Microsoft Authenticator — często zadawane pytania (2024)

Narzędzia zabezpieczeń konta

Microsoft Authenticator

Informacje
Pobieranie
Dodawanie kont
Logowanie
Importuj hasła
Tworzenie kopii zapasowych kont
Przywracanie kont
Często zadawane pytania
Rozwiązywanie problemów
Uwierzytelnianie usługi Entra dla administratorów IT

Uwierzytelnianie wieloskładnikowe

Co to jest uwierzytelnianie dwuetapowe lub wieloskładnikowe?

Klucze dostępu

Logowanie się przy użyciu klucza dostępu
Kody dostępu dla systemu Windows
Klucze dostępu dla administratorów IT

Ten artykuł zawiera odpowiedzi na typowe pytania dotyczące aplikacji Microsoft Authenticator. Wybierz poniższe nagłówki, aby wyświetlić więcej informacji.

Kody weryfikacyjne

Nie. Kody nie wymagają dostępu do Internetu ani połączenia z danymi, więc nie potrzebujesz usługi telefonicznej, aby się zalogować. Ponadto aplikacja przestaje działać po jej zamknięciu, dlatego nie wyczerpuje baterii.

Logowanie odpowiedzi

Tak. Aby otrzymywać powiadomienia o logowaniu i wysyłać odpowiedzi, urządzenie musi być połączone z Internetem.

Aplikacja Microsoft Authenticator nie jest dostępna na komputerach stacjonarnych, ponieważ aplikacje uwierzytelniania są zwykle zaprojektowane dla smartfonów z dwóch głównych powodów:

Zabezpieczenia: Posiadanie drugiego czynnika pytania zabezpieczającego na oddzielnym urządzeniu zwiększa bezpieczeństwo. Jeśli oba czynniki (hasło i uwierzytelnianie) znajdują się na tym samym urządzeniu, osoby atakujące łatwiej byłoby naruszyć oba te elementy.
Dostępność: Urządzenia przenośne są prawie zawsze z użytkownikiem, co czyni je wygodnymi do celów uwierzytelniania. Z drugiej strony pulpity nie są tak przenośne. Posiadanie uwierzytelniacza tylko na komputerze oznacza, że nie można zalogować się z dala od domu lub biurka.

O: Jeśli używasz aplikacji Microsoft Authenticator z profilem służbowym systemu Android lub iOS, upewnij się, że dodasz dane biometryczne w swoim profilu służbowym. Dane biometryczne dla zwykłego bezpieczeństwa nie zawsze są przenoszone do profilów służbowych.

Zweryfikowane identyfikatory to bezpieczne zaufane poświadczenia, które mogą być używane przez witryny internetowe i organizacje do prostszej i bezpieczniejszej konfiguracji konta.

Zazwyczaj kamera urządzenia służy do przechwytywania kodu QR w witrynie w celu uzyskania nowego Zweryfikowany identyfikator lub weryfikacji identyfikatora już dostępnego na urządzeniu. Nadal używasz hasła do uzyskiwania dostępu do poświadczeń w celu udostępnienia innym organizacjom.

Witryny, które proszą o Zweryfikowany identyfikator, będą widoczne w historii użycia w szczegółach karty Zweryfikowany identyfikator.

Możesz skonfigurować powiadomienia dotyczące konta służbowego (jeśli jest to dozwolone przez administratora) lub osobistego konta Microsoft.

Uwaga:Powiadomienia nie będą działać w przypadku kont innych firm, takich jak Google czy Facebook.

Aby przełączyć swoje konto osobiste na powiadomienia, musisz ponownie zarejestrować urządzenie za pomocą tego konta. Przejdź do pozycji Dodaj konto, wybierz pozycję Osobiste konto Microsoft, a następnie zaloguj się przy użyciu nazwy użytkownika i hasła.

W przypadku konta służbowego organizacja decyduje, czy zezwolić na powiadomienia jednym kliknięciem.

Nie, powiadomienia działają tylko z kontami osobistymi Microsoft lub kontami szkolnymi. Administratorzy IT w pracy lub szkole mogą wyłączyć tę funkcję.

