Perguntas frequentes sobre o Autenticador da Microsoft

Códigos de verificação

Não. Os códigos não requerem que esteja na Internet ou ligado a dados, pelo que não precisa de assistência telefónica para iniciar sessão. Além disso, como o aplicativo para de funcionar assim que você fechá-lo, ele não irá drenar sua bateria.

Respostas de início de sessão

Sim. Para receber notificações de início de sessão e enviar a resposta, o seu dispositivo tem de estar ligado à Internet.

O Microsoft Authenticator não está disponível para computadores de secretária porque as aplicações de autenticador são normalmente concebidas para smartphones por dois main motivos:

1. Segurança: ter o segundo fator de uma pergunta de segurança num dispositivo separado melhora a segurança. Se ambos os fatores (palavra-passe e autenticação) estiverem no mesmo dispositivo, será mais fácil para um atacante comprometer ambos.

2. Disponibilidade: os dispositivos móveis estão quase sempre com o utilizador, tornando-os convenientes para fins de autenticação. Os ambientes de trabalho, por outro lado, não são tão portáteis. Ter o seu autenticador apenas no PC significa que não conseguiu iniciar sessão fora da sua casa ou secretária.

R: Se estiver a utilizar o Microsoft Authenticator com um perfil de trabalho android ou iOS, certifique-se de que adiciona biometria no seu perfil de trabalho. A biometria para segurança regular nem sempre transita para perfis de trabalho.

Os IDs verificados são credenciais fidedignas seguras que podem ser utilizadas por sites e organizações para tornar a configuração da conta mais simples e segura.

Normalmente, irá utilizar a câmara do seu dispositivo para capturar um código QR no site para obter uma nova ID verificada ou uma verificação de um ID já existente no seu dispositivo. Continua a utilizar a sua palavra-passe para aceder às credenciais para partilhar com outra organização.

Os sites que pedirem a sua ID verificada serão apresentados no histórico de utilização nos detalhes da sua ID verificada card.

Pode configurar notificações para a sua conta escolar ou profissional (se permitido pelo administrador) ou para a sua conta Microsoft pessoal.

Para mudar sua conta pessoal e receber notificações, será preciso registrar novamente seu dispositivo na conta. Vá para Adicionar Conta, selecione Conta Microsoft Pessoal e, em seguida, entre usando seu nome de usuário e senha.

Para a sua conta escolar ou profissional, a sua organização decide se quer permitir notificações com um clique.

Não, as notificações só funcionam com contas escolares ou profissionais da Microsoft. Os administradores de TI escolares ou profissionais podem desativar esta funcionalidade.

Adicionar o Authenticator ao seu novo dispositivo não remove automaticamente a aplicação do seu dispositivo antigo. Até mesmo excluir o aplicativo do dispositivo antigo não é suficiente. Será preciso excluir o aplicativo do dispositivo anterior E informar a Microsoft ou sua organização sobre cancelar o registro do dispositivo anterior, bem como esquecê-lo.

• Para remover a aplicação de um dispositivo com uma conta Microsoft pessoal, aceda à área de verificação de dois passos da página Segurança da Conta e opte por desativar a verificação para o seu dispositivo antigo.

• Para remover a aplicação de um dispositivo com uma conta Microsoft escolar ou profissional, aceda à área de verificação de dois passos da sua página de Meus Aplicativos ou do portal da empresa da sua organização para desativar a verificação para o seu dispositivo antigo.

Não, os dispositivos wearables Apple Watch e Android (como o Samsung Galaxy Watch) são atualmente incompatíveis com as funcionalidades de segurança do Authenticator, mas pode espelho notificações do Authenticator do seu telemóvel para o seu dispositivo wearable.

Verá um pedido do Authenticator a pedir acesso à sua localização se o seu administrador de TI tiver criado uma política que o obrigue a partilhar a sua localização gps antes de poder aceder a recursos específicos. Terá de partilhar a sua localização uma vez por hora para garantir que ainda está dentro de um país onde tem permissão para aceder ao recurso.

