DUK apie "Microsoft Authenticator"
Šiame straipsnyje atsakote į bendruosius klausimus apie "Microsoft Authenticator". Pasirinkite toliau pateiktas antraštes, kad pamatytumėte daugiau informacijos.
Patvirtinimo kodai
Ne. Kodams nereikia būti prisijungus prie interneto arba prie duomenų, todėl jums nereikia telefono paslaugos, kad galėtumėte prisijungti. Be to, programa nustoja veikti, kai tik ją uždarote, todėl ji neišeikvoja akumuliatoriaus energijos.
Prisijungimo atsakymai
Taip. Norint gauti prisijungimo pranešimus ir siųsti atsakymą, jūsų įrenginys turi būti prijungtas prie interneto.
"Microsoft Authenticator" negalima naudoti staliniuose kompiuteriuose, nes atpažintuvo programėlės paprastai yra skirtos išmaniesiems telefonams dėl dviejų pagrindinių priežasčių:
-
Sauga: turint antrą saugos klausimo veiksnį atskirame įrenginyje padidinamas saugumas. Jei abu veiksniai (slaptažodis ir autentifikavimas) yra tame pačiame įrenginyje, programišiams būtų lengviau pažeisti abu dalykus.
-
Pasiekiamumas: mobilieji įrenginiai beveik visada pasiekiami su vartotoju, todėl juos patogu naudoti autentifikavimo tikslais. Kita vertus, darbalaukiai nėra tokie nešiojami. Jei atpažintuvas yra tik jūsų kompiuteryje, negalėsite prisijungti atsitraukę nuo namų ar darbo stalo.
A. Jei naudojate "Microsoft Authenticator" su "Android" arba "iOS" darbo profiliu, įsitikinkite, kad savo darbo profilyje įtraukiate biometrijos duomenis. Įprastos saugos biometrija ne visada perkeliama į darbo profilius.
Patvirtinti TY yra saugūs patikimi kredencialai, kuriuos gali naudoti svetainės ir organizacijos, kad paskyros sąranka būtų paprastesnė ir saugesnė.
Paprastai naudosite įrenginio kamerą, kad užfiksuotumėte QR kodą svetainėje, kad gautumėte naują Patvirtintas ID, arba patvirtinimą, kad ID jau yra jūsų įrenginyje. Vis dar naudojate slaptažodį, kad pasiektumėte kredencialus norėdami bendrinti su kita organizacija.Svetainės, kurios prašo jūsų Patvirtintas ID bus rodomos naudojimo retrospektyvoje Patvirtintas ID kortelės informacijoje.
Galite nustatyti savo darbo arba mokymo įstaigos paskyros (jei leidžia administratorius) arba asmeninės "Microsoft" paskyros pranešimus.
: Pranešimai neveiks su trečiųjų šalių paskyromis, pvz., "Google" arba "Facebook".
Norėdami perjungti asmeninę paskyrą į pranešimus, turėsite iš naujo užregistruoti įrenginį paskyroje. Eikite į Įtraukti paskyrą, pasirinkite Asmeninė "Microsoft" paskyra, tada prisijunkite naudodami savo vartotojo vardą ir slaptažodį.
Jūsų darbo arba mokymo įstaigos paskyrai jūsų organizacija nusprendžia, ar leisti pranešimus vienu spustelėjimu.
Ne, pranešimai veikia tik su "Microsoft" asmeninėmis paskyromis darbo arba mokymo įstaigos paskyrose. Darbo arba mokymo įstaigos IT administratoriai gali išjungti šią funkciją.
Įtraukus atpažintuvą į naująjį įrenginį, programėlė automatiškai nepašalinamas iš senojo įrenginio. Net programėlės iš senojo įrenginio panaikinti nepakanka. Turite panaikinti programėlę iš senojo įrenginio IR pranešti "Microsoft" arba jūsų organizacijai pamiršti ir išregistruoti seną įrenginį.
-
Norėdami pašalinti programėlę iš įrenginio naudodami asmeninę "Microsoft" paskyrą, eikite į paskyros saugos puslapio patvirtinimo dviem veiksmais sritį ir pasirinkite išjungti senojo įrenginio patvirtinimą.