Dodanie aplikacji Authenticator do nowego urządzenia nie powoduje automatycznego usunięcia aplikacji ze starego urządzenia. Nawet usunięcie aplikacji ze starego urządzenia nie wystarczy. Musisz usunąć aplikację ze starego urządzenia ORAZ poprosić firmę Microsoft lub Twoją organizację o zapomnienie i wyrejestrowanie starego urządzenia.

Aby usunąć aplikację z urządzenia przy użyciu osobistego konta Microsoft, przejdź do obszaru weryfikacji dwuetapowej na stronie Zabezpieczenia konta i wyłącz weryfikację dla starego urządzenia.
Aby usunąć aplikację z urządzenia przy użyciu służbowego konta Microsoft, przejdź do obszaru weryfikacji dwuetapowej na stronie Moje aplikacje lub w portalu firmowym organizacji w celu wyłączenia weryfikacji dla starego urządzenia.

Nie, urządzenia do noszenia na sobie Apple Watch i Android (takie jak Samsung Galaxy Watch) są obecnie niezgodne z funkcjami zabezpieczeń Authenticator, ale możesz dublować powiadomienia Authenticator z telefonu na urządzenie do noszenia na sobie.

Zostanie wyświetlony monit authenticatora z prośbą o dostęp do Twojej lokalizacji, jeśli administrator IT utworzył zasady wymagające udostępnienia Twojej lokalizacji GPS, zanim uzyskasz dostęp do określonych zasobów. Aby mieć pewność, że nadal jesteś w kraju, w którym możesz uzyskać dostęp do zasobu, musisz udostępniać swoją lokalizację raz na godzinę.

W systemie iOS firma Microsoft zaleca zezwolenie aplikacji na zawsze dostęp do lokalizacji. Postępuj zgodnie z monitami systemu iOS, aby udzielić tego uprawnienia. Poszczególne poziomy uprawnień będą dla Ciebie oznaczać następujące elementy:

Zezwalaj podczas korzystania z aplikacji: Jeśli wybierzesz tę opcję, zostanie wyświetlony monit o wybranie jeszcze dwóch opcji.
Zawsze zezwalaj (zalecane): Mimo że nadal uzyskujesz dostęp do chronionego zasobu, przez następne 24 godziny Twoja lokalizacja będzie udostępniana w trybie dyskretnym raz na godzinę z urządzenia, więc nie trzeba wychodzić z telefonu i ręcznie zatwierdzać każdej godziny.
Zachowaj tylko podczas używania: Mimo że nadal uzyskujesz dostęp do chronionego zasobu, co godzinę musisz wyciągnąć urządzenie i ręcznie zatwierdzić żądanie.
Zezwól raz: co godzinę, gdy nadal uzyskujesz dostęp do zasobu, lub gdy następnym razem próbujesz uzyskać dostęp do zasobu, musisz ponownie udzielić uprawnień. Musisz przejść do obszaru Ustawienia i ręcznie włączyć uprawnienia.
Nie zezwalaj: jeśli wybierzesz tę opcję, dostęp do zasobu zostanie zablokowany. Jeśli zmienisz zdanie, musisz przejść do obszaru Ustawienia i ręcznie włączyć uprawnienia.

W systemie Android firma Microsoft zaleca zezwolenie aplikacji na dostęp do lokalizacji przez cały czas. Postępuj zgodnie z monitami systemu Android, aby udzielić tego uprawnienia. Poszczególne poziomy uprawnień będą dla Ciebie oznaczać następujące elementy:

Zezwalaj przez cały czas (zalecane): Mimo że nadal uzyskujesz dostęp do chronionego zasobu, przez następne 24 godziny Twoja lokalizacja będzie udostępniana w trybie dyskretnym raz na godzinę z urządzenia, więc nie musisz wychodzić z telefonu i ręcznie zatwierdzać każdej godziny.
Zezwalaj tylko podczas korzystania z aplikacji: Mimo że nadal uzyskujesz dostęp do chronionego zasobu, co godzinę musisz wyciągnąć urządzenie i ręcznie zatwierdzić żądanie.
Odrzuć i nie pytaj ponownie: Jeśli wybierzesz tę opcję, dostęp do zasobu zostanie zablokowany.

