ЧЗВ за Microsoft Authenticator

Кодове за потвърждение

Не. Кодовете не изискват да сте в интернет или да сте свързани към данни, така че не ви е необходима телефонна услуга, за да влезете. Освен това, тъй като приложението спира да работи веднага щом го затворите, то няма да изтощи батерията ви.

Отговори при влизане

Да. За да получавате известия за влизане и да изпратите отговора си, вашето устройство трябва да е свързано с интернет.

Microsoft Authenticator не е наличен за настолни компютри, тъй като приложенията за удостоверяване обикновено са предназначени за смартфони по две основни причини:

1. Защита: Наличието на втория фактор за въпрос относно защитата на отделно устройство подобрява защитата. Ако и двата фактора (парола и удостоверяване) са на едно и също устройство, би било по-лесно атакуващият да компрометира и двете.

2. Наличност: Мобилните устройства почти винаги са с потребителя, което ги прави удобни за целите на удостоверяването. Настолните компютри, от друга страна, не са толкова преносими. Удостоверяването само на вашия компютър означава, че не можете да влезете извън дома или бюрото си.

О: Ако използвате Microsoft Authenticator със служебен профил за Android или iOS, трябва да добавите биометрия в своя служебен профил. Биометрията за обикновена защита не винаги се пренася към работните профили.

Проверените ИД са защитени надеждни идентификационни данни, които могат да се използват от уеб сайтове и организации, за да се улесни и защити настройката на акаунта.

Обикновено ще използвате камерата на устройството си, за да заснемете QR код на сайта, за да получите нов Проверен ИД, или потвърждение за ИД, който вече е на вашето устройство. Все още използвате паролата си за достъп до идентификационните данни за споделяне с друга организация.

Сайтовете, които изискват вашето Проверен ИД, ще се показват в хронологията на използване в подробните данни на картата на Проверен ИД.

Можете да настроите известия за Вашия служебен или учебен акаунт (ако е разрешено от вашия администратор) или за вашия личен акаунт в Microsoft.

За да превключите личния си акаунт към известия, ще трябва да регистрирате отново устройството си с акаунта. Отидете в Добавяне на акаунт, изберете Личен акаунт в Microsoft и след това влезте с вашето потребителско име и парола.

За вашия служебен или учебен акаунт вашата организация решава дали да разреши известия с едно щракване.

Не, известията работят само със служебни или учебни акаунти за лични акаунти в Microsoft. ИТ администраторите на работа или учебното заведение могат да изключат тази функция.

Добавянето на Authenticator към новото ви устройство не премахва автоматично приложението от старото ви устройство. Дори изтриването на приложението от старото ви устройство не е достатъчно. Трябва както да изтриете приложението от старото си устройство, така и да кажете на Microsoft или вашата организация да забрави и да премахне регистрацията на старото устройство.

• За да премахнете приложението от устройство с помощта на личен акаунт в Microsoft, отидете в областта за потвърждаване в две стъпки на страницата Защита на акаунта и изберете да изключите потвърждаването за старото си устройство.

• За да премахнете приложението от устройство чрез служебен или учебен акаунт в Microsoft, отидете в областта за потвърждаване в две стъпки на страницата на Моите приложения или портала на фирмата на вашата организация, за да изключите проверката за старото си устройство.

Не, устройствата Apple Watch и Android за носене (като например Samsung Galaxy Watch) в момента са несъвместими с функциите за защита на Authenticator, но можете да дублирате известията на Authenticator от телефона на устройството си за носене.

Ще видите подкана от Authenticator, която ви пита за достъп до вашето местоположение, ако вашият ИТ администратор е създал правила, изискващи да споделите вашето GPS местоположение, преди да ви бъде разрешено да осъществявате достъп до определени ресурси. Ще трябва да споделяте местоположението си веднъж на всеки час, за да сте сигурни, че все още сте в страна, където ви е позволено да получите достъп до ресурса.

В iOS Microsoft препоръчва да разрешите на приложението да осъществява достъп до местоположението винаги. Следвайте подканите за iOS, за да дадете това разрешение. Ето какво ще означава всяко ниво на разрешение за вас:

• Разрешаване по време на използване на приложението: Ако изберете тази опция, ще получите подкана да изберете още две опции.