-
Norėdami pašalinti programėlę iš įrenginio naudodami darbo arba mokymo įstaigos "Microsoft" paskyrą, eikite į Mano programos puslapio arba organizacijos įmonės portalo patvirtinimo dviem veiksmais sritį, kad išjungtumėte senojo įrenginio patvirtinimą.
Ne, Apple Watch ir "Android" dėvimi įrenginiai (pvz., "Samsung Galaxy Watch") šiuo metu nesuderinami su "Authenticator" saugos funkcijomis, tačiau galite atvaizduoti "Authenticator" pranešimus iš telefono į nešiojamą įrenginį.
Matysite autentifikavimo priemonės raginimą, prašantį prieigos prie jūsų buvimo vietos, jei jūsų IT administratorius sukūrė strategiją, reikalaujančią bendrinti GPS vietą, kad galėtumėte pasiekti konkrečius išteklius. Turėsite bendrinti savo vietą kas valandą, kad užtikrintumėte, kad vis dar esate šalyje, kurioje galite pasiekti išteklių.
Sistemoje " iOS" "Microsoft" rekomenduoja leisti programėlei visada pasiekti vietos informaciją. Vykdykite "iOS" nurodymus, kad suteiktumėte šią teisę. Štai ką jums reikš kiekvienas teisių rinkinys:
-
Leisti naudojant programą: jei pasirinksite šią parinktį, būsite paraginti pasirinkti dar dvi parinktis.
-
Visada leisti (rekomenduojama): kol vis dar bandote pasiekti apsaugotus išteklius, per ateinančias 24 valandas jūsų vieta bus bendrinama automatiškai vieną kartą per valandą iš įrenginio, todėl jums nereikės išeiti iš telefono ir rankiniu būdu patvirtinti kas valandą.
-
Išsaugoti tik naudojant: kol vis dar bandote pasiekti apsaugotus išteklius, kas valandą turėsite ištraukti įrenginį ir rankiniu būdu patvirtinti užklausą.
-
Leisti vieną kartą: kas valandą, kai vis dar pasiekiate išteklių, arba kitą kartą bandydami pasiekti išteklių, turėsite dar kartą suteikti teisę. Turėsite eiti į Parametrai ir rankiniu būdu įgalinti teises.
-
Neleisti: jei pasirinksite šią parinktį, būsite užblokuoti ir negalėsite pasiekti ištekliaus. Jei persigalvosite, turėsite eiti į Parametrai ir rankiniu būdu įgalinti teises.
Sistemoje "Android" "Microsoft" rekomenduoja leisti programėlei visą laiką pasiekti vietos informaciją. Vykdykite "Android" raginimus, kad suteiktumėte šią teisę. Štai ką jums reikš kiekvienas teisių rinkinys:
-
Leisti visą laiką (rekomenduojama): kol vis dar bandote pasiekti apsaugotus išteklius, per kitas 24 valandas jūsų vieta bus automatiškai bendrinama kartą per valandą iš įrenginio, todėl jums nereikės išeiti iš telefono ir rankiniu būdu patvirtinti kas valandą.
-
Leisti tik naudojant programą: kol vis dar bandote pasiekti apsaugotus išteklius, kas valandą turėsite ištraukti įrenginį ir rankiniu būdu patvirtinti užklausą.
-
Atmesti ir daugiau neklausti: jei pasirinksite šią parinktį, būsite užblokuoti ir negalėsite pasiekti ištekliaus.
Atpažintuvas renka jūsų GPS informaciją, kad nustatytų, kurioje šalyje esate. Šalies pavadinimas ir vietos koordinatės siunčiamos į sistemą, siekiant nustatyti, ar jums leidžiama pasiekti apsaugotą išteklių. Šalies pavadinimas saugomas ir apie jį pranešama jūsų IT administratoriui (jei taikoma), tačiau faktinės koordinatės niekada neįrašytos ir nesaugomos "Microsoft" serveriuose.
