Întrebări frecvente despre Microsoft Authenticator
Acest articol răspunde la întrebări comune despre Microsoft Authenticator. Selectați titlurile de mai jos pentru a vedea mai multe informații.
Coduri de verificare
Nu. Codurile nu vă solicită să fiți pe internet sau să fiți conectat la date, deci nu aveți nevoie de serviciul de telefonie pentru a vă conecta. În plus, deoarece aplicația nu mai funcționează imediat ce o închideți, nu vă va epuiza bateria.
Răspunsuri de conectare
Da. Pentru a primi notificări de conectare și a trimite răspunsul, dispozitivul dvs. trebuie să fie conectat la internet.
Microsoft Authenticator nu este disponibil pentru computerele desktop, deoarece aplicațiile de autentificare sunt proiectate de obicei pentru telefoane smartphone din două motive principale:
-
Securitate: Al doilea factor al unei întrebări de securitate pe un dispozitiv separat îmbunătățește securitatea. Dacă ambii factori (parolă și autentificare) se află pe același dispozitiv, ar fi mai ușor pentru un atacator să le compromită pe ambele.
-
Disponibilitate: Dispozitivele mobile sunt aproape întotdeauna la utilizator, făcându-le convenabile pentru autentificare. Desktopurile, pe de altă parte, nu sunt la fel de portabile. Autentificarea doar pe PC înseamnă că nu v-ați putut conecta departe de casă sau de birou.
R: Dacă utilizați Microsoft Authenticator cu un profil de lucru Android sau iOS, asigurați-vă că adăugați biometrie în profilul de la locul de muncă. Biometria pentru securitate obișnuită nu este întotdeauna preluată pentru profilurile de lucru.
ID-urile verificate sunt acreditări de încredere securizate care pot fi utilizate de site-uri web și organizații pentru a face configurarea contului mai simplă și mai sigură.
De obicei, veți utiliza camera dispozitivului pentru a captura un cod QR de pe site pentru a obține un nou ID verificat sau o verificare a unui ID aflat deja pe dispozitivul dvs. Utilizați în continuare parola pentru a accesa acreditările de partajare cu altă organizație.Site-urile care vă solicită ID verificat vor apărea în istoricul de utilizare în detaliile cardului de ID verificat.
Puteți configura notificările pentru contul de la locul de muncă sau de la școală (dacă administratorul permite acest lucru) sau pentru contul microsoft personal.
: Notificările nu vor funcționa pentru conturile de la terți, cum ar fi Google sau Facebook.
Pentru a comuta contul personal la notificări, va trebui să vă înregistrați din nou dispozitivul cu contul. Accesați Adăugare cont, selectați Cont Microsoft personal, apoi conectați-vă utilizând numele de utilizator și parola.
Pentru contul de la locul de muncă sau de la școală, organizația dvs. decide dacă permite notificări cu un singur clic.
Nu, notificările funcționează doar cu conturile personale Microsoft de la locul de muncă sau de la școală. Administratorii IT de la locul de muncă sau de la școală pot dezactiva această caracteristică.
Adăugarea de Authenticator la dispozitivul nou nu elimină automat aplicația de pe dispozitivul vechi. Nici ștergerea aplicației de pe dispozitivul vechi nu este suficientă. Trebuie să ștergeți atât aplicația de pe dispozitivul vechi, cât și să spuneți Microsoft sau organizației să uite și să anuleze înregistrarea dispozitivului vechi.
-
Pentru a elimina aplicația de pe un dispozitiv utilizând un cont Microsoft personal, accesați zona de verificare în doi pași a paginii Securitate cont și alegeți să dezactivați verificarea pentru dispozitivul vechi.
-
Pentru a elimina aplicația de pe un dispozitiv utilizând un cont Microsoft de la locul de muncă sau de la școală, accesați zona de verificare în doi pași a paginii de Aplicațiile mele sau a portalului firmei organizației dvs. pentru a dezactiva verificarea pentru dispozitivul vechi.
Nu, dispozitivele wearable Apple Watch și Android (cum ar fi Samsung Galaxy Watch) sunt incompatibile în prezent cu caracteristicile de securitate ale authenticatorului, dar puteți oglindi notificările de autentificare de pe telefon pe dispozitivul wearable.
Veți vedea o solicitare de la authenticator care vă solicită acces la locația dvs. dacă administratorul IT a creat o politică care vă solicită să partajați locația GPS înainte de a vă permite să accesați anumite resurse. Va trebui să vă partajați locația o dată pe oră, pentru a vă asigura că vă aflați încă într-o țară în care aveți permisiunea de a accesa resursa.
Pe iOS, Microsoft recomandă să permiteți aplicației să acceseze întotdeauna locația. Urmați solicitările iOS pentru a acorda această permisiune. Iată ce va însemna fiecare nivel de permisiune pentru dvs.:
-
Permiteți în timp ce utilizați aplicația: Dacă alegeți această opțiune, vi se va solicita să selectați încă două opțiuni.