• Винаги позволявай (препоръчва се): Докато все още осъществявате достъп до защитения ресурс, през следващите 24 часа вашето местоположение ще бъде споделяно безшумно веднъж на час от устройството, така че няма да се налага да излизате от телефона и ръчно да одобрявате всеки час.

• Запазете само докато използвате: Докато все още осъществявате достъп до защитения ресурс, на всеки час ще трябва да изваждате устройството си и ръчно да одобрите искането.

• Разреши по веднъж: Веднъж на всеки час, когато все още имате достъп до ресурса, или следващия път, когато се опитате да получите достъп до ресурса, ще трябва да дадете разрешение отново. Ще трябва да отидете в Настройки и ръчно да разрешите разрешението.

• Не позволявай: Ако изберете тази опция, достъпът ви до ресурса ще бъде блокиран. Ако промените решението си, ще трябва да отидете в Настройки и ръчно да разрешите разрешението.

На Android Microsoft препоръчва да разрешите на приложението да осъществява достъп до местоположението през цялото време. Следвайте подканите на Android, за да дадете това разрешение. Ето какво ще означава всяко ниво на разрешение за вас:

• Разрешаване през цялото време (препоръчително): Докато все още осъществявате достъп до защитения ресурс, през следващите 24 часа вашето местоположение ще се споделя безшумно веднъж на час от устройството, така че няма да се налага да излизате от телефона си и ръчно да одобрявате всеки час.

• Разрешаване само при използване на приложението: Докато все още осъществявате достъп до защитения ресурс, на всеки час ще трябва да изваждате устройството си и ръчно да одобрите искането.

• Отказване и не питайте повече: Ако изберете тази опция, достъпът ви до ресурса ще бъде блокиран.

Authenticator събира вашата GPS информация, за да определи в коя страна се намирате. Името на страната и координатите на местоположението се изпращат обратно в системата, за да се определи дали ви е позволено да получите достъп до защитения ресурс. Името на страната се съхранява и докладва на вашия ИТ администратор (ако е приложимо), но действителните ви координати никога не се записват или съхраняват на сървърите на Microsoft.

Автозапълване на Microsoft Authenticator е прекратено в средата на август 2025 г. Научете повече. 

Разширението на Chrome за автоматично попълване на Microsoft беше оттеглено на 14 декември 2024 г.

Заключването на приложения ви помага да поддържате вашите еднократни кодове за проверка, информация за приложението и настройки на приложението по-защитени. Когато App Lock е разрешено, ще бъдете подканени да удостоверите с помощта на ВАШИЯ ПИН код на устройството или биометрични данни всеки път, когато отворите Authenticator. App Lock също така ви помага да сте единствените, които могат да одобряват известия, като ви подканват да въведете вашия ПИН или биометрични данни всеки път, когато одобрите известие за влизане. Можете да включвате или изключвате Заключване на приложения на страницата Настройки на удостоверителя. По подразбиране App Lock е включен, когато настройвате ПИН или биометрични данни на вашето устройство.

За съжаление, няма гаранция, че App Lock ще попречи на някого да осъществи достъп до Authenticator. Причината е, че регистрирането на устройството може да се извършва в други местоположения извън Authenticator, като например в настройките на акаунта за Android или в приложението Company Portal.

За да видите своите OTP кодове в екранни снимки или да позволите на други приложения да заснемат екрана Authenticator, включете Заснемане на екрана в настройките на Authenticator и рестартирайте приложението.

Удостоверителят събира три типа информация:

• Информацията за акаунта, която предоставяте, когато добавяте своя акаунт. След като добавите акаунта си, в зависимост от функциите, които активирате за акаунта, данните за акаунта ви може да се синхронизират с приложението. Тези данни се съхраняват на Вашето устройство и могат да бъдат премахнати чрез премахване на вашия акаунт.

• Неидентифицируеми данни за използването, като например обобщени подробни данни за успеха или неуспеха на важни операции, които се използват за откриване на намалена надеждност и грешки. Тези минимални данни са необходими, за да се поддържа приложението актуализирано и защитено. Трябва да приемете известието за това събиране на данни, когато използвате приложението за първи път.
  
