Vanlige spørsmål om Microsoft Authenticator
Denne artikkelen svarer på vanlige spørsmål om Microsoft Authenticator. Velg overskriftene nedenfor for å se mer informasjon.
Bekreftelseskoder
Nei. Kodene krever ikke at du er på Internett eller er koblet til data, så du trenger ikke telefontjeneste for å logge på. I tillegg, fordi appen slutter å kjøre så snart du lukker den, vil den ikke tømme batteriet.
Påloggingssvar
Ja. For å få påloggingsvarsler og sende svaret må enheten være koblet til Internett.
Microsoft Authenticator er ikke tilgjengelig for stasjonære datamaskiner fordi godkjennerapper vanligvis er utformet for smarttelefoner av to hovedårsaker:
-
Sikkerhet: Å ha den andre faktoren i et sikkerhetsspørsmål på en egen enhet forbedrer sikkerheten. Hvis begge faktorene (passord og godkjenning) er på samme enhet, vil det være enklere for en angriper å kompromittere begge.
-
Tilgjengelighet: Mobile enheter er nesten alltid hos brukeren, noe som gjør dem praktiske for godkjenningsformål. Skrivebord er derimot ikke like bærbare. Hvis du bare har godkjenneren på PC-en, betyr det at du ikke kan logge på hjemmefra eller på skrivebordet.
Svar: Hvis du bruker Microsoft Authenticator med en Android- eller iOS-jobbprofil, må du sørge for at du legger til biometri i jobbprofilen din. Biometri for vanlig sikkerhet overføres ikke alltid til jobbprofiler.
Bekreftede ID-er er sikre klarerte legitimasjoner som kan brukes av nettsteder og organisasjoner for å gjøre kontooppsettet enklere og tryggere.
Vanligvis bruker du enhetens kamera til å registrere en QR-kode på nettstedet for å få en ny Bekreftet ID, eller en bekreftelse av en ID som allerede finnes på enheten. Du bruker fortsatt passordet til å få tilgang til legitimasjon for å dele med en annen organisasjon.Nettsteder som ber om Bekreftet ID, vises i bruksloggen i detaljene for Bekreftet ID-kortet.
Du kan konfigurere varsler for jobb- eller skolekontoen (hvis administratoren tillater det) eller for din personlige Microsoft-konto.
: Varsler fungerer ikke for tredjepartskontoer, for eksempel Google eller Facebook.
Hvis du vil bytte den personlige kontoen til varsler, må du registrere enheten på nytt med kontoen. Gå til Legg til konto, velg Personlig Microsoft-konto, og logg deretter på med brukernavn og passord.
Organisasjonen bestemmer om du vil tillate varsler med ett klikk for jobb- eller skolekontoen.
Nei, varsler fungerer bare med jobb- eller skolekontoer for Microsoft. It-administratorer for jobb eller skole kan deaktivere denne funksjonen.
Hvis du legger til godkjenner på den nye enheten, fjernes ikke appen automatisk fra den gamle enheten. Selv sletting av appen fra den gamle enheten er ikke nok. Du må både slette appen fra den gamle enheten og be Microsoft eller organisasjonen om å glemme og avregistrere den gamle enheten.
-
Hvis du vil fjerne appen fra en enhet ved hjelp av en personlig Microsoft-konto, går du til totrinnskontrollområdet på kontosikkerhetssiden og velger å deaktivere bekreftelse for den gamle enheten.
-
Hvis du vil fjerne appen fra en enhet ved hjelp av en Microsoft-jobb- eller skolekonto, går du til totrinnskontrollområdet på enten Mine apper-siden eller organisasjonens firmaportal for å deaktivere bekreftelse for den gamle enheten.
Nei, Apple Watch og Android bærbare enheter (for eksempel Samsung Galaxy Watch) er for øyeblikket inkompatible med Authenticators sikkerhetsfunksjoner, men du kan speile Authenticator-varsler fra telefonen til den bærbare enheten.
Du vil se en melding fra Authenticator som ber om tilgang til posisjonen din hvis IT-administratoren har opprettet en policy som krever at du deler GPS-posisjonen din før du får tilgang til bestemte ressurser. Du må dele posisjonen din én gang i timen for å sikre at du fortsatt er innenfor et land der du har tilgang til ressursen.
På iOS anbefaler Microsoft at appen alltid får tilgang til plassering. Følg iOS-instruksjonene for å gi denne tillatelsen. Her er hva hvert tilgangsnivå vil bety for deg:
-
Tillat mens du bruker appen: Hvis du velger dette alternativet, blir du bedt om å velge to alternativer til.
