Microsoft Authenticatori KKK
Sellest artiklist leiate vastused levinud küsimustele Microsoft Authenticatori kohta. Lisateabe saamiseks valige allolevad pealkirjad.
Kinnituskoodid
Ei. Kood ei nõua Interneti-ühenduse loomist ega andmetega ühendamist, nii et te ei vaja sisselogimiseks telefoniteenust. Lisaks, kuna rakendus lõpetab töötamise kohe, kui selle sulgete, ei kuluta see akut.
Sisselogimisvastused
Jah. Sisselogimisteatiste saamiseks ja vastuse saatmiseks peab seadmel olema Interneti-ühendus.
Microsoft Authenticator pole lauaarvutite jaoks saadaval, kuna autentimisrakendused on tavaliselt mõeldud nutitelefonide jaoks kahel põhjusel.
-
Turve: teine tegur turbeküsimuse eraldi seadmes parandab turvalisust. Kui mõlemad tegurid (parool ja autentimine) asuvad samas seadmes, on ründajal lihtsam mõlemat ohtu seada.
-
Kättesaadavus: mobiilsideseadmed on peaaegu alati koos kasutajaga, muutes need autentimiseks mugavaks. Töölauad ei ole aga nii kaasaskantavad. Kui teie autentimisfunktsioon on ainult teie arvutis, ei saanud te kodust või töölauast eemale sisse logida.
Vastus. Kui kasutate Microsoft Authenticatori Androidi või iOS-i tööprofiiliga, lisage kindlasti oma tööprofiili biomeetria. Regulaarse turvalisuse biomeetria ei kanna alati üle tööprofiilidele.
Kinnitatud ID-d on turvalised usaldusväärsed mandaadid, mida veebisaidid ja ettevõtted saavad kasutada konto häälestamise lihtsustamiseks ja turvalisemaks muutmiseks.
Tavaliselt kasutate oma seadme kaamerat saidiL QR-koodi jäädvustamiseks, et saada uus Tõendatud ID või teie seadmes juba oleva ID kontrollimine. Oma parooli kasutate endiselt juurdepääsuks identimisteabele, mida soovite mõne muu asutusega jagada.Tõendatud ID taotlevad saidid kuvatakse teie Tõendatud ID kaardi üksikasjades kasutusajaloos.
Teatisi saate häälestada oma töö- või koolikonto jaoks (kui administraator on selle lubanud) või isikliku Microsofti konto jaoks.
Märkus.: Muude tootjate kontode (nt Google või Facebook) puhul teatised ei toimi.
Isikliku konto teatiste vastu vahetamiseks peate seadme kontoga uuesti registreerima. Avage Lisa konto, valige Isiklik Microsofti konto ning logige oma kasutajanime ja parooliga sisse.
Teie töö- või koolikonto puhul otsustab teie ettevõte, kas soovite lubada ühe klõpsuga teatised.
Ei, teatised töötavad ainult Microsofti isiklike kontodega töö- või koolikontodega. Töö- või kooli IT-administraatorid võivad selle funktsiooni välja lülitada.
Autentiku lisamine uude seadmesse ei eemalda rakendust automaatselt vanast seadmest. Isegi rakenduse kustutamisest vanast seadmest ei piisa. Peate mõlemad vanast seadmest rakenduse kustutama ja paluma Microsoftil või teie ettevõttel vana seade unustada ja registrist eemaldada.
-
Rakenduse eemaldamiseks isikliku Microsofti kontoga seadmest minge lehe Konto turvalisus kaheastmelisele kontrollimise alale ja valige vana seadme kontrollimine välja lülitada.
-
Rakenduse eemaldamiseks seadmest Microsofti töö- või koolikonto abil minge oma Minu rakendused lehe või ettevõtte portaali kaheastmelisele kontrollimise alale, et lülitada vana seadme kinnitamine välja.
Ei, Apple Watch ja Androidi kantavad seadmed (nt Samsung Galaxy Watch) ei ühildu praegu Authenticatori turbefunktsioonidega, kuid saate peegeldada Authenticatori teatisi telefonist kantavasse seadmesse.
Kui teie IT-administraator on loonud poliitika, mis nõuab GPS-i asukohateabe jagamist, enne kui teile antakse juurdepääs kindlatele ressurssidele, kuvatakse authenticatori viip. Peate oma asukohateavet jagama kord tunnis, veendumaks, et olete endiselt riigis, kus teil on lubatud ressursile juurde pääseda.
iOS-is soovitab Microsoft lubada rakendusele alati juurdepääsu asukohale. Selle õiguse andmiseks järgige iOS-i viipasid. Iga õigusetase tähendab teie jaoks järgmist.
-
Luba rakenduse kasutamisel. Kui valite selle suvandi, palutakse teil valida veel kaks suvandit.
