Domande frequenti su Microsoft Authenticator
Questo articolo fornisce le risposte alle domande frequenti su Microsoft Authenticator. Selezionare i titoli seguenti per visualizzare altre informazioni.
Codici di verifica
No. I codici non richiedono che tu sia connesso a Internet o ai dati, quindi non è necessario il servizio telefonico per accedere. Inoltre, poiché l'app smette di essere eseguita non appena la chiudi, la batteria non si esaurisce.
Accedere alle risposte
Sì. Per ricevere notifiche di accesso e inviare la risposta, il dispositivo deve essere connesso a Internet.
Microsoft Authenticator non è disponibile per i computer desktop perché le app di autenticazione sono in genere progettate per gli smartphone per due motivi principali:
-
Sicurezza: il secondo fattore di una domanda di sicurezza in un dispositivo separato aumenta la sicurezza. Se entrambi i fattori (password e autenticazione) si trovano nello stesso dispositivo, sarebbe più facile per un utente malintenzionato compromettere entrambi.
-
Disponibilità: i dispositivi mobili sono quasi sempre con l'utente, rendendoli pratici ai fini dell'autenticazione. I desktop, d'altra parte, non sono così portatili. Avere l'autenticatore solo sul PC significa che non è stato possibile accedere da casa o dalla scrivania.
R: Se si usa Microsoft Authenticator con un profilo di lavoro Android o iOS, assicurarsi di aggiungere la biometria nel profilo di lavoro. La biometria per una sicurezza regolare non sempre viene eseguita sui profili di lavoro.
Gli ID verificati sono credenziali attendibili sicure che possono essere usate da siti Web e organizzazioni per semplificare e rendere più sicura la configurazione dell'account.
In genere, la fotocamera del dispositivo viene usata per acquisire un codice a matrice sul sito per ottenere una nuova ID verificato o una verifica di un ID già presente nel dispositivo. È comunque possibile usare la password per accedere alle credenziali da condividere con un'altra organizzazione.I siti che richiedono ID verificato verranno visualizzati nella cronologia di utilizzo nei dettagli della scheda ID verificato.
È possibile configurare le notifiche per l'account aziendale o dell'istituto di istruzione (se consentito dall'amministratore) o per l'account Microsoft personale.
: Le notifiche non funzionano per gli account di terze parti, come Google o Facebook.
Per passare al tuo account personale alle notifiche, dovrai registrare nuovamente il dispositivo con l'account. Vai a Aggiungi account, seleziona Account Microsoft personale e quindi accedi con il tuo nome utente e la tua password.
Per l'account aziendale o dell'istituto di istruzione, l'organizzazione decide se consentire le notifiche con un solo clic.
No, le notifiche funzionano solo con gli account Microsoft personali aziendali o dell'istituto di istruzione. Gli amministratori IT aziendali o dell'istituto di istruzione possono disattivare questa funzionalità.
L'aggiunta di Authenticator al nuovo dispositivo non rimuove automaticamente l'app dal dispositivo precedente. Anche eliminare l'app dal vecchio dispositivo non è sufficiente. È necessario eliminare l'app dal vecchio dispositivo E indicare a Microsoft o all'organizzazione di dimenticare e annullare la registrazione del vecchio dispositivo.
-
Per rimuovere l'app da un dispositivo usando un account Microsoft personale, vai all'area di verifica in due passaggi della pagina Sicurezza account e scegli di disattivare la verifica per il tuo vecchio dispositivo.
-
Per rimuovere l'app da un dispositivo con un account Microsoft aziendale o dell'istituto di istruzione, passare all'area di verifica in due passaggi della pagina App personali o del portale aziendale dell'organizzazione per disattivare la verifica per il vecchio dispositivo.
No, i dispositivi indossabili Apple Watch e Android (come Samsung Galaxy Watch) non sono attualmente compatibili con le funzionalità di sicurezza di Authenticator, ma puoi eseguire il mirroring delle notifiche di Authenticator dal telefono al dispositivo indossabile.
Se l'amministratore IT ha creato un criterio che richiede la condivisione della posizione GPS prima di poter accedere a risorse specifiche, verrà visualizzato un messaggio da Authenticator che chiede l'accesso alla tua posizione. Sarà necessario condividere la posizione una volta ogni ora per assicurarsi di essere ancora all'interno di un paese in cui è consentito accedere alla risorsa.
In iOS, Microsoft consiglia di consentire all'app di accedere sempre alla posizione. Seguire le istruzioni di iOS per concedere l'autorizzazione. Ecco il significato di ogni livello di autorizzazione:
-
Consenti durante l'uso dell'app: se si sceglie questa opzione, verrà richiesto di selezionare altre due opzioni.
