Вопросы и ответы по Microsoft Authenticator
В этой статье приведены ответы на распространенные вопросы о Microsoft Authenticator. Выберите заголовки ниже, чтобы просмотреть дополнительные сведения.
Коды проверки
Нет. Коды не требуют, чтобы вы были в Интернете или подключены к данным, поэтому вам не нужна телефонная служба для входа. Кроме того, так как приложение перестает работать, как только вы закроете его, оно не разряжает батарею.
Ответы входа
Да. Для получения уведомлений о входе и отправки ответа устройство должно быть подключено к Интернету.
Microsoft Authenticator недоступен для настольных компьютеров, так как приложения для проверки подлинности обычно предназначены для смартфонов по двум main причинам:
-
Безопасность. Наличие второго фактора контрольного вопроса на отдельном устройстве повышает безопасность. Если оба фактора (пароль и проверка подлинности) находятся на одном устройстве, злоумышленнику будет проще скомпрометировать оба.
-
Доступность. Мобильные устройства почти всегда находятся у пользователя, что делает их удобными для проверки подлинности. Настольные компьютеры, с другой стороны, не так переносимы. Наличие аутентификатора только на компьютере означает, что вы не можете войти вдали от дома или стола.
О. Если вы используете Microsoft Authenticator с рабочим профилем Android или iOS, убедитесь, что вы добавили биометрические данные в рабочий профиль. Биометрические данные для обычной безопасности не всегда переносятся в рабочие профили.
Проверенные идентификаторы — это надежные надежные учетные данные, которые могут использоваться веб-сайтами и организациями для упрощения и безопасности настройки учетной записи.
Как правило, вы используете камеру устройства для захвата QR-кода на сайте, чтобы получить новую Проверенные учетные данные или проверить идентификатор, уже имеющийся на вашем устройстве. Вы по-прежнему используете свой пароль для доступа к учетным данным для предоставления общего доступа к другой организации.Сайты, запрашивающие Проверенные учетные данные, будут отображаться в журнале использования в сведениях о Проверенные учетные данные карта.
Вы можете настроить уведомления для рабочей или учебной учетной записи (если это разрешено администратором) или для личной учетной записи Майкрософт.
: Уведомления не будут работать для сторонних учетных записей, таких как Google или Facebook.
Чтобы переключить личная учетная запись на уведомления, необходимо повторно зарегистрировать устройство в учетной записи. Перейдите в раздел Добавить учетную запись, выберите Личная учетная запись Майкрософт, а затем войдите, используя имя пользователя и пароль.
Для рабочей или учебной учетной записи ваша организация решает, следует ли разрешать уведомления одним щелчком.
Нет, уведомления работают только с рабочими или учебными учетными записями Майкрософт. Рабочие или учебные ИТ-администраторы могут отключить эту функцию.
Добавление Authenticator на новое устройство не приводит к автоматическому удалению приложения со старого устройства. Даже удаления приложения со старого устройства недостаточно. Необходимо удалить приложение со старого устройства и сообщить корпорации Майкрософт или вашей организации о том, чтобы забыть и отменить регистрацию старого устройства.
-
Чтобы удалить приложение с устройства с помощью личной учетной записи Майкрософт, перейдите в область двухфакторной проверки на странице "Безопасность учетной записи" и отключите проверку для старого устройства.
-
Чтобы удалить приложение с устройства с помощью рабочей или учебной учетной записи Майкрософт, перейдите в область двухфакторной проверки подлинности на странице Мои приложения или корпоративном портале организации, чтобы отключить проверку для старого устройства.
Нет, Apple Watch и носимые устройства Android (например, Samsung Galaxy Watch) в настоящее время несовместимы с функциями безопасности Authenticator, но вы можете зеркало уведомления Authenticator с телефона на носимое устройство.
Если ИТ-администратор создал политику, требующую предоставления доступа к определенным ресурсам, вы увидите от Authenticator запрос на доступ к вашему расположению. Вам потребуется каждый час делиться своим местоположением, чтобы убедиться, что вы по-прежнему находитесь в стране, где вам разрешен доступ к ресурсу.
В iOS корпорация Майкрософт рекомендует разрешить приложению доступ к расположению всегда. Следуйте инструкциям в iOS, чтобы предоставить это разрешение. Вот что для вас будет означать каждый уровень разрешений:
-
Разрешить при использовании приложения. Если вы выберете этот параметр, вам будет предложено выбрать еще два варианта.