Authenticator zbiera dane GPS użytkownika, aby określić, w jakim kraju się znajdujesz. Nazwa kraju i współrzędne lokalizacji są wysyłane z powrotem do systemu w celu ustalenia, czy masz prawo dostępu do chronionego zasobu. Nazwa kraju jest przechowywana i raportowana z powrotem do administratora IT (jeśli ma to zastosowanie), ale twoje rzeczywiste współrzędne nigdy nie są zapisywane ani przechowywane na serwerach firmy Microsoft.

Uwierzytelnianie teraz bezpiecznie przechowuje i automatycznie wypełnia hasła w aplikacjach i witrynach internetowych odwiedzanych na telefonie. Za pomocą funkcji Autowypełnianie możesz synchronizować i automatycznie uzupełniać hasła na urządzeniach z systemami iOS i Android. Po skonfigurowaniu authenticatora jako dostawcy autowypełniania na telefonie oferuje ono zapisywanie haseł podczas wprowadzania ich w witrynie lub na stronie logowania aplikacji. Hasła są zapisywane jako część osobistego konta Microsoft i są również dostępne po zalogowaniu się do przeglądarki Microsoft Edge za pomocą osobistego konta Microsoft.

Aby włączyć funkcję Autowypełnianie:

Otwórz aplikację Authenticator.
Na karcie Hasła w aplikacji Authenticator wybierz pozycję Zaloguj się przy użyciu konta Microsoft i zaloguj się przy użyciu konta Microsoft. Ta funkcja obecnie obsługuje tylko konta Microsoft i nie obsługuje jeszcze kont służbowych.

Aby ustawić authenticator jako domyślnego dostawcę autowypełniania, wykonaj następujące czynności:

Otwórz aplikację Authenticator.
Na karcie Hasła w aplikacji wybierz pozycję Zaloguj się przy użyciu konta Microsoft i zaloguj się przy użyciu konta Microsoft.
Wykonaj jedną z następujących czynności:
- W systemie iOS w obszarze Ustawienia wybierz pozycję Jak włączyć funkcję Autowypełnianie w sekcji Ustawienia autowypełniania , aby dowiedzieć się, jak ustawić Authenticator jako domyślnego dostawcę autowypełniania.
- W systemie Android w obszarze Ustawienia wybierz pozycję Ustaw jako dostawcę autowypełniania w sekcji Ustawienia autowypełniania.

Uwagi:

Jeśli funkcja Autowypełnianie nie jest dostępna w authenticatorze, może to być spowodowane tym, że autowypełnianie nie zostało jeszcze dozwolone dla Twojej organizacji lub typu konta.
Automatyczne uzupełnianie haseł nie powoduje zsynchronizowania haseł do kont służbowych.

Dla administratorów IT:

Aby właściciel aplikacji mógł z niego korzystać, wszystkie przedsiębiorstwa lub szkoły dodane w aplikacji Authenticator muszą mieć możliwość korzystania z funkcji Autowypełnianie w authenticatorze. Jedynym wyjątkiem od tego ograniczenia jest dodanie konta służbowego pracownika lub ucznia do weryfikacji dwuetapowej opartej na chmurze firmy Microsoft jako konta zewnętrznego lub innego podmiotu.

Przedsiębiorstwa mogą włączać automatyczne uzupełnianie haseł tylko dla wszystkich pracowników lub dla żadnego z nich.

Blokada aplikacji zwiększa bezpieczeństwo kodów weryfikacyjnych jednorazowych, informacji o aplikacji i ustawień aplikacji. Po włączeniu blokady aplikacji przy każdym otwarciu aplikacji Authenticator zostanie wyświetlony monit o uwierzytelnienie przy użyciu numeru PIN urządzenia lub danych biometrycznych. Blokada aplikacji pomaga także zagwarantować, że jesteś jedyną osobą, która może zatwierdzać powiadomienia, monitując o numer PIN lub dane biometryczne w dowolnym momencie zatwierdzenia powiadomienia o logowaniu. Funkcję Blokada aplikacji można włączyć lub wyłączyć na stronie Ustawienia Authenticator. Domyślnie blokada aplikacji jest włączona podczas konfigurowania kodu PIN lub danych biometrycznych na urządzeniu.

Niestety, nie ma gwarancji, że blokada aplikacji uniemożliwi innej osobie dostęp do Authenticatora. Dzieje się tak dlatego, że rejestracja urządzenia może odbywać się w innych miejscach poza aplikacją Authenticator, na przykład w ustawieniach konta systemu Android lub w aplikacji Portal firmy.