-
Permiteți întotdeauna (recomandat): în timp ce accesați încă resursa protejată, pentru următoarele 24 de ore, locația dvs. va fi partajată silențios o dată pe oră de pe dispozitiv, astfel încât nu va trebui să ieșiți de pe telefon și să aprobați manual fiecare oră.
-
Continuați doar în timp ce utilizați: În timp ce încă accesați resursa protejată, în fiecare oră, va trebui să extrageți dispozitivul și să aprobați manual solicitarea.
-
Permiteți o dată: După fiecare oră în care accesați încă resursa sau data viitoare când încercați să accesați resursa, va trebui să acordați din nou permisiunea. Va trebui să accesați Setări și să activați manual permisiunea.
-
Nu permiteți: Dacă selectați această opțiune, vi se va bloca accesul la resursă. Dacă vă răzgândiți, va trebui să accesați Setări și să activați manual permisiunea.
Pe Android, Microsoft recomandă să permiteți aplicației să acceseze locația tot timpul. Urmați solicitările Android pentru a acorda această permisiune. Iată ce va însemna fiecare nivel de permisiune pentru dvs.:
-
Permiteți tot timpul (recomandat): În timp ce accesați încă resursa protejată, pentru următoarele 24 de ore, locația dvs. va fi partajată silențios o dată pe oră de pe dispozitiv, deci nu va trebui să ieșiți de pe telefon și să aprobați manual fiecare oră.
-
Permiteți doar în timp ce utilizați aplicația: În timp ce încă accesați resursa protejată, în fiecare oră, va trebui să extrageți dispozitivul și să aprobați manual solicitarea.
-
Refuzați și nu mai întrebați: Dacă selectați această opțiune, vi se va bloca accesul la resursă.
Authenticatorul vă colectează informațiile GPS pentru a determina în ce țară vă aflați. Numele țării și coordonatele de locație sunt trimise înapoi la sistem pentru a determina dacă aveți permisiunea de a accesa resursa protejată. Numele țării este stocat și raportat administratorului IT (dacă este cazul), dar coordonatele reale nu sunt salvate și stocate niciodată pe serverele Microsoft.
Authenticator stochează și completează automat parolele în aplicațiile și site-urile web pe care le vizitați pe telefon. Puteți utiliza umplerea automată pentru a sincroniza și a vă umple automat parolele pe dispozitivele iOS și Android. După configurarea Authenticator ca furnizor de completare automată pe telefon, acesta se oferă să vă salveze parolele atunci când le introduceți pe un site sau într-o pagină de conectare la aplicație. Parolele sunt salvate ca parte a contului microsoft personal și sunt disponibile și atunci când vă conectați la Microsoft Edge cu contul microsoft personal.
Pentru a activa Umplerea automată:
-
Deschideți Authenticator.
-
Pe fila Parole din Authenticator, selectați Conectați-vă cu Microsoft și conectați-vă utilizând contul Microsoft. Această caracteristică acceptă în prezent doar conturi Microsoft și nu acceptă încă conturi de la locul de muncă sau de la școală.
Pentru a face Authenticator furnizorul implicit de completare automată, urmați acești pași:
-
Deschideți Authenticator.
-
Pe fila Parole din aplicație, selectați Conectați-vă cu Microsoft și conectați-vă utilizând contul Microsoft.
-
Alegeți una dintre următoarele variante:
-
Pe iOS, sub Setări, selectați Cum se activează Umplerea automată în secțiunea Setări umplere automată pentru a afla cum să setați Authenticator ca furnizor de completare automată implicit.
-
Pe Android, sub Setări, selectați Setare ca furnizor de completare automată în secțiunea Setări umplere automată.
-
:
-
Dacă umplerea automată nu este disponibilă pentru dvs. în Authenticator, cauza poate fi faptul că umplerea automată nu a fost încă permisă pentru organizația sau tipul de cont.
-
Umplerea automată a parolelor nu va sincroniza parolele pentru contul de la locul de muncă sau de la școală.
Pentru administratorii IT:
Toate întreprinderile sau școlile adăugate în Authenticator trebuie să fie listate pentru umplerea automată în Authenticator pentru ca proprietarul aplicației să o poată utiliza. Singura excepție de la această restricție este atunci când angajatul sau elevul/studentul își adaugă contul de la locul de muncă sau de la școală în verificarea în doi pași Microsoft bazată pe cloud ca un cont extern sau terț.
Întreprinderile pot activa completarea automată a parolelor doar pentru toți angajații sau pentru niciunul dintre aceștia.