-
Luba alati (soovitatav): kui kasutate endiselt kaitstud ressurssi, jagatakse teie asukohta järgmise 24 tunni jooksul vaikselt üks kord tunnis seadmest, nii et te ei pea telefoni välja saama ja iga tunni tagant käsitsi kinnitama.
-
Säilita ainult kasutamise ajal: kui kasutate endiselt kaitstud ressurssi, peate iga tunni järel seadme välja tõmbama ja taotluse käsitsi kinnitama.
-
Luba üks kord: kui kord tunnis, mil ressursile juurde pääsete, või järgmine kord, kui proovite ressursile juurde pääseda, peate uuesti loa andma. Peate avama sätted ja loa käsitsi lubama.
-
Ära luba: selle suvandi valimisel blokeeritakse juurdepääs ressursile. Kui muudate meelt, peate avama sätted ja loa käsitsi lubama.
Androidis soovitab Microsoft lubada rakendusele kogu aeg juurdepääsu asukohale. Selle õiguse andmiseks järgige Androidi viipasid. Iga õigusetase tähendab teie jaoks järgmist.
-
Luba kogu aeg (soovitatav): kui kasutate endiselt kaitstud ressurssi, jagatakse teie asukohta järgmise 24 tunni jooksul vaikselt üks kord tunnis seadmest, nii et te ei pea telefoni välja pääsema ja iga tunni käsitsi kinnitama.
-
Luba ainult rakenduse kasutamise ajal: kuigi kasutate kaitstud ressurssi endiselt, peate iga tunni järel seadme välja tõmbama ja taotluse käsitsi kinnitama.
-
Keelake ja ärge enam küsige. Kui valite selle suvandi, blokeeritakse juurdepääs ressursile.
Authenticator kogub teie GPS-i teavet, et teha kindlaks, millises riigis te asute. Riigi nimi ja asukohakoordinaadid saadetakse süsteemi tagasi, et teha kindlaks, kas teil on lubatud kaitstud ressursile juurde pääseda. Riigi nimi talletatakse ja esitatakse (kui see on asjakohane) teie IT-administraatorile, kuid teie tegelikke koordinaate ei salvestata ega salvestata kunagi Microsofti serveritesse.
Autentimisfunktsioon talletab ja täidab turvaliselt paroole rakendustes ja veebisaitidel, mida telefonis külastate. IOS-i ja Androidi seadmetes saate paroolide sünkroonimiseks ja automaattäitmiseks kasutada automaattäitefunktsiooni. Pärast autentimisteenuse häälestamist automaattäite pakkujana pakub see paroolide salvestamist, kui sisestate need saidile või rakenduse sisselogimislehele. Paroolid salvestatakse teie isikliku Microsofti konto osana ja on saadaval ka siis, kui logite Microsoft Edge'i sisse oma isikliku Microsofti kontoga.
Automaattäite sisselülitamiseks tehke järgmist.
-
Avage Authenticator.
-
Tehke autendija vahekaardil Paroolid valik Logi sisse Microsoftiga ja logige sisse oma Microsofti kontoga. See funktsioon toetab praegu ainult Microsofti kontosid ja ei toeta veel töö- või koolikontosid.
Autentimiseks automaattäite vaikepakkujaks tehke järgmist.
-
Avage Authenticator.
-
Valige rakenduse vahekaardil Paroolidkäsk Logi sisse Microsofti kontoga ja logige sisse oma Microsofti kontoga.
-
Tehke ühte järgmistest.
-
Valige iOS-i jaotises Sätted jaotises Automaattäite sätted suvand Automaattäitminesisselülitamine, et teada saada, kuidas määrata autentimisfunktsioon automaattäite vaikepakkujaks.
-
Valige Androidi jaotises Sätted jaotises Automaattäite sätted käsk Määra automaattäite pakkujaks .
-
Märkused:
-
Kui automaattäitmine pole teie jaoks autentijas saadaval, võib põhjus olla selles, et automaattäitmine pole teie asutuse või konto tüübi jaoks veel lubatud.
-
Parooli automaattäitmine ei sünkrooni töö- ega koolikonto paroole.
IT-administraatorid:
Kõik Authenticatori lisatud ettevõtted või koolid peavad rakenduse omanikule selle kasutamiseks lubama Authenticatoris automaattäite. Selle piirangu erandiks on see, kui teie töötaja või õppur lisab oma töö- või koolikonto Microsofti pilvepõhisele kaheastmelisele kontrollimisele välise või kolmanda osapoole kontona.
Suurettevõtted saavad lubada paroolide automaattäitmise ainult kõigile töötajatele või mitte ühelegi töötajale.