Aby wyświetlić kody OTP na zrzutach ekranu lub zezwolić innym aplikacjom na przechwytywanie ekranu Authenticator, włącz funkcję Przechwytywanie ekranu w ustawieniach aplikacji Authenticator i uruchom ponownie aplikację.

Authenticator zbiera trzy typy informacji:

Informacje o koncie podanej podczas dodawania konta. Po dodaniu konta, w zależności od funkcji włączonych dla tego konta, dane Twojego konta mogą być synchronizowane z aplikacją. Te dane są przechowywane na urządzeniu i można je usunąć, usuwając konto.
Nieidentyfikowalne dane użycia, takie jak zagregowane szczegóły dotyczące powodzenia lub niepowodzenia ważnych operacji, które są używane do wykrywania zmniejszonej niezawodności i usterek. Ta minimalna ilość danych jest potrzebna, aby aplikacja była aktualizowana i bezpieczna. Podczas pierwszego korzystania z aplikacji należy zaakceptować powiadomienie o tym gromadzeniu danych.
Użytkownik może również zezwolić na udostępnianie dodatkowych danych dotyczących użycia innych niż osobiste, włączając przycisk przełącznika "Dane użycia" na stronie Ustawienia aplikacji lub podczas pierwszego korzystania z aplikacji. Te dane umożliwiają naszym inżynierom ulepszanie aplikacji w sposób, który jest dla Ciebie ważny. To ustawienie można włączyć lub wyłączyć w dowolnym momencie.
Dane dziennika diagnostycznego, które pozostają tylko w aplikacji, dopóki nie wybierzesz pozycji Wyślij opinię w górnym menu aplikacji, aby wysłać dzienniki do firmy Microsoft. Dzienniki te mogą zawierać dane osobowe, takie jak adresy e-mail, adresy serwerowe lub adresy IP. Mogą również zawierać dane urządzenia, takie jak nazwa urządzenia i wersja systemu operacyjnego. Zbierane dane osobowe są ograniczone do informacji potrzebnych do rozwiązywania problemów z aplikacjami. Te pliki dziennika można przeglądać w aplikacji w dowolnym momencie, aby wyświetlić zbierane informacje. Jeśli wyślesz pliki dziennika, inżynierowie authenticatora będą ich używać tylko do rozwiązywania problemów zgłaszanych przez klientów.

Aby uzyskać więcej informacji, zapoznaj się z Zasadami zachowania poufności informacji firmy Microsoft.

Aktywny kod weryfikacyjny zmienia się co 30 sekund, dzięki czemu gdyby ktoś dowiedział się, jaki kod użyto do weryfikacji twojego logowania wczoraj, a nawet minutę temu, nie będzie mógł użyć tego kodu, aby uzyskać dostęp do Twojego konta. Ten czasomierz to odliczanie do kodu weryfikacyjnego, który zmieni się na następny kod.W przeciwieństwie do hasła, nie chcemy, aby pamiętać ten numer. Kod weryfikacyjny powinien otrzymać tylko osoba mająca dostęp do Twojego telefonu.

Przestroga:Częstą sztuczką osób atakujących jest kontaktowanie się z Tobą za pośrednictwem wiadomości SMS lub telefonu podszywającej się pod Twój bank, pomoc techniczną IT lub innego usługodawcę i mówienie, że musisz przeczytać kod od Twojego Authenticatora, aby zweryfikować Twoją tożsamość podczas połączenia. Nie podawaj im kodu — próbują włamać się na Twoje konto i utkną na monitzie o weryfikację. Żadna prawdziwa firma nigdy nie powinna prosić Cię o przeczytanie kodu weryfikacyjnego przez telefon - zwłaszcza jeśli zadzwonili do Ciebie.

Twoja organizacja służbowa lub szkolna może wymagać zarejestrowania urządzenia w celu śledzenia dostępu do zabezpieczonych zasobów, takich jak pliki i aplikacje. Mogą również włączyć dostęp warunkowy, aby zmniejszyć ryzyko niechcianego dostępu do tych zasobów. Możesz wyrejestrować urządzenie w ustawieniach, ale możesz utracić dostęp do wiadomości e-mail w programie Outlook, plików w usłudze OneDrive i utracisz możliwość korzystania z logowania przez telefon.