-
Consenti sempre (scelta consigliata): mentre stai ancora accedendo alla risorsa protetta, per le prossime 24 ore, la tua posizione verrà condivisa automaticamente una volta all'ora dal dispositivo, quindi non dovrai uscire dal telefono e approvare manualmente ogni ora.
-
Mantieni solo durante l'uso: mentre stai ancora accedendo alla risorsa protetta, ogni ora dovrai estrarre il dispositivo e approvare manualmente la richiesta.
-
Consenti una volta: una volta ogni ora in cui si sta ancora accedendo alla risorsa o la volta successiva che si tenta di accedere alla risorsa, sarà necessario concedere di nuovo l'autorizzazione. È necessario passare a Impostazioni e abilitare manualmente l'autorizzazione.
-
Non consentire: se si seleziona questa opzione, verrà impedito di accedere alla risorsa. Se si cambia idea, sarà necessario passare a Impostazioni e abilitare manualmente l'autorizzazione.
Su Android, Microsoft consiglia di consentire all'app di accedere continuamente alla posizione. Seguire le istruzioni di Android per concedere l'autorizzazione. Ecco il significato di ogni livello di autorizzazione:
-
Consenti tutto il tempo (scelta consigliata): mentre stai ancora accedendo alla risorsa protetta, per le prossime 24 ore, la tua posizione verrà condivisa automaticamente una volta all'ora dal dispositivo, quindi non dovrai uscire dal telefono e approvare manualmente ogni ora.
-
Consenti solo durante l'uso dell'app: mentre si accede ancora alla risorsa protetta, ogni ora è necessario estrarre il dispositivo e approvare manualmente la richiesta.
-
Nega e non ripetere la richiesta: se si seleziona questa opzione, l'accesso alla risorsa verrà bloccato.
Authenticator raccoglie le informazioni GPS per determinare in quale paese ti trovi. Il nome del paese e le coordinate della posizione vengono inviati al sistema per determinare se è consentito accedere alla risorsa protetta. Il nome del paese viene archiviato e riportato all'amministratore IT (se applicabile), ma le coordinate effettive non vengono mai salvate o archiviate nei server Microsoft.
Authenticator ora archivia e riempie automaticamente le password in modo sicuro nelle app e nei siti Web visitati nel telefono. È possibile usare riempimento automatico per sincronizzare e riempire automaticamente le password nei dispositivi iOS e Android. Dopo aver configurato Authenticator come provider di riempimento automatico nel telefono, offre di salvare le password quando le immetti in un sito o in una pagina di accesso all'app. Le password vengono salvate come parte del tuo account Microsoft personale e sono disponibili anche quando accedi a Microsoft Edge con il tuo account Microsoft personale.
Per attivare il riempimento automatico:
-
Aprire Authenticator.
-
Nella scheda Password in Authenticator seleziona Accedi con Microsoft e accedi con il tuo account Microsoft. Questa funzionalità attualmente supporta solo gli account Microsoft e non supporta ancora gli account aziendali o dell'istituto di istruzione.
Per impostare Authenticator come provider di riempimento automatico predefinito, attenersi alla seguente procedura:
-
Aprire Authenticator.
-
Nella scheda Password all'interno dell'app seleziona Accedi con Microsoft e accedi con il tuo account Microsoft.
-
Eseguire una delle operazioni seguenti:
-
In iOS, in Impostazioni, seleziona Come attivare il riempimento automatico nella sezione Impostazioni riempimento automatico per informazioni su come impostare Authenticator come provider di riempimento automatico predefinito.
-
In Android, in Impostazioni, seleziona Imposta come provider di riempimento automatico nella sezione Impostazioni riempimento automatico.
-
:
-
Se il riempimento automatico non è disponibile in Authenticator, è possibile che il riempimento automatico non sia ancora stato consentito per l'organizzazione o il tipo di account.
-
Il riempimento automatico delle password non sincronizza le password degli account aziendali o dell'istituto di istruzione.
Per gli amministratori IT:
Tutte le aziende o gli istituti di istruzione aggiunti in Authenticator devono essere consentiti per il riempimento automatico in Authenticator affinché il proprietario dell'app possa usarla. L'unica eccezione a questa restrizione è che il dipendente o lo studente aggiunge il proprio account aziendale o dell'istituto di istruzione nella verifica in due passaggi basata su cloud Microsoft come account esterno o di terze parti.
Le aziende possono abilitare il riempimento automatico delle password solo per tutti o nessuno dei dipendenti.
