ЧЗВ за Microsoft Authenticator
Тази статия отговаря на често задавани въпроси относно Microsoft Authenticator. Изберете заглавията по-долу, за да видите повече информация.
Кодове за потвърждение
Не. Кодовете не изискват да сте в интернет или да сте свързани към данни, така че не ви е необходима телефонна услуга, за да влезете. Освен това, тъй като приложението спира да работи веднага щом го затворите, то няма да изтощи батерията ви.
Отговори при влизане
Да. За да получавате известия за влизане и да изпратите отговора си, вашето устройство трябва да е свързано с интернет.
Microsoft Authenticator не е наличен за настолни компютри, тъй като приложенията за удостоверяване обикновено са предназначени за смартфони по две основни причини:
-
Защита: Наличието на втория фактор за въпрос относно защитата на отделно устройство подобрява защитата. Ако и двата фактора (парола и удостоверяване) са на едно и също устройство, би било по-лесно атакуващият да компрометира и двете.
-
Наличност: Мобилните устройства почти винаги са с потребителя, което ги прави удобни за целите на удостоверяването. Настолните компютри, от друга страна, не са толкова преносими. Удостоверяването само на вашия компютър означава, че не можете да влезете извън дома или бюрото си.
О: Ако използвате Microsoft Authenticator със служебен профил за Android или iOS, трябва да добавите биометрия в своя служебен профил. Биометрията за обикновена защита не винаги се пренася към работните профили.
Проверените ИД са защитени надеждни идентификационни данни, които могат да се използват от уеб сайтове и организации, за да се улесни и защити настройката на акаунта.
Обикновено ще използвате камерата на устройството си, за да заснемете QR код на сайта, за да получите нов Проверен ИД, или потвърждение за ИД, който вече е на вашето устройство. Все още използвате паролата си за достъп до идентификационните данни за споделяне с друга организация.Сайтовете, които изискват вашето Проверен ИД, ще се показват в хронологията на използване в подробните данни на картата на Проверен ИД.
Можете да настроите известия за Вашия служебен или учебен акаунт (ако е разрешено от вашия администратор) или за вашия личен акаунт в Microsoft.
: Известията няма да работят за акаунти на трети лица, като например Google или Facebook.
За да превключите личния си акаунт към известия, ще трябва да регистрирате отново устройството си с акаунта. Отидете в Добавяне на акаунт, изберете Личен акаунт в Microsoft и след това влезте с вашето потребителско име и парола.
За вашия служебен или учебен акаунт вашата организация решава дали да разреши известия с едно щракване.
Не, известията работят само със служебни или учебни акаунти за лични акаунти в Microsoft. ИТ администраторите на работа или учебното заведение могат да изключат тази функция.
Добавянето на Authenticator към новото ви устройство не премахва автоматично приложението от старото ви устройство. Дори изтриването на приложението от старото ви устройство не е достатъчно. Трябва както да изтриете приложението от старото си устройство, така и да кажете на Microsoft или вашата организация да забрави и да премахне регистрацията на старото устройство.
-
За да премахнете приложението от устройство с помощта на личен акаунт в Microsoft, отидете в областта за потвърждаване в две стъпки на страницата Защита на акаунта и изберете да изключите потвърждаването за старото си устройство.
-
За да премахнете приложението от устройство чрез служебен или учебен акаунт в Microsoft, отидете в областта за потвърждаване в две стъпки на страницата на Моите приложения или портала на фирмата на вашата организация, за да изключите проверката за старото си устройство.
Не, Apple Watch устройства и устройства за носене на Android (като например Samsung Galaxy Watch) в момента са несъвместими с функциите за защита на Authenticator, но можете да дублирате известията на Authenticator от телефона на устройството си за носене.
Ще видите подкана от Authenticator, която ви пита за достъп до вашето местоположение, ако вашият ИТ администратор е създал правила, изискващи от вас да споделяте вашето GPS местоположение, преди да ви бъде разрешено да осъществявате достъп до определени ресурси. Ще трябва да споделяте местоположението си веднъж на всеки час, за да сте сигурни, че все още сте в страна, където ви е позволено да получите достъп до ресурса.
В iOS Microsoft препоръчва да разрешите на приложението да осъществява достъп до местоположението винаги. Следвайте подканите за iOS, за да дадете това разрешение. Ето какво ще означава всяко ниво на разрешение за вас:
-
Разрешаване по време на използване на приложението: Ако изберете тази опция, ще получите подкана да изберете още две опции.