No iOS, a Microsoft recomenda permitir que a aplicação aceda sempre à localização. Siga os prompts do iOS para conceder essa permissão. Eis o que cada nível de permissão significará para si:

• Permitir ao utilizar a aplicação: se escolher esta opção, ser-lhe-á pedido para selecionar mais duas opções.

• Permitir sempre (recomendado): enquanto ainda estiver a aceder ao recurso protegido, durante as próximas 24 horas, a sua localização será partilhada silenciosamente uma vez por hora a partir do dispositivo, pelo que não terá de sair do telemóvel e aprovar manualmente a cada hora.

• Continue a utilizar: enquanto ainda está a aceder ao recurso protegido, a cada hora, terá de retirar o seu dispositivo e aprovar manualmente o pedido.

• Permitir uma vez: uma vez a cada hora que ainda está a aceder ao recurso ou da próxima vez que tentar aceder ao recurso, terá de conceder novamente permissão. Você precisará ir até Configurações e habilitar a permissão manualmente.

• Não permitir: se selecionar esta opção, será impedido de aceder ao recurso. Se mudar de ideias, terá de aceder a Definições e ativar manualmente a permissão.

No Android, a Microsoft recomenda permitir que a aplicação aceda sempre à localização. Siga os prompts do Android para conceder essa permissão. Eis o que cada nível de permissão significará para si:

• Permitir todo o tempo (recomendado): enquanto ainda estiver a aceder ao recurso protegido, durante as próximas 24 horas, a sua localização será partilhada silenciosamente uma vez por hora a partir do dispositivo, pelo que não terá de sair do telemóvel e aprovar manualmente a cada hora.

• Permitir apenas durante a utilização da aplicação: enquanto ainda está a aceder ao recurso protegido, a cada hora, terá de retirar o seu dispositivo e aprovar manualmente o pedido.

• Negar e não perguntar novamente: se selecionar esta opção, será impedido de aceder ao recurso.

O Authenticator recolhe as suas informações de GPS para determinar em que país está localizado. O nome do país e as coordenadas de localização são enviados ao sistema para determinar se você tem permissão para acessar o recurso protegido. O nome do país/região é armazenado e comunicado ao seu administrador de TI (se aplicável), mas as coordenadas reais nunca são guardadas ou armazenadas em servidores Microsoft.

Agora, o authenticator armazena e preenche automaticamente palavras-passe em aplicações e sites que visita no telemóvel. É possível usar o Preenchimento Automático para sincronizar e preencher automaticamente suas senhas em dispositivos iOS e Android. Depois de configurar o Authenticator como um fornecedor de preenchimento automático no telemóvel, este oferece-se para guardar as suas palavras-passe quando as introduzir num site ou numa página de início de sessão da aplicação. As palavras-passe são guardadas como parte da sua conta Microsoft pessoal e também estão disponíveis quando inicia sessão no Microsoft Edge com a sua conta Microsoft pessoal.

Para ativar o Preenchimento Automático:

1. Abra o Authenticator.

2. No separador Palavras-passe no Authenticator, selecione Iniciar sessão com a Microsoft e inicie sessão com a sua conta Microsoft. No momento, esse recurso é compatível somente com as contas Microsoft e ainda não é compatível com as contas corporativas ou de estudante.

Para tornar o Authenticator no fornecedor de predefinição de preenchimento automático, siga estes passos:

1. Abra o Authenticator.

2. No separador Palavras-passe na aplicação, selecione Iniciar sessão com a Microsoft e inicie sessão com a sua conta Microsoft.

3. Siga um destes procedimentos:

   • No iOS, em Definições, selecione Como ativar o Preenchimento Automático na secção Definições de preenchimento automático para saber como definir o Authenticator como o fornecedor de predefinição de preenchimento automático.

   • No Android, em Configurações, clique em Definir como provedor de Preenchimento Automático na seção de configurações de Preenchimento Automático.

Para Administradores de TI:

Todas as empresas ou escolas adicionadas no Authenticator têm de estar na lista de permissões para o Preenchimento Automático no Authenticator para que o proprietário da aplicação possa utilizá-lo. A única exceção a esta restrição é quando o seu funcionário ou estudante adiciona a respetiva conta escolar ou profissional à verificação de dois passos baseada na cloud da Microsoft como uma conta externa ou de terceiros.