Blocco app consente di mantenere più sicuri i codici di verifica una tantum, le informazioni sull'app e le impostazioni dell'app. Quando Blocco app è abilitato, ti verrà chiesto di eseguire l'autenticazione con il PIN del dispositivo o la biometria ogni volta che apri Authenticator. Blocco app ti consente anche di assicurarti di essere l'unico che può approvare le notifiche richiedendo il PIN o la biometria ogni volta che approvi una notifica di accesso. Puoi attivare o disattivare Blocco app nella pagina Impostazioni autenticatore. Per impostazione predefinita, Blocco app è attivato quando configuri un PIN o la biometria nel dispositivo.
Purtroppo, non è garantito che Blocco app impedirà a qualcuno di accedere a Authenticator. Il motivo è che la registrazione del dispositivo può avvenire in altre posizioni all'esterno di Authenticator, ad esempio nelle impostazioni dell'account Android o nell'app Portale aziendale.Per visualizzare i codici OTP negli screenshot o consentire ad altre app di acquisire la schermata Authenticator, attiva Acquisizione schermo nelle impostazioni di Authenticator e riavvia l'app.
Authenticator raccoglie tre tipi di informazioni:
-
Info dell'account che fornisci quando aggiungi il tuo account. Dopo aver aggiunto l'account, a seconda delle funzionalità abilitate per l'account, i dati dell'account potrebbero essere sincronizzati con l'app. Questi dati vengono archiviati nel dispositivo e possono essere rimossi rimuovendo l'account.
-
Dati di utilizzo non personali, ad esempio dettagli aggregati sull'esito positivo o negativo di operazioni importanti usate per rilevare la riduzione dell'affidabilità e dei bug. Questi dati minimi sono necessari per mantenere l'app aggiornata e sicura. È necessario accettare la notifica di questa raccolta di dati quando si usa l'app per la prima volta.
È anche possibile consentire la condivisione di altri dati di utilizzo non personali attivando l'interruttore "Dati di utilizzo" nella pagina Impostazioni dell'app o quando si usa l'app per la prima volta. Questi dati consentono ai nostri tecnici di migliorare l'app in modi importanti per l'utente. Questa impostazione può essere attivata o disattivata in qualsiasi momento. -
Dati del log di diagnostica che rimangono solo nell'app fino a quando non si seleziona Invia feedback nel menu principale dell'app per inviare i log a Microsoft. Questi log possono contenere dati personali, ad esempio indirizzi di posta elettronica, indirizzi server o indirizzi IP. Possono anche contenere dati del dispositivo, ad esempio il nome del dispositivo e la versione del sistema operativo. I dati personali raccolti sono limitati alle informazioni necessarie per la risoluzione dei problemi delle app. È possibile sfogliare questi file di log nell'app in qualsiasi momento per visualizzare le informazioni raccolte. Se si inviano i file di log, i tecnici di Authenticator li useranno solo per risolvere i problemi segnalati dal cliente.
Per ulteriori informazioni, leggi l'Informativa sulla privacy di Microsoft.
Il codice di verifica attivo cambia ogni 30 secondi, in modo che se qualcuno venisse a conoscenza del codice usato per verificare l'accesso di ieri o anche un minuto fa, non sarebbe in grado di usare tale codice per accedere al tuo account. Questo timer è il conto alla rovescia per il codice di verifica che viene eseguita passando al codice successivo. A differenza di una password, non vogliamo che tu ricordi questo numero. Solo un utente con accesso al telefono dovrebbe essere in grado di ottenere il codice di verifica.
: Un trucco comune degli aggressori è quello di contattarti tramite SMS o telefono fingendo di essere la tua banca, il supporto IT o un altro provider di servizi e dicendo che hanno bisogno che tu legga il codice dal tuo Authenticator per verificare la tua identità durante la chiamata. Non fornisci loro il codice: stanno tentando di entrare nel tuo account e si bloccano alla richiesta di verifica. Nessuna società reale dovrebbe mai chiederti di leggere il tuo codice di verifica al telefono, soprattutto se ti hanno chiamato.
L'organizzazione aziendale o dell'istituto di istruzione potrebbe richiedere la registrazione del dispositivo per tenere traccia dell'accesso alle risorse protette, ad esempio file e app. Potrebbero anche attivare l'accesso condizionale per ridurre il rischio di accesso indesiderato a tali risorse. È possibile annullare la registrazione del dispositivo in Impostazioni, ma si potrebbe perdere l'accesso ai messaggi di posta elettronica in Outlook, ai file in OneDrive e si perderà la possibilità di usare l'accesso telefonico.
Vedere anche
-
Se non riesci a ottenere il codice di verifica per il tuo account Microsoft personale, vedi Risoluzione dei problemi relativi al codice di verifica.