Rakenduse lukustus aitab kaitsta teie ühekordse kontrollimise koode, rakenduse teavet ja rakenduse sätteid. Kui rakenduselukk on lubatud, palutakse teil autentimiseks kasutada seadme PIN-koodi või biomeetrilist autentimist iga kord, kui avate autentimisrakenduse. Rakenduse lukustus aitab tagada, et olete ainus, kes saab teatisi kinnitada, küsides igal sisselogimisteatise kinnitamisel PIN-koodi või biomeetrilist teavet. Rakenduseluku saate sisse või välja lülitada lehel Authenticator Settings (Autentimissätted). Rakenduse lukustus on seadmes PIN-koodi või biomeetria häälestamisel vaikimisi sisse lülitatud.
Kahjuks ei garanteerita, et App Lock peatab kellegi juurdepääsu autentimisfunktsioonile. Seda seetõttu, et seadme registreerimine võib toimuda teistes asukohtades väljaspool Authenticatori, näiteks Androidi konto sätetes või Company Portal rakenduses.Et näha oma OTP-koode kuvatõmmistes või lubada teistel rakendustel autentimiskuva jäädvustada, lülitage Authenticatori sätetes sisse Kuvahõive ja taaskäivitage rakendus.
Autentimisfunktsioon kogub kolme tüüpi teavet.
-
Kontoteave, mille sisestate konto lisamisel. Pärast konto lisamist võivad teie konto andmed olenevalt konto jaoks lubatud funktsioonidest rakendusega sünkroonida. Need andmed talletatakse teie seadmes ja neid saab eemaldada, eemaldades teie konto.
-
Mitteisiklikult tuvastatavad kasutusandmed ( nt koondandmed oluliste toimingute õnnestumise või nurjumise kohta, mida kasutatakse töökindluse vähenemise ja vigade tuvastamiseks). Need minimaalsed andmed on vajalikud rakenduse värskendamise ja turvalisuse tagamiseks. Kui kasutate rakendust esimest korda, peate nõustuma selle andmekogumise teatega.
Samuti saate lubada mitte-isiklike kasutusandmete jagamise, lülitades rakenduse sätete lehel sisse tumblernupu Kasutusandmed või kui kasutate rakendust esimest korda. Need andmed võimaldavad meie inseneridel rakendust täiustada teie jaoks olulistel viisidel. Selle sätte saab igal ajal sisse või välja lülitada. -
Diagnostikalogi andmed, mis jäävad ainult rakendusse alles, kuni klõpsate Microsoftile logide saatmiseks rakenduse ülemises menüüs nuppu Saada tagasisidet . Need logid võivad sisaldada isikuandmeid (nt meiliaadresse, serveriaadresse või IP-aadresse). Need võivad sisaldada ka seadme andmeid, näiteks seadme nime ja operatsioonisüsteemi versiooni. Kogutavad isikuandmed piirduvad teabega, mida on vaja rakenduse probleemide tõrkeotsingu jaoks. Kogutava teabe nägemiseks saate neid logifaile rakenduses igal ajal sirvida. Logifailide saatmisel kasutavad Authenticatori insenerid neid ainult kliendi teatatud probleemide tõrkeotsinguks.
Lisateavet leiate Microsofti privaatsusavaldusest.
Aktiivne kinnituskood muutub iga 30 sekundi järel, nii et kui keegi saaks teada, millist koodi kasutasite sisselogimise kinnitamiseks eile või isegi minut tagasi, ei saaks ta seda koodi teie kontole pääsemiseks kasutada. See ajasti on kinnituskoodi loendus, mis muutub järgmiseks koodiks. Erinevalt paroolist ei soovi me, et jätaksite selle numbri meelde. Ainult keegi, kellel on juurdepääs teie telefonile, peaks saama teie kinnituskoodi.
Ettevaatust!: Ründajate levinud nipp on võtta teiega ühendust tekstsõnumi või telefoni teel, mis teeskleb, et on teie pank, IT-tugi või mõni muu teenusepakkuja, ja öelda, et peate kõnes teie isiku kinnitamiseks lugema neile teie Authenticatori koodi. Ärge andke neile koodi– nad proovivad teie kontole sisse murda ja jäävad kinnitusviiba kinni. Ükski tegelik ettevõte ei tohiks kunagi paluda teil lugeda oma kinnituskoodi neile telefoni teel - eriti kui nad helistasid teile.
Teie töö- või kooliorganisatsioon võib nõuda seadme registreerimist, et jälgida juurdepääsu turvatud ressurssidele (nt failidele ja rakendustele). Samuti võivad nad sisse lülitada tingimusjuurdepääsu, et vähendada soovimatu juurdepääsu ohtu nendele ressurssidele. Seadme registreerimise saate tühistada menüüs Sätted, kuid võite kaotada juurdepääsu Outlooki meilisõnumitele, OneDrive'i failidele ja telefoni sisselogimise võimalusele.
Lisateave
-
Kui teil on probleeme isikliku Microsofti konto kinnituskoodi hankimisega, lugege artiklit Kinnituskoodi probleemide tõrkeotsing.