-
Винаги позволявай (препоръчва се): Докато все още осъществявате достъп до защитения ресурс, през следващите 24 часа вашето местоположение ще се споделя безшумно веднъж на час от устройството, така че няма да се налага да излизате от телефона и ръчно да одобрявате на всеки час.
-
Запазете само докато използвате: Докато все още осъществявате достъп до защитения ресурс, на всеки час ще трябва да изваждате устройството си и ръчно да одобрите искането.
-
Разреши по веднъж: Веднъж на всеки час, когато все още имате достъп до ресурса, или следващия път, когато се опитате да получите достъп до ресурса, ще трябва да дадете разрешение отново. Ще трябва да отидете в Настройки и ръчно да разрешите разрешението.
-
Не позволявай: Ако изберете тази опция, достъпът ви до ресурса ще бъде блокиран. Ако промените решението си, ще трябва да отидете в Настройки и ръчно да разрешите разрешението.
На Android Microsoft препоръчва да разрешите на приложението да осъществява достъп до местоположението през цялото време. Следвайте подканите на Android, за да дадете това разрешение. Ето какво ще означава всяко ниво на разрешение за вас:
-
Разрешаване през цялото време (препоръчително): Докато все още осъществявате достъп до защитения ресурс, през следващите 24 часа вашето местоположение ще се споделя безшумно веднъж на час от устройството, така че няма да се налага да излизате от телефона си и ръчно да одобрявате всеки час.
-
Разрешаване само при използване на приложението: Докато все още осъществявате достъп до защитения ресурс, на всеки час ще трябва да изваждате устройството си и ръчно да одобрите искането.
-
Отказване и не питайте повече: Ако изберете тази опция, достъпът ви до ресурса ще бъде блокиран.
Authenticator събира Вашата GPS информация, за да определи в коя страна се намирате. Името на страната и координатите на местоположението се изпращат обратно в системата, за да се определи дали ви е позволено да получите достъп до защитения ресурс. Името на страната се съхранява и докладва на вашия ИТ администратор (ако е приложимо), но действителните ви координати никога не се записват или съхраняват на сървърите на Microsoft.
Удостоверителят вече защитено съхранява и попълва автоматично пароли на приложения и уеб сайтове, които посещавате на вашия телефон. Можете да използвате автозапълване, за да синхронизирате и да запълните автоматично паролите си на своите устройства с iOS и Android. След настройването на Authenticator като доставчик на автозапълване на вашия телефон, той предлага да запишете паролите си, когато ги въведете в сайт или в страница за влизане в приложение. Паролите се записват като част от вашия личен акаунт в Microsoft и са налични при влизане в Microsoft Edge с личния Ви акаунт в Microsoft.
За да включите автозапълване:
-
Отворете Authenticator.
-
В раздела Пароли в Authenticator изберете Влизане с Microsoft и влезте с вашия акаунт в Microsoft. Тази функция в момента поддържа само акаунти в Microsoft и все още не поддържа служебни или учебни акаунти.
За да направите Authenticator доставчик на автозапълване по подразбиране, изпълнете следните стъпки:
-
Отворете Authenticator.
-
В раздела Пароли в приложението изберете Влизане с Microsoft и влезте с вашия акаунт в Microsoft.
-
Направете едно от следните неща:
-
В iOS, под Настройки изберете Как да включите автозапълването в секцията Настройки за автозапълване , за да научите как да зададете Authenticator като доставчик на автоматично попълване по подразбиране.
-
В Android, под Настройки изберете Задаване като доставчик на автозапълване в секцията Настройки за автоматично попълване.
-
:
-
Ако автозапълване не е налично за вас в Authenticator, причината може да е, че автозапълване все още не е разрешено за вашата организация или тип акаунт.
-
Автоматичното попълване на пароли няма да синхронизира пароли за служебен или учебен акаунт.
За ИТ администратори:
Всички предприятия или учебни заведения, добавени в Authenticator, трябва да имат списък с разрешени адреси за автоматично попълване в Authenticator, за да може собственикът на приложението да го използва. Единственото изключение от това ограничение е, когато вашият служител или ученик добавя своя служебен или учебен акаунт в базираната в облака потвърждаване в Microsoft като външен акаунт или акаунт на трето лице.
Предприятията могат да разрешават автоматично попълване на пароли само за всички или нито един от своите служители.