App Lock vă ajută să mențineți mai sigure codurile de verificare unică, informațiile de aplicație și setările aplicației. Atunci când este activată blocare aplicație, vi se va solicita să vă autentificați utilizând codul PIN sau biometric al dispozitivului de fiecare dată când deschideți Authenticator. De asemenea, Blocare aplicație vă ajută să vă asigurați că sunteți singurul care poate aproba notificările solicitând codul PIN sau biometric oricând aprobați o notificare de conectare. Puteți să activați sau să dezactivați Blocare aplicații pe pagina Setări de autentificare. În mod implicit, Blocare aplicație este activată atunci când configurați un cod PIN sau o biometrică pe dispozitivul dvs.
Din păcate, nu există nicio garanție că App Lock va împiedica pe cineva să acceseze authenticatorul. Aceasta deoarece înregistrarea dispozitivelor poate avea loc în alte locații din afara aplicației Authenticator, cum ar fi în setările contului Android sau în aplicația Portal firmă.Pentru a vedea codurile OTP în capturile de ecran sau a permite altor aplicații să captureze ecranul Authenticator, activați Captură de ecran în Setările authenticatorului și reporniți aplicația.
Authenticator colectează trei tipuri de informații:
-
Informațiile de cont pe care le furnizați atunci când vă adăugați contul. După adăugarea contului dvs., în funcție de caracteristicile pe care le activați pentru cont, datele contului dvs. se pot sincroniza în jos cu aplicația. Aceste date sunt stocate pe dispozitivul dvs. și pot fi eliminate prin eliminarea contului dvs.
-
Date de utilizare care nu pot fi identificate personal, cum ar fi detalii agregate despre succesul sau eșecul operațiunilor importante care sunt utilizate pentru a detecta fiabilitatea scăzută și erorile. Aceste date minime sunt necesare pentru a menține aplicația actualizată și securizată. Trebuie să acceptați notificarea privind această colectare de date atunci când utilizați aplicația pentru prima dată.
De asemenea, puteți permite partajarea datelor suplimentare de utilizare non-personală activând butonul de comutare "Date de utilizare" din pagina Setări a aplicației sau atunci când utilizați aplicația pentru prima dată. Aceste date le permit inginerilor noștri să îmbunătățească aplicația în moduri care sunt importante pentru dvs. Această setare poate fi activată sau dezactivată în orice moment. -
Datele jurnalului de diagnosticare care rămân doar în aplicație până când selectați Trimiteți feedback în meniul de sus al aplicației pentru a trimite jurnale la Microsoft. Aceste jurnale pot conține date cu caracter personal, cum ar fi adrese de e-mail, adrese de server sau adrese IP. De asemenea, pot conține date despre dispozitiv, cum ar fi numele dispozitivului și versiunea sistemului de operare. Toate datele cu caracter personal colectate se limitează la informațiile necesare pentru a ajuta la depanarea problemelor aplicațiilor. Puteți răsfoi oricând aceste fișiere jurnal în aplicație pentru a vedea informațiile colectate. Dacă trimiteți fișierele jurnal, inginerii de autentificare le vor utiliza doar pentru a depana problemele raportate de clienți.
Pentru mai multe informații, revizuiți Angajamentul de respectare a confidențialității Microsoft.
Codul de verificare activ se modifică la fiecare 30 de secunde, astfel încât, dacă cineva ar afla ce cod ați utilizat pentru a vă verifica conectarea ieri sau chiar cu un minut în urmă, nu ar putea utiliza acel cod pentru a vă accesa contul. Acest cronometru este numărătoarea inversă până la codul de verificare care trece la codul următor. Spre deosebire de o parolă, nu dorim să vă amintiți acest număr. Doar o persoană care are acces la telefonul dvs. ar trebui să vă poată obține codul de verificare.
: Un truc comun al atacatorilor este să vă contacteze prin SMS sau telefon, pretinzând că sunteți banca, asistența IT sau alt furnizor de servicii și să le spuneți că trebuie să le citiți codul de la authenticator pentru a vă verifica identitatea în timpul apelului. Nu le dați codul- încearcă să intre în contul dvs. și s-a blocat la solicitarea de verificare. Nicio firmă reală nu ar trebui să vă solicite vreodată să le citiți codul de verificare prin telefon - mai ales dacă v-au sunat.
Este posibil ca organizația dvs. de la locul de muncă sau de la școală să vă solicite să înregistrați dispozitivul pentru a urmări accesul la resursele securizate, cum ar fi fișierele și aplicațiile. De asemenea, acestea pot activa Accesul condiționat pentru a reduce riscul accesului nedorit la acele resurse. Puteți anula înregistrarea dispozitivului în Setări, dar este posibil să pierdeți accesul la mesajele de e-mail din Outlook, la fișierele din OneDrive și veți pierde capacitatea de a utiliza conectarea prin telefon.
Consultați și
-
Dacă întâmpinați probleme la obținerea codului de verificare pentru contul Microsoft personal, consultați Depanarea problemelor cu codul de verificare.