การยืนยันตัวตนแบบขั้นสูงและการยืนยันตัวตนหลายปัจจัย (MFA): การปกป้องการดำเนินการที่ละเอียดอ่อนใน Cloudbeds

Gabriela Garcia

ปรับปรุงเมื่อ 29 มิถุนายน, 2026 13:56

Cloudbeds ใช้ การพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) และ การพิสูจน์ตัวตนขั้นสูง เพื่อช่วยปกป้องบัญชีที่พัก ข้อมูลผู้เข้าพัก และกระบวนการทำงานที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาตครับ/ค่ะ

บทความนี้ให้ภาพรวมอย่างรวดเร็วเกี่ยวกับการพิสูจน์ตัวตนขั้นสูงว่าคืออะไร ทำไมจึงสำคัญ ที่ไหนที่ใช้ใน Cloudbeds และวิธีเริ่มต้นใช้งาน MFA สำหรับคำแนะนำการตั้งค่าละเอียดหรือพฤติกรรมเฉพาะของผลิตภัณฑ์ โปรดใช้บทความที่เกี่ยวข้องซึ่งลิงก์ไว้ในหน้านี้ครับ/ค่ะ

การพิสูจน์ตัวตนขั้นสูงคืออะไร?

Additional verification prompt showing Email and Security key or passkey options

ทำไมเรื่องนี้จึง สำคัญ

🔐 บัญชีการต้อนรับอาจมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้เข้าพัก การจอง การชำระเงิน การสื่อสาร และการดำเนินงาน หากบัญชีหรือเซสชันที่ใช้งานอยู่ถูกเข้าถึงโดยบุคคลที่ไม่ควรเข้าถึง ผลกระทบอาจส่งผลต่อทั้งที่พักและผู้เข้าพักครับ/ค่ะ

🛡️ การพิสูจน์ตัวตนขั้นสูงช่วยลดความเสี่ยงนี้โดยเพิ่มชั้นการปกป้องอีกชั้นในเวลาที่สำคัญที่สุด คือก่อนที่จะดำเนินการที่มีผลกระทบสูงครับ/ค่ะ

การพิสูจน์ตัวตนขั้นสูงช่วย ปกป้องที่พักของคุณ อย่างไร

การพิสูจน์ตัวตนขั้นสูงเพิ่มคุณค่าโดยช่วยปกป้องจากความเสี่ยงด้านความปลอดภัยทั่วไป เช่น:

การเข้าถึงโดยไม่ได้รับอนุญาตจากข้อมูลประจำตัวที่ถูกบุกรุก
บุคคลที่ใช้เครื่องคอมพิวเตอร์หรือเซสชันที่ไม่มีคนดูแล
ความพยายามในการส่งออกหรือเข้าถึงข้อมูลผู้เข้าพักและการจองที่ละเอียดอ่อน
การเปลี่ยนแปลงการตั้งค่าหรือการสื่อสารที่เกี่ยวกับผู้เข้าพักโดยไม่ได้รับอนุญาต
การดำเนินการที่มีความเสี่ยงสูงโดยไม่มีการตรวจสอบตัวตนใหม่

ชั้นความปลอดภัยนี้สำคัญอย่างยิ่งสำหรับการกระทำที่อาจเปิดเผยข้อมูลผู้เข้าพัก แก้ไขเนื้อหาที่ผู้เข้าพักเห็น ส่งการสื่อสาร หรือส่งผลต่อวิธีที่ที่พักของคุณโต้ตอบกับผู้เข้าพักครับ/ค่ะ

สิ่งที่ ผู้ใช้งาน ควรคาดหวัง

Additional verification prompt showing Okta Verify push notification, Okta Verify code, and Email options

หลังจากการตรวจสอบยืนยันสำเร็จ การดำเนินการที่ได้รับการป้องกันจะสามารถดำเนินต่อไปได้ หากการตรวจสอบยืนยันถูกยกเลิกหรือไม่สำเร็จ การดำเนินการนั้นจะไม่เสร็จสมบูรณ์จนกว่าผู้ใช้งานจะตรวจสอบยืนยันได้สำเร็จ