-
Всегда разрешать (рекомендуется). Пока вы по-прежнему получаете доступ к защищенному ресурсу, в течение следующих 24 часов ваше расположение будет предоставляться автоматически один раз в час с устройства, поэтому вам не придется выходить из телефона и вручную утверждать каждый час.
-
Оставить только при использовании. Пока вы по-прежнему обращаетесь к защищенному ресурсу, каждый час вам нужно будет извлекать устройство и вручную утверждать запрос.
-
Разрешить один раз. Раз в час, когда вы по-прежнему обращаетесь к ресурсу, или при следующей попытке доступа к ресурсу вам потребуется предоставить разрешение еще раз. Вам потребуется перейти в раздел Параметры и вручную включить разрешение.
-
Запретить. Если вы выберете этот параметр, доступ к ресурсу будет заблокирован. Если вы передумаете, необходимо перейти в раздел Параметры и вручную включить разрешение.
В Android корпорация Майкрософт рекомендует разрешить приложению доступ к расположению все время. Следуйте инструкциям Android, чтобы предоставить это разрешение. Вот что для вас будет означать каждый уровень разрешений:
-
Разрешить все время (рекомендуется). Пока вы по-прежнему обращаетесь к защищенному ресурсу, в течение следующих 24 часов ваше расположение будет предоставляться автоматически один раз в час с устройства, поэтому вам не придется выходить из телефона и вручную утверждать каждый час.
-
Разрешить только при использовании приложения. Пока вы по-прежнему обращаетесь к защищенному ресурсу, каждый час вам нужно будет извлекать устройство и вручную утверждать запрос.
-
Запретите и не спрашивайте снова: если вы выберете этот параметр, доступ к ресурсу будет заблокирован.
Authenticator собирает данные GPS, чтобы определить, в какой стране вы находитесь. Название страны и координаты расположения отправляются в систему, чтобы определить, разрешен ли доступ к защищенному ресурсу. Название страны сохраняется и передается ИТ-администратору (если применимо), но фактические координаты никогда не сохраняются и не сохраняются на серверах Майкрософт.
Средство проверки подлинности теперь безопасно сохраняет и автоматически заполняет пароли в приложениях и веб-сайтах, которые вы посещаете на телефоне. Вы можете использовать функцию автозаполнения для синхронизации и автозаполнения паролей на устройствах iOS и Android. После настройки Authenticator в качестве поставщика автозаполнения на телефоне он предлагает сохранить пароли, когда вы вводите их на сайте или на странице входа в приложение. Пароли сохраняются как часть личной учетной записи Майкрософт , а также доступны при входе в Microsoft Edge с помощью личной учетной записи Майкрософт.
Чтобы включить функцию автозаполнения, выполните приведенные далее действия.
-
Откройте Authenticator.
-
На вкладке Пароли в Authenticator выберите Войти с помощью Майкрософт и войдите с помощью учетной записи Майкрософт. В настоящее время эта функция поддерживает только учетные записи Майкрософт и пока не поддерживает рабочие или учебные учетные записи.
Чтобы сделать Authenticator поставщиком автозаполнения по умолчанию, выполните следующие действия.
-
Откройте Authenticator.
-
На вкладке Пароли в приложении выберите Войти с помощью Майкрософт и войдите с помощью учетной записи Майкрософт.
-
Выполните одно из следующих действий:
-
В iOS в разделе Параметры выберите Как включить автозаполнение в разделе Параметры автозаполнения , чтобы узнать, как задать Authenticator в качестве поставщика автозаполнения по умолчанию.
-
В Android в разделе Параметры выберите Задать в качестве поставщика автозаполнения в разделе Параметры автозаполнения.
-
:
-
Если функция автозаполнения недоступна в Authenticator, это может быть связано с тем, что автозаполнение еще не разрешено для вашей организации или типа учетной записи.
-
Автоматическое заполнение пароля не синхронизирует пароли рабочих или учебных учетных записей.
Для ИТ-администраторов:
Все предприятия или учебные заведения, добавленные в Authenticator, должны быть разрешены для автозаполнения в Authenticator, чтобы владелец приложения мог использовать его. Исключением из этого ограничения является то, что ваш сотрудник или учащийся добавляет свою рабочую или учебную учетную запись в двухфакторную проверку подлинности Майкрософт в качестве внешней или сторонней учетной записи.
Предприятия могут включить автоматическое заполнение паролей только для всех или ни для одного из своих сотрудников.
