย่างปลอดภัยในทุกระดับ ตัวอย่างเช่น บริการนี้ให้:

  • บุคลากรมีทางเลือกว่าจะจัดการข้อมูลตัวตนและข้อมูลประจำตัวของพนักงานของคุณที่ใด และการอนุญาตแบบละเอียดเพื่อให้สิทธิ์เข้าถึงกับคนที่ถูกต้องในเวลาที่เหมาะสม
  • นักพัฒนามีเวลามากขึ้นในการสร้างแอปที่ยอดเยี่ยมให้กับลูกค้าของคุณ ด้วยการทำให้นักพัฒนาสามารถเพิ่มการลงทะเบียนผู้ใช้ การลงชื่อเข้าใช้ และการควบคุมการเข้าถึงแอปพลิเคชันเว็บและมือถือของคุณได้อย่างรวดเร็วและง่ายดาย

ตัวอย่างเช่น สำหรับแอปพลิเคชันสำหรับลูกค้าของคุณ Amazon Cognito ช่วยคุณสร้างประสบการณ์การลงทะเบียนและการลงชื่อเข้าใช้ที่เรียบง่าย ปลอดภัย ปรับขนาดได้ และอิงตามมาตรฐานกับลูกค้าสำหรับแอปของคุณ Amazon Cognito รองรับการยืนยันตัวตนโดยใช้หลายปัจจัยและการเข้ารหัสข้อมูลทั้งข้อมูลที่อยู่ในพื้นที่จัดเก็บและระหว่างส่งผ่าน บริการนี้ช่วยให้คุณทำได้ตามข้อกำหนดการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับ ซึ่งรวมถึงข้อกำหนดสำหรับองค์กรที่มีการควบคุมในระดับสูง เช่น บริษัทดูแลสุขภาพและผู้ค้า

นอกจากนี้ AWS Identity and Access Management (IAM) ให้การควบคุมการเข้าถึงโดยละเอียดทั่วทั้ง AWS IAM ช่วยให้คุณสามารถกำหนดได้ว่าใครสามารถเข้าถึงบริการและทรัพยากรใดได้บ้าง และสามารถเข้าถึงได้ภายใต้เงื่อนไขแบบใด นโยบาย IAM ช่วยให้คุณจัดการสิทธิ์ให้แก่พนักงานและระบบของคุณเพื่อรับรองว่ามีสิทธิ์แบบเท่าที่จำเป็น

การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) คือคุณสมบัติ AWS IAM ที่เพิ่มชั้นป้องกันพิเศษนอกเหนือจากชื่อผู้ใช้และรหัสผ่านของคุณ หากเปิดใช้งาน MFA อยู่ เมื่อผู้ใช้ลงชื่อเข้าใช้ในคอนโซลการจัดการของ AWS ผู้ใช้จะได้รับข้อความแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่าน (ปัจจัยแรก–สิ่งที่ผู้ใช้รู้) และโค้ดยืนยันตัวตนจากอุปกรณ์ MFA ของ AWS ของตน (ปัจจัยที่สอง–สิ่งที่ผู้ใช้มี) เมื่อนำมารวมกัน ปัจจัยต่างๆ เหล่านี้ช่วยเพิ่มระดับความปลอดภัยสำหรับการตั้งค่าและทรัพยากรของบัญชี AWS

ขั้นตอนต่อไปบน AWS

ดูแหล่งข้อมูลเพิ่มเติมของผลิตภัณฑ์การรักษาความปลอดภัย การระบุตัวตน และการปฏิบัติตามข้อกำหนด
เรียนรู้เพิ่มเติมเกี่ยวกับบริการด้านการรักษาความปลอดภัย 
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที

สร้างบัญชีฟรี 
เริ่มต้นการสร้างใน Console

เริ่มต้นสร้างในคอนโซลการจัดการของ AWS

ลงชื่อเข้าใช้