ระยะเวลาที่ผู้ใช้ ยังคงได้รับความไว้วางใจ

หลังจากผ่านการท้าทายการพิสูจน์ตัวตนขั้นสูง (Step-up Authentication) สำเร็จ ผู้ใช้งานโดยทั่วไปจะยังคงได้รับความไว้วางใจสำหรับ ระยะเวลาสูงสุด 8 ชั่วโมง สำหรับกระบวนการทำงานที่ได้รับการป้องกัน

ผู้ใช้อาจถูกขอให้ตรวจสอบยืนยันอีกครั้งหากระยะเวลาความไว้วางใจหมดอายุ เซสชันของเบราว์เซอร์เปลี่ยนแปลง เครือข่ายหรือที่อยู่ IP เปลี่ยน หรือผู้ใช้งานทำงานในเบราว์เซอร์แบบส่วนตัว/ไม่ระบุตัวตน

วิธี เริ่มต้นใช้งาน กับ MFA

เพื่อใช้การพิสูจน์ตัวตนขั้นสูง (Step-up Authentication) อย่างสำเร็จ ผู้ใช้งานต้องมีวิธี การพิสูจน์ตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ที่มีให้เลือก Cloudbeds มีตัวเลือกการพิสูจน์ตัวตนที่หลากหลายเพื่อให้แต่ละที่พักสามารถเลือกวิธีที่เหมาะสมที่สุดกับทีม อุปกรณ์ และกระบวนการทำงานประจำวัน

สำหรับภาพรวมทั้งหมดของตัวเลือก MFA ที่มีให้ดูได้ที่ การพิสูจน์ตัวตนแบบหลายปัจจัย - ทุกเรื่องที่ต้องรู้

หากคุณไม่แน่ใจว่าวิธีใดเหมาะกับทีมของคุณที่สุด ให้ดูที่ เลือกวิธีเข้าสู่ระบบและ MFA ที่ดีที่สุดสำหรับคุณ เพื่อเปรียบเทียบวิธีที่มีให้ตามสถานการณ์ของผู้ใช้

แนวทางปฏิบัติที่ดีที่สุด สำหรับเจ้าของที่พักและผู้ดูแลระบบ

เพื่อช่วยให้ทีมของคุณปลอดภัย หลีกเลี่ยงปัญหาการเข้าถึง และลดความเสี่ยงจากกิจกรรมที่ไม่ได้รับอนุญาต เราขอแนะนำดังนี้:

เพิ่มผู้ใช้แต่ละคน	สร้างบัญชีผู้ใช้แต่ละคนสำหรับพนักงานแต่ละคนแทนการใช้ข้อมูลประจำตัวร่วมกัน เรียนรู้วิธีจัดการผู้ใช้ได้ที่ เพิ่ม แก้ไข หรือปิดใช้งานผู้ใช้และบันทึกกิจกรรมของผู้ใช้ ครับ
ตั้งค่าการพิสูจน์ตัวตนแบบหลายปัจจัย	ตรวจสอบให้แน่ใจว่าผู้ใช้แต่ละคนมีวิธีการพิสูจน์ตัวตนแบบหลายปัจจัยที่เหมาะกับการทำงานประจำวันของพวกเขา หากต้องการความช่วยเหลือในการเปรียบเทียบตัวเลือก ดูได้ที่ เลือกวิธีเข้าสู่ระบบและการพิสูจน์ตัวตนแบบหลายปัจจัยที่ดีที่สุดสำหรับคุณ ครับ
บันทึกหน้าล็อกอินไว้ในบุ๊กมาร์ก	แนะนำให้ผู้ใช้บันทึกหน้าล็อกอินอย่างเป็นทางการของ Cloudbeds ไว้ในบุ๊กมาร์ก และหลีกเลี่ยงการค้นหาลิงก์เข้าสู่ระบบทางออนไลน์ สำหรับคำแนะนำการเข้าสู่ระบบ ดูได้ที่ วิธีเข้าสู่ระบบ Cloudbeds พีเอ็มเอส ครับ
ตรวจสอบบทบาทและสิทธิ์	ตรวจสอบบทบาทผู้ใช้งานและสิทธิ์อย่างสม่ำเสมอ โดยเฉพาะการเข้าถึงการส่งออกข้อมูล ข้อมูลผู้เข้าพัก การส่งข้อความ และการตั้งค่าที่พัก เรียนรู้เพิ่มเติมได้ที่ สิทธิพิเศษของบทบาท ครับ
มอบหมายผู้ดูแลระบบสำรอง	มอบหมายผู้จัดการหรือผู้ดูแลระบบสำรองอย่างน้อยหนึ่งคนที่สามารถช่วยรีเซ็ตการพิสูจน์ตัวตนแบบหลายปัจจัยให้กับพนักงานหากพวกเขาไม่สามารถเข้าถึงวิธีการตรวจสอบยืนยันได้ ดูรายละเอียดเพิ่มเติมได้ที่ รีเซ็ตการพิสูจน์ตัวตนแบบหลายปัจจัย ครับ
ฝึกอบรมพนักงาน	ฝึกอบรมพนักงานให้หยุดและรายงานสิ่งผิดปกติ เช่น การขอพิสูจน์ตัวตนแบบหลายปัจจัยที่ไม่คาดคิด หน้าล็อกอินที่น่าสงสัย หรือพฤติกรรมบัญชีที่พวกเขาไม่รู้จักครับ