Блокировка приложений помогает повысить безопасность одноразовых кодов проверки, сведений о приложении и параметров приложения. Если блокировка приложений включена, вам будет предложено пройти проверку подлинности с помощью ПИН-кода устройства или биометрических данных при каждом открытии Authenticator. Блокировка приложения также помогает убедиться, что вы единственный, кто может утверждать уведомления, запрашивая ПИН-код или биометрические данные при утверждении уведомления о входе. Вы можете включить или отключить блокировку приложений на странице Параметры аутентификатора. По умолчанию блокировка приложений включена при настройке ПИН-кода или биометрии на устройстве.
К сожалению, нет никакой гарантии, что блокировка приложения остановит доступ к Authenticator. Это связано с тем, что регистрация устройства может происходить в других расположениях за пределами Authenticator, например в параметрах учетной записи Android или в приложении Корпоративный портал.Чтобы просмотреть коды OTP на снимках экрана или разрешить другим приложениям записывать экран Authenticator, включите функцию Захват экрана в параметрах Authenticator и перезапустите приложение.
Средство проверки подлинности собирает три типа информации:
-
Сведения об учетной записи, которые вы предоставляете при добавлении учетной записи. После добавления учетной записи в зависимости от функций, которые вы включаете для нее, данные учетной записи могут синхронизироваться с приложением. Эти данные хранятся на вашем устройстве и могут быть удалены путем удаления учетной записи.
-
Данные об использовании, не идентифицируемые лично, например агрегированные сведения об успешном или неудачном выполнении важных операций, используемых для обнаружения снижения надежности и ошибок. Эти минимальные данные необходимы для обновления и безопасности приложения. При первом использовании приложения необходимо принять уведомление об этом сборе данных.
Вы также можете разрешить общий доступ к дополнительным данным об использовании, не относящихся к личным данным, нажав переключатель "Данные об использовании" на странице параметров приложения или при первом использовании приложения. Эти данные позволяют нашим инженерам улучшить приложение способами, которые важны для вас. Этот параметр можно включить или отключить в любое время. -
Данные журнала диагностики, которые остаются только в приложении, пока вы не выберете Отправить отзыв в верхнем меню приложения, чтобы отправить журналы в Корпорацию Майкрософт. Эти журналы могут содержать персональные данные, такие как адреса электронной почты, адреса серверов или IP-адреса. Они также могут содержать данные устройства, такие как имя устройства и версия операционной системы. Все собираемые персональные данные ограничиваются сведениями, необходимыми для устранения неполадок с приложением. Эти файлы журнала можно просмотреть в приложении в любое время, чтобы просмотреть собираемые сведения. Если вы отправляете файлы журнала, инженеры Authenticator будут использовать их только для устранения проблем, о которые сообщили клиенты.
Дополнительные сведения см. в заявлении о конфиденциальности Майкрософт.
Код активной проверки изменяется каждые 30 секунд, поэтому, если кто-то узнает, какой код вы использовали для проверки входа вчера или даже минуту назад, он не сможет использовать этот код для доступа к вашей учетной записи. Этот таймер является обратным отсчетом кода проверки, изменяющегося на следующий код. В отличие от пароля, мы не хотим, чтобы вы запоминали это число. Только тот, у кого есть доступ к вашему телефону, должен иметь возможность получить ваш код проверки.
: Распространенный трюк злоумышленников заключается в том, чтобы связаться с вами через sms или телефон, притворяясь вашим банком, ИТ-поддержкой или другим поставщиком услуг, и сказать, что им нужно, чтобы вы прочитали им код из authenticator, чтобы проверить вашу личность при вызове. Не предоставляйте им код — они пытаются войти в вашу учетную запись и зависают в запросе на проверку. Ни один реальный компании никогда не должен просить вас прочитать ваш код проверки для них по телефону - особенно если они позвонили вам.
Вашей рабочей или учебной организации может потребоваться зарегистрировать устройство для отслеживания доступа к защищенным ресурсам, таким как файлы и приложения. Они также могут включить условный доступ, чтобы снизить риск нежелательного доступа к этим ресурсам. Вы можете отменить регистрацию устройства в разделе Параметры, но вы можете потерять доступ к электронной почте в Outlook, файлам в OneDrive, и вы потеряете возможность входа по телефону.
См. также
-
Если у вас возникли проблемы с получением кода проверки для личной учетной записи Майкрософт, см. статью Устранение неполадок с кодом проверки.