  Можете също да позволите споделянето на допълнителни нелични данни за използване, като включите превключващия бутон "Данни за използването" на страницата с настройки на приложението или когато използвате приложението за първи път. Тези данни позволяват на инженерите ни да подобрят приложението по важни за вас начини. Тази настройка може да се включва или изключва по всяко време.

• Диагностични регистрационни данни, които остават само в приложението, докато не изберете Изпращане на обратна връзка в горното меню на приложението, за да изпратите регистрационни файлове на Microsoft. Тези регистрационни файлове може да съдържат лични данни, като имейл адреси, адреси на сървъри или IP адреси. Те също така могат да съдържат данни за устройството, като например име на устройството и версия на операционната система. Всички събрани лични данни са ограничени до информация, необходима за отстраняване на проблеми с приложението. Инженерите удостоверители ще ги използват само за отстраняване на проблеми, съобщени от клиента.

За повече информация прегледайте Декларацията за поверителност на Microsoft.

Кодът за активна проверка се променя на всеки 30 секунди, така че ако някой научи какъв код сте използвали за потвърждаване на влизането си вчера или дори преди минута, той няма да може да използва този код, за да влезе в акаунта ви. Този таймер е обратното отброяване до кода за потвърждение, който се променя на следващия код. За разлика от паролата, не искаме да помните този номер. Само потребител с достъп до вашия телефон би трябвало да може да получи вашия код за потвърждение.

Вашата служебен или учебна организация може да изиска от вас да регистрирате устройството, за да проследявате достъпа до защитени ресурси, като например файлове и приложения. Те също така може да включат условен достъп, за да намалят риска от нежелан достъп до тези ресурси. Можете да отмените регистрацията на устройството си в "Настройки", но може да загубите достъп до имейлите в Outlook, файловете в OneDrive и ще загубите възможността да използвате влизане с телефон.

На старото си устройство:

1. Разрешете iCloud Drive на вашето устройство с iOS. Научете как.

2. Разрешете ключодържателя на iCloud на вашето устройство с iOS. Научете как.

3. Разрешете архивирането на iCloud на вашето устройство с iOS. Научете как.

   1. Отидете в списъка Записани в iCloud и потърсете Удостоверител. Научете как.

   2. Включете превключвателя за Authenticator.

4. Надстройте до Authenticator версия 6.8.33 или по-нова.

5. Отворете приложението поне веднъж, преди да превключите на новия си телефон.

На вашето ново устройство:

1. Деинсталирайте и преинсталирайте приложението Authenticator.

2. Сега би трябвало архивното ви копие да се покаже.

Ако се опитвате да регистрирате идентификационни данни и очаквате насочено известие във вашето приложение Authenticator на текущия си телефон, но не сте го видели, то може да е изпратено до приложението Authenticator на друго устройство.

Това често се случва, когато приложението Microsoft Authenticator все още е активно на по-стар телефон. По време на процеса на влизане се изпраща насочено известие до устройството, където последно е било използвано приложението Authenticator. Ако това устройство вече не се използва или е наблизо, няма да виждате известието на текущия си телефон, което може да изглежда така, че процесът да е неуспешен.

За да коригирате това:

• Проверете старото си устройство: Ако все още имате достъп до предишния си телефон, отворете приложението Authenticator там, за да одобрите влизането.

• Премахване на стари устройства: Следвайте стъпките в раздела "Как да се уверя, че известията не отиват на старо устройство?" в тези ЧЗВ.

• Използвайте друг метод за потвърждаване: Ако не можете да осъществите достъп до старото устройство, изберете друг метод за потвърждаване, като например SMS, ако е наличен.

Съвети, за да избегнете това в бъдеще:

• Винаги премахвайте приложението Authenticator от старите устройства при превключване на телефони. Следвайте стъпките в раздела "Как да се уверя, че известията не отиват на старо устройство?" в тези ЧЗВ.

• Поддържайте актуален списъка с вашите устройства в настройките за защита на вашия акаунт.

• Ако не сте сигурни кое устройство е получило известието, опитайте да влезете отново и проверете всички устройства с приложението вместо това.