คำถามที่พบบ่อย

การพิสูจน์ตัวตนแบบขั้นสูง (Step-up Authentication) เหมือนกับ การพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) หรือไม่?

ไม่ใช่ครับ/ค่ะ MFA คือวิธีการรักษาความปลอดภัยที่ใช้ตรวจสอบตัวตนของผู้ใช้งาน ส่วน Step-up Authentication คือการแจ้งเตือนให้ยืนยันตัวตนเพิ่มเติมก่อนทำการดำเนินการที่มีความละเอียดอ่อน โดยจะใช้วิธี MFA ที่ผู้ใช้งานมีอยู่เพื่อยืนยันตัวตนอีกครั้งก่อนดำเนินการต่อ

สำหรับภาพรวมของตัวเลือก MFA ที่มีอยู่ทั้งหมด ดูได้ที่ การพิสูจน์ตัวตนแบบหลายปัจจัย - ทุกเรื่องที่ต้องรู้ ครับ/ค่ะ

ผู้ใช้ต้องยืนยันตัวตนทุกครั้งที่ทำการดำเนินการที่ได้รับการป้องกันหรือไม่?

ไม่ครับ/ค่ะ หลังจากยืนยันตัวตนสำเร็จ ผู้ใช้จะได้รับความไว้วางใจโดยทั่วไปนานถึง 8 ชั่วโมง ในช่วงเวลานั้น ผู้ใช้อาจไม่ถูกขอให้ยืนยันตัวตนอีกสำหรับการดำเนินการที่ได้รับการป้องกันเพิ่มเติมในกระบวนการเดียวกัน

สามารถปิดการใช้งาน Step-up Authentication ได้หรือไม่?

ไม่ได้ครับ/ค่ะ Step-up Authentication เป็นชั้นความปลอดภัยที่ถูกใช้โดยอัตโนมัติกับการดำเนินการที่ได้รับการป้องกัน ไม่สามารถปิดใช้งานได้ทั้งในระดับผู้ใช้ ที่พัก หรือการดำเนินการแต่ละรายการ

Step-up Authentication มีผลกระทบกับผู้เข้าพักหรือไม่?

ไม่มีครับ/ค่ะ Step-up Authentication ใช้กับผู้ใช้งานพนักงานที่ทำการดำเนินการที่ได้รับการป้องกันภายใน Cloudbeds เท่านั้น ผู้เข้าพักที่ใช้เครื่องมือสำหรับผู้เข้าพัก เช่น เครื่องมือการจอง จะไม่ถูกขอให้ทำขั้นตอนยืนยันตัวตนนี้

ถ้าวิธีการยืนยันตัวตนของผู้ใช้ไม่สามารถใช้งานได้ ควรทำอย่างไร?