Autentifikavimo priemonė dabar saugiai saugo ir automatiškai užpildo slaptažodžius programėlėse ir svetainėse, kuriose lankotės telefone. Norėdami sinchronizuoti ir automatiškai užpildyti slaptažodžius "iOS" ir "Android" įrenginiuose, galite naudoti funkciją Automatinis užpildymas. Telefone nustačius autentifikavimo priemonę kaip automatinio užpildymo teikėją, siūloma įrašyti slaptažodžius, kai įvedate juos svetainėje arba programėlės prisijungimo puslapyje. Slaptažodžiai įrašomi kaip asmeninės "Microsoft" paskyros dalis ir taip pat pasiekiami, kai prisijungiate prie "Microsoft Edge" naudodami asmeninę "Microsoft" paskyrą.
Norėdami įjungti automatinį užpildymą:
-
Atidarykite atpažintuvo programėlę.
-
Atpažintuvo skirtuke Slaptažodžiai pasirinkite Prisijungti naudojant "Microsoft" ir prisijunkite naudodami savo "Microsoft" paskyrą. Ši funkcija šiuo metu palaiko tik "Microsoft" paskyras ir dar nepalaiko darbo arba mokymo įstaigos paskyrų.
Norėdami, kad "Authenticator" būtų numatytasis automatinio užpildymo teikėjas, atlikite šiuos veiksmus:
-
Atidarykite atpažintuvo programėlę.
-
Programos skirtuke Slaptažodžiai pasirinkite Prisijungti naudojant "Microsoft" ir prisijunkite naudodami savo "Microsoft" paskyrą.
-
Atlikite vieną iš šių veiksmų:
-
"iOS" dalyje Parametrai pasirinkite Kaip įjungti automatinį užpildymądalyje Automatinio užpildymo parametrai , kad sužinotumėte, kaip nustatyti "Authenticator" kaip numatytąjį automatinio užpildymo teikėją.
-
"Android" dalyje Parametrai pasirinkite Nustatyti kaip automatinio užpildymo teikėją dalyje Automatinio užpildymo parametrai.
-
:
-
Jei "Authenticator" automatinio užpildymo funkcija negalima, gali būti, kad automatinis užpildymas dar neleidžiamas jūsų organizacijai arba paskyros tipui.
-
Automatinis slaptažodžių užpildymas nesinchronizuoja darbo arba mokymo įstaigos paskyros slaptažodžių.
IT administratoriams:
Visos įmonės ar mokyklos, įtrauktos į atpažintuvo funkciją, turi būti įtrauktos į automatinio užpildymo atpažintuvo sąrašą , kad programos savininkas galėtų jį naudoti. Viena šio apribojimo išimtis yra tada, kai jūsų darbuotojas ar studentas įtraukia savo darbo arba mokymo įstaigos paskyrą į "Microsoft" debesies technologija pagrįstą patvirtinimą dviem veiksmais kaip išorinę arba trečiosios šalies paskyrą.
Įmonės gali įgalinti automatinį slaptažodžių užpildymą tik visiems arba nė vienam iš savo darbuotojų.
"App Lock" padeda apsaugoti jūsų vienkartinius patvirtinimo kodus, programėlių informaciją ir programėlių parametrus. Įgalinus "App Lock", kaskart atidarius "Authenticator", jūsų paprašys autentifikuoti naudojant įrenginio PIN arba biometrinį duomenis. "App Lock" taip pat padeda užtikrinti, kad esate vienintelis, galintis patvirtinti pranešimus, bet kuriuo metu patvirtindamas prisijungimo pranešimą, paragindamas įvesti JŪSŲ PIN arba biometrinius duomenis. Puslapyje Atpažintuvo parametrai galite įjungti arba išjungti programėlės užraktą. Pagal numatytuosius parametrus "App Lock" yra įjungtas, kai įrenginyje nustatote PIN arba biometrinį duomenis.
Deja, nėra garantijos, kad "App Lock" neleis kam nors pasiekti "Authenticator". Taip yra todėl, kad įrenginys gali būti registruojamas kitose vietose, nepriklausančiose "Authenticator", pvz., "Android" paskyros parametruose arba "Company Portal" programoje.Norėdami ekrano kopijose matyti savo OTP kodus arba leisti kitoms programėlėms užfiksuoti atpažintuvo ekraną, įjunkite ekrano vaizdo įrašymą atpažintuvo parametruose ir iš naujo paleiskite programėlę.