Заключването на приложения ви помага да поддържате вашите еднократни кодове за проверка, информация за приложението и настройки на приложението по-защитени. Когато App Lock е разрешено, ще бъдете подканени да удостоверите с помощта на ВАШИЯ ПИН код на устройството или биометрични данни всеки път, когато отворите Authenticator. App Lock също така ви помага да сте единствените, които могат да одобряват известия, като ви подканват да въведете вашия ПИН или биометрични данни всеки път, когато одобрите известие за влизане. Можете да включвате или изключвате Заключване на приложения на страницата Настройки на удостоверителя. По подразбиране App Lock е включен, когато настройвате ПИН или биометрични данни на вашето устройство.
За съжаление, няма гаранция, че App Lock ще попречи на някого да осъществи достъп до Authenticator. Причината е, че регистрирането на устройството може да се извършва в други местоположения извън Authenticator, като например в настройките на акаунта за Android или в приложението Company Portal.За да видите своите OTP кодове в екранни снимки или да позволите на други приложения да заснемат екрана Authenticator, включете Заснемане на екрана в настройките на Authenticator и рестартирайте приложението.
Удостоверителят събира три типа информация:
-
Информацията за акаунта, която предоставяте, когато добавяте своя акаунт. След като добавите акаунта си, в зависимост от функциите, които активирате за акаунта, данните за акаунта ви може да се синхронизират с приложението. Тези данни се съхраняват на Вашето устройство и могат да бъдат премахнати чрез премахване на вашия акаунт.
-
Неидентифицируеми данни за използването, като например обобщени подробни данни за успеха или неуспеха на важни операции, които се използват за откриване на намалена надеждност и грешки. Тези минимални данни са необходими, за да се поддържа приложението актуализирано и защитено. Трябва да приемете известието за това събиране на данни, когато използвате приложението за първи път.
Можете също да позволите споделянето на допълнителни нелични данни за използване, като включите превключващия бутон "Данни за използването" на страницата с настройки на приложението или когато използвате приложението за първи път. Тези данни позволяват на инженерите ни да подобрят приложението по важни за вас начини. Тази настройка може да се включва или изключва по всяко време. -
Диагностични регистрационни данни, които остават само в приложението, докато не изберете Изпращане на обратна връзка в горното меню на приложението, за да изпратите регистрационни файлове на Microsoft. Тези регистрационни файлове може да съдържат лични данни, като имейл адреси, адреси на сървъри или IP адреси. Те също така могат да съдържат данни за устройството, като например име на устройството и версия на операционната система. Всички събрани лични данни са ограничени до информация, необходима за отстраняване на проблеми с приложението. Можете да прегледате тези регистрационни файлове в приложението по всяко време, за да видите събраната информация. Ако изпратите вашите регистрационни файлове, инженерите удостоверите ще ги използват само за отстраняване на проблеми, съобщени от клиента.
За повече информация прегледайте Декларацията за поверителност на Microsoft.
Кодът за активна проверка се променя на всеки 30 секунди, така че ако някой научи какъв код сте използвали за потвърждаване на влизането си вчера или дори преди минута, той няма да може да използва този код, за да влезе в акаунта ви. Този таймер е обратното отброяване до кода за потвърждение, който се променя на следващия код. За разлика от паролата, не искаме да помните този номер. Само потребител с достъп до вашия телефон би трябвало да може да получи вашия код за потвърждение.
: Често срещан трик на хакерите е да се свържат с вас чрез текстово съобщение или телефон, който се преструва, че е вашата банка, ИТ поддръжка или друг доставчик на услуги и казва, че трябва да им прочетете кода от вашия Authenticator, за да потвърдите самоличността си в разговора. Не им давайте кода – те се опитват да влязат в акаунта ви и блокират при подканата за потвърждение. Никоя истинска компания не трябва да ви кара да им четете кода за потвърждение по телефона , особено ако ви се обаждат.
Вашата служебен или учебна организация може да изиска от вас да регистрирате устройството, за да проследявате достъпа до защитени ресурси, като например файлове и приложения. Те също така може да включат условен достъп, за да намалят риска от нежелан достъп до тези ресурси. Можете да отмените регистрацията на устройството си в "Настройки", но може да загубите достъп до имейлите в Outlook, файловете в OneDrive и ще загубите възможността да използвате влизане с телефон.
Вж. също
-
Ако срещате проблеми с получаването на вашия код за потвърждение за вашия личен акаунт в Microsoft, вижте Отстраняване на проблеми с код за потвърждение.