-
Tillat alltid (anbefales): Selv om du fremdeles har tilgang til den beskyttede ressursen, deles plasseringen i løpet av de neste 24 timene stille én gang i timen fra enheten, slik at du ikke trenger å gå ut av telefonen og godkjenne manuelt hver time.
-
Bare fortsett å bruke: Mens du fortsatt har tilgang til den beskyttede ressursen, må du trekke ut enheten og godkjenne forespørselen manuelt hver time.
-
Tillat én gang: Én gang i timen du fortsatt har tilgang til ressursen, ellers må du gi tillatelse på nytt neste gang du prøver å få tilgang til ressursen. Du må gå til Innstillinger og aktivere tillatelsen manuelt.
-
Ikke tillat: Hvis du velger dette alternativet, blir du blokkert fra å få tilgang til ressursen. Hvis du ombestemmer deg, må du gå til Innstillinger og aktivere tillatelsen manuelt.
På Android anbefaler Microsoft at appen får tilgang til plasseringen hele tiden. Følg Android-instruksjonene for å gi denne tillatelsen. Her er hva hvert tilgangsnivå vil bety for deg:
-
Tillat hele tiden (anbefales): Mens du fremdeles har tilgang til den beskyttede ressursen, deles plasseringen i løpet av de neste 24 timene stille én gang i timen fra enheten, slik at du ikke trenger å gå ut av telefonen og godkjenne manuelt hver time.
-
Tillat bare mens du bruker appen: Mens du fremdeles har tilgang til den beskyttede ressursen, må du hver time trekke ut enheten og godkjenne forespørselen manuelt.
-
Avslå og ikke spør på nytt: Hvis du velger dette alternativet, blir du blokkert fra å få tilgang til ressursen.
Godkjenneren samler inn GPS-informasjonen din for å finne ut hvilket land du befinner deg i. Navn og plasseringskoordinater for land sendes tilbake til systemet for å finne ut om du har tilgang til den beskyttede ressursen. Navnet på landet lagres og rapporteres tilbake til IT-administratoren (hvis aktuelt), men de faktiske koordinatene lagres aldri eller lagres på Microsoft-servere.
Godkjenner lagrer og fyller nå passord automatisk på apper og nettsteder du besøker på telefonen. Du kan bruke Autofyll til å synkronisere og autofylle passordene dine på iOS- og Android-enheter. Når du har konfigurert Authenticator som en autofyllleverandør på telefonen, kan du lagre passordene når du skriver dem inn på et nettsted eller på en apppåloggingsside. Passordene lagres som en del av din personlige Microsoft-konto og er også tilgjengelige når du logger på Microsoft Edge med din personlige Microsoft-konto.
Slik aktiverer du Autofyll:
-
Åpne Authenticator.
-
Velg Logg på med Microsoft på Passord-fanen i Authenticator, og logg på med Microsoft-kontoen din. Denne funksjonen støtter for øyeblikket bare Microsoft-kontoer og støtter ennå ikke jobb- eller skolekontoer.
Følg disse trinnene for å gjøre authenticator til standard autofyllleverandør:
-
Åpne Authenticator.
-
Velg Logg på med Microsoft på Passord-fanen i appen, og logg på med Microsoft-kontoen din.
-
Gjør ett av følgende:
-
På iOS, under Innstillinger, velger du Hvordan du aktiverer Autofyll i delen innstillinger for Autofyll for å lære hvordan du angir authenticator som standard autofyllleverandør.
-
På Android, under Innstillinger, velger du Angi som Autofyll-leverandør i delen Innstillinger for Autofyll.
-
:
-
Hvis Autofyll ikke er tilgjengelig for deg i Authenticator, kan det skyldes at autofyll ennå ikke er tillatt for organisasjonen eller kontotypen.
-
Autofyll for passord synkroniserer ikke passord for jobb- eller skolekonto.
For IT-administratorer:
Alle virksomheter eller skoler som er lagt til i Authenticator, må være tillatt listet for Autofyll i Authenticator for at eieren av appen skal kunne bruke den. Det eneste unntaket fra denne begrensningen er når ansatte eller elever legger til jobb- eller skolekontoen sin i Microsoft-skybasert totrinnskontroll som en ekstern konto eller tredjepartskonto.
Virksomheter kan bare aktivere autofyll for passord for alle eller ingen av de ansatte.