Atpažintuvo renka trijų tipų informaciją:
-
Paskyros informacija, kurią pateikiate įtraukdami paskyrą. Įtraukus paskyrą, atsižvelgiant į paskyroje įgalintas funkcijas, jūsų paskyros duomenys gali būti sinchronizuojami su programa. Šie duomenys saugomi jūsų įrenginyje ir gali būti pašalinti pašalinus jūsų paskyrą.
-
Naudojimo duomenys, kurie nėra asmenį identifikuojantys, pvz., sukaupta išsami informacija apie svarbių operacijų, kurios naudojamos nustatant sumažėjusį patikimumą ir klaidas, sėkmę arba nesėkmę. Šie minimalūs duomenys reikalingi programėlei atnaujinti ir apsaugoti. Turite priimti pranešimą apie šį duomenų rinkimą, kai programėlę naudojate pirmą kartą.
Taip pat galite leisti bendrinti papildomus ne asmeninius naudojimo duomenis įjungdami perjungimo mygtuką "Naudojimo duomenys" programėlės parametrų puslapyje arba kai naudojate programą pirmą kartą. Šie duomenys leidžia mūsų inžinieriams tobulinti programą jums svarbiais būdais. Šį parametrą galima bet kada įjungti arba išjungti. -
Diagnostikos žurnalo duomenys, kurie lieka tik programėlėje, kol programėlės viršutiniame meniu pasirinksite Siųsti atsiliepimą , kad siųstumėte žurnalus "Microsoft". Šiuose žurnaluose gali būti asmeninių duomenų, pvz., el. pašto adresų, serverio adresų arba IP adresų. Juose taip pat gali būti įrenginio duomenų, pvz., įrenginio pavadinimas ir operacinės sistemos versija. Surinkti asmeniniai duomenys apima tik informaciją, reikalingą programėlių triktims šalinti. Šiuos žurnalo failus galite bet kada naršyti programėlėje, kad pamatytumėte renkamą informaciją. Jei siųsite žurnalo failus, autentifikavimo inžinieriai naudos juos tik klientų praneštų problemų trikčių diagnostikai.
Norėdami gauti daugiau informacijos, peržiūrėkite "Microsoft" privatumo patvirtinimą.
Aktyvus patvirtinimo kodas keičiasi kas 30 sekundžių, kad jei kas nors sužinotų, kokį kodą naudojote prisijungdami vakar arba prieš minutę, jis negalėtų naudoti šio kodo, kad patektų į jūsų paskyrą. Šis laikmatis yra atgalinis laikas iki patvirtinimo kodo keitimo į kitą kodą. Skirtingai nei slaptažodis, nenorime, kad prisimintumėte šį numerį. Tik kas nors, kas turi prieigą prie jūsų telefono, turėtų galėti gauti patvirtinimo kodą.
: Dažna užpuolikų gudrybė – susisiekti su jumis tekstine žinute arba telefonu, apsimetant banku, IT palaikymo tarnyba ar kitu paslaugų teikėju ir pasakyti, kad reikia, jog perskaitytumėte kodą iš jūsų atpažintuvo, kad patvirtintumėte savo tapatybę skambučio metu. Neduokite jiems kodo – jie bando įsilaužti į jūsų paskyrą ir užstringa patvirtinimo raginime. Jokia reali įmonė neturėtų paprašyti perskaityti patvirtinimo kodo telefonu, ypač, jei jis jums paskambino.
Jūsų darbo arba mokymo įstaigos organizacija gali reikalauti užregistruoti įrenginį, kad galėtumėte stebėti prieigą prie apsaugotų išteklių, pvz., failų ir programėlių. Jos taip pat gali įjungti sąlyginę prieigą, kad sumažintų nepageidaujamos prieigos prie šių išteklių riziką. Galite išregistruoti įrenginį dalyje Parametrai, bet galite prarasti prieigą prie el. laiškų programoje "Outlook", failų "OneDrive" ir prarasite galimybę naudoti telefono prisijungimą.
Taip pat žr.
-
Jei kyla problemų gaunant asmeninės "Microsoft" paskyros patvirtinimo kodą, žr. Patvirtinimo kodo trikčių diagnostika.