As empresas só podem ativar o preenchimento automático de palavras-passe para todos ou nenhum dos seus funcionários.

O Bloqueio de Aplicações ajuda a manter os códigos de verificação únicos, as informações da aplicação e as definições da aplicação mais seguros. Quando o Bloqueio de Aplicação estiver ativado, ser-lhe-á pedido para se autenticar com o PIN do dispositivo ou biométrico sempre que abrir o Authenticator. O Bloqueio de Aplicações também ajuda a garantir que é o único que pode aprovar notificações ao pedir o SEU PIN ou biometria sempre que aprovar uma notificação de início de sessão. É possível ligar ou desligar o Bloqueio de Aplicativo na página de Configurações do Authenticator. Por padrão, o Bloqueio de Aplicativo será ativado quando você configurar um PIN ou dados biométricos no dispositivo.

Infelizmente, não há garantias de que o Bloqueio de Aplicações impeça alguém de aceder ao Authenticator. Isso ocorre porque o registro do dispositivo pode ser executado em outros locais fora do Authenticator, como nas configurações de conta do Android ou no aplicativo do Portal da Empresa.

Para ver os códigos OTP em capturas de ecrã ou permitir que outras aplicações capturem o ecrã Do Authenticator, ative a Captura de Ecrã nas Definições do Authenticator e reinicie a aplicação.

O Authenticator recolhe três tipos de informações:

• Informações da conta que você fornece ao adicionar a conta. Depois de adicionar a sua conta, dependendo das funcionalidades que ativar para a conta, os dados da sua conta poderão ser sincronizados com a aplicação. Esses dados são armazenados em seu dispositivo e podem ser removidos removendo sua conta.

• Dados de uso não identificáveis pessoalmente, como detalhes agregados sobre êxito ou falha de operações importantes que são usadas para detectar a diminuição da confiabilidade e bugs. Esses dados mínimos são necessários para manter o aplicativo atualizado e seguro. Você precisa aceitar o aviso dessa coleta de dados ao usar o aplicativo pela primeira vez.
  
  Você também pode permitir o compartilhamento de dados adicionais de uso não pessoal ativando o botão de alternância "Dados de Uso" na página Configurações do aplicativo ou ao usar o aplicativo pela primeira vez. Esses dados permitem que nossos engenheiros melhorem o aplicativo de maneiras importantes para você. Essa configuração pode ser ativada ou desativada a qualquer momento.

• Dados de log de diagnóstico que permanecem apenas no aplicativo até que você selecione Enviar comentários no menu superior do aplicativo para enviar logs para a Microsoft. Esses logs podem conter dados pessoais, como endereços de email, servidor ou IP. Eles também podem conter dados do dispositivo, como o nome do dispositivo e a versão do sistema operacional. Todos os dados pessoais coletados são limitados às informações necessárias para ajudar a solucionar problemas do aplicativo. Você pode navegar por esses arquivos de log no aplicativo a qualquer momento para ver as informações que estão sendo coletadas. Se você enviar seus arquivos de log, os engenheiros do Authenticator os usarão apenas para solucionar problemas relatados pelo cliente.

Para obter mais informações, examine a Instrução de Privacidade da Microsoft.

O código de verificação ativa muda a cada 30 segundos para que, se alguém soubesse qual código você usou para verificar sua entrada ontem, ou mesmo um minuto atrás, não seria capaz de usar esse código para entrar em sua conta. Esse temporizador é a contagem regressiva para o código de verificação que muda para o próximo código. Ao contrário de uma senha, não queremos que você se lembre desse número. Somente alguém com acesso ao seu telefone deve ser capaz de obter seu código de verificação.

Seu trabalho ou organização escolar pode exigir que você registre o dispositivo para acompanhar o acesso a recursos protegidos, como arquivos e aplicativos. Ela também pode ativar o acesso condicional para reduzir o risco de acesso indesejado a esses recursos. Você pode cancelar o registro do dispositivo em Configurações, mas pode perder o acesso a emails no Outlook, arquivos no OneDrive e perderá a capacidade de usar a entrada do telefone.