App Lock bidrar til å holde engangsbekreftelseskodene, appinformasjonen og appinnstillingene sikrere. Når App Lock er aktivert, blir du bedt om å godkjenne ved hjelp av ENHETENs PIN-kode eller biometrisk hver gang du åpner Authenticator. App Lock bidrar også til å sikre at du er den eneste som kan godkjenne varsler ved å be om PIN-koden eller biometrisk når du godkjenner et påloggingsvarsel. Du kan aktivere eller deaktivere App Lock på siden Innstillinger for authenticator. App Lock er aktivert som standard når du konfigurerer en PIN-kode eller biometrisk kode på enheten.
Det er dessverre ingen garanti for at App Lock hindrer noen i å få tilgang til Authenticator. Dette er fordi enhetsregistrering kan skje andre steder utenfor Authenticator, for eksempel i Android-kontoinnstillinger eller i firmaportal-appen.Hvis du vil se OTP-kodene i skjermbilder eller tillate at andre apper tar opp Authenticator-skjermen, slår du på Skjerminnspilling i Authenticators innstillinger og starter appen på nytt.
Godkjenneren samler inn tre typer informasjon:
-
Kontoinformasjon du oppgir når du legger til kontoen. Når du har lagt til kontoen, kan kontodataene synkroniseres ned til appen, avhengig av funksjonene du aktiverer for kontoen. Disse dataene lagres på enheten og kan fjernes ved å fjerne kontoen.
-
Ikke-personlig identifiserbare bruksdata, for eksempel aggregeringsdetaljer om vellykket eller mislykket viktige operasjoner som brukes til å oppdage redusert pålitelighet og feil. Denne minimale dataen er nødvendig for å holde appen oppdatert og sikker. Du må godta varselet om denne datainnsamlingen når du bruker appen for første gang.
Du kan også tillate deling av flere ikke-personlige bruksdata ved å slå på veksleknappen «Bruksdata» på appens Innstillinger-side, eller når du bruker appen for første gang. Med disse dataene kan våre teknikere forbedre appen på måter som er viktige for deg. Denne innstillingen kan aktiveres eller deaktiveres når som helst. -
Diagnoseloggdata som bare forblir i appen til du velger Send tilbakemelding i appens øverste meny for å sende logger til Microsoft. Disse loggene kan inneholde personopplysninger som e-postadresser, serveradresser eller IP-adresser. De kan også inneholde enhetsdata, for eksempel enhetsnavn og operativsystemversjon. Alle personlige data som samles inn, er begrenset til informasjon som kreves for å feilsøke appproblemer. Du kan bla gjennom disse loggfilene i appen når som helst for å se informasjonen som samles inn. Hvis du sender loggfilene, bruker Authenticator-teknikere dem bare til å feilsøke kunderapporterte problemer.
Hvis du vil ha mer informasjon, kan du se Microsofts personvernerklæring.
Den aktive bekreftelseskoden endres hvert 30. sekund, slik at hvis noen skulle lære hvilken kode du brukte til å bekrefte påloggingen din i går, eller til og med et minutt siden, ville de ikke kunne bruke denne koden til å komme inn på kontoen din. Denne tidtakeren er nedtellingen til bekreftelseskoden som endres til neste kode. I motsetning til et passord vil vi ikke at du skal huske dette nummeret. Bare noen med tilgang til telefonen skal kunne få bekreftelseskoden din.
: Et vanlig triks for angripere er å kontakte deg via tekst eller telefon som utgir seg for å være banken din, IT-støtte eller en annen tjenesteleverandør, og si at de trenger at du leser dem koden fra godkjenneren for å bekrefte identiteten din i samtalen. Ikke gi dem koden – de prøver å bryte seg inn på kontoen din og sitter fast ved bekreftelsesledeteksten. Ingen ekte selskap bør noensinne be deg om å lese bekreftelseskoden til dem over telefon - spesielt hvis de ringte deg.
Det kan hende at jobb- eller skoleorganisasjonen krever at du registrerer enheten for å spore tilgang til sikrede ressurser, for eksempel filer og apper. De kan også aktivere betinget tilgang for å redusere risikoen for uønsket tilgang til disse ressursene. Du kan avregistrere enheten i Innstillinger, men du kan miste tilgang til e-postmeldinger i Outlook, filer i OneDrive, og du mister muligheten til å bruke telefonpålogging.
Se også
-
Hvis du har problemer med å få bekreftelseskoden for din personlige Microsoft-konto, kan du se Feilsøke problemer med bekreftelseskode.