ผู้ใช้ควรติดต่อเจ้าของที่พัก ผู้จัดการ หรือผู้ดูแลระบบที่มีสิทธิ์จัดการผู้ใช้ หากผู้ใช้ถูกล็อกเอาท์หรือไม่สามารถยืนยันตัวตนได้ ผู้จัดการที่ได้รับอนุญาตอาจต้องรีเซ็ตสถานะ MFA ของผู้ใช้

สำหรับคำแนะนำ ดูได้ที่ การรีเซ็ตการพิสูจน์ตัวตนแบบหลายปัจจัย และผู้ใช้งานพนักงานยังสามารถดู ถูกล็อกเอาท์? วิธีเข้าสู่ระบบใหม่ (คู่มือพนักงาน) เพื่อดูคำแนะนำเกี่ยวกับผู้ที่ควรติดต่อและข้อมูลที่ต้องแจ้ง

ทำไมจึงมีการแจ้งเตือนให้ยืนยันตัวตนอีกครั้งหลังจากที่ฉันยืนยันไปแล้ว?

เหตุการณ์นี้อาจเกิดขึ้นเมื่อระยะเวลาความไว้วางใจ 8 ชั่วโมงหมดอายุ เซสชันของเบราว์เซอร์ถูกรีเซ็ต คุกกี้ถูกลบ ผู้ใช้เปลี่ยนเครือข่าย VPN เปลี่ยนที่อยู่ IP หรือผู้ใช้กำลังใช้งานในโหมดเบราว์เซอร์ส่วนตัว/ไม่ระบุตัวตน

ตำแหน่งที่ใช้ Step-up Authentication ใน Cloudbeds ในปัจจุบัน

การยืนยันตัวตนขั้นสูง (Step-up Authentication) ถูกใช้ในปัจจุบันสำหรับการดำเนินการที่มีความละเอียดอ่อนที่เลือกไว้ในพื้นที่ต่าง ๆ ของ Cloudbeds การดำเนินการที่ได้รับการปกป้องอาจแตกต่างกันไปขึ้นอยู่กับพื้นที่ของผลิตภัณฑ์และการเข้าถึงของผู้ใช้งาน

ประสบการณ์ของแขก (Guest Experience - GX)

ในประสบการณ์ของแขก การยืนยันตัวตนขั้นสูงช่วยปกป้องการดำเนินการที่ละเอียดอ่อนที่เกี่ยวข้องกับการส่งข้อความถึงผู้เข้าพัก แคมเปญ ลิงก์ที่อนุมัติแล้ว การตั้งค่าพอร์ทัลผู้เข้าพัก หมายเลขโทรศัพท์ โดเมนอีเมลที่กำหนดเอง ระบบอัตโนมัติ ข้อความอัตโนมัติ และเครดิตเสริม

เรียนรู้เพิ่มเติม: การยืนยันตัวตนขั้นสูงในประสบการณ์ของแขก (GX)

การส่งออกการจอง

การส่งออกการจองอาจมีข้อมูลที่ละเอียดอ่อนของผู้เข้าพักและการดำเนินงาน การยืนยันตัวตนขั้นสูงช่วยยืนยันตัวตนของผู้ใช้งานก่อนที่การส่งออกจะถูกสร้างขึ้น

เรียนรู้เพิ่มเติม: การยืนยันตัวตนขั้นสูงสำหรับการส่งออกการจอง

ช่อง HTML และ JavaScript ที่กำหนดเองของเครื่องมือการจอง

ช่องโค้ดที่กำหนดเองของเครื่องมือการจองอาจส่งผลต่อประสบการณ์การจองของผู้เข้าพัก การยืนยันตัวตนขั้นสูงช่วยปกป้องช่อง HTML และ JavaScript ที่กำหนดเองบางช่องจากการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

เรียนรู้เพิ่มเติม: การยืนยันตัวตนขั้นสูงสำหรับช่อง HTML และ JavaScript ที่กำหนดเองของเครื่องมือการจอง