שאלות נפוצות אודות Microsoft Authenticator

קודי אימות

לא. הקודים אינם דורשים ממך להיות באינטרנט או מחובר לנתונים, כך שאינך זקוק לשירות טלפון כדי להיכנס. בנוסף, מאחר שאפליקציה מפסיקה לפעול ברגע שאתה סוגר אותה, היא לא מרוקנת את הסוללה.

תגובות כניסה

כן. כדי לקבל הודעות כניסה ולשלוח את התגובה שלך, המכשיר שלך צריך להיות מחובר לאינטרנט.

Microsoft Authenticator אינו זמין עבור מחשבים שולחניים מאחר שאפליקציות מאמתות מיועדות בדרך כלל לטלפונים חכמים משתי סיבות עיקריות:

1. אבטחה: ההוצגות של המשתנה השני של שאלת אבטחה במכשיר נפרד משפרת את האבטחה. אם שני הגורמים (סיסמה ואימות) נמצאים באותו מכשיר, יהיה קל יותר לתוקף לסכן את שניהם.

2. זמינות: מכשירים ניידים נמצאים כמעט תמיד עם המשתמש, כך שהם נוחים למטרות אימות. מחשבים שולחניים, עם זאת, אינם ניידים כל כך. אם אתה מאמת את המחשב בלבד, לא תוכל להיכנס מחוץ לבית או משולחני.

ת: אם אתה משתמש ב- Microsoft Authenticator עם פרופיל עבודה של Android או iOS, הקפד להוסיף ביומטריה לפרופיל העבודה שלך. ביומטריה לאבטחה רגילה לא תמיד פועלים בפרופילי עבודה.

זהות מאומתת הן אישורים מהימנים מאובטחים שאתרי אינטרנט וארגונים יכולים להשתמש בהם כדי להפוך את הגדרת החשבון לפשוטה ובטוחה יותר.

בדרך כלל, תשתמש במצלמה של המכשיר כדי ללכוד קוד QR באתר כדי לקבל קוד מזהה מאומת חדש, או אימות של מזהה שכבר קיים במכשיר שלך. אתה עדיין משתמש בסיסמה שלך כדי לגשת אל אישורים כדי לשתף עם ארגון אחר.

אתרים המבקשים את מזהה מאומת שלך יופיעו בהיסטוריית השימוש בפרטי כרטיס מזהה מאומת שלך.

באפשרותך להגדיר הודעות עבור החשבון שלך בעבודה או בבית הספר (אם מנהל המערכת שלך מאפשר זאת) או עבור חשבון Microsoft האישי שלך.

כדי להעביר את החשבון האישי שלך להודעות, תצטרך לרשום מחדש את המכשיר שלך בחשבון. עבור אל הוסף חשבון, בחר חשבון Microsoft אישי ולאחר מכן היכנס באמצעות שם המשתמש והסיסמה שלך.

עבור החשבון שלך בעבודה או בבית הספר, הארגון שלך מחליט אם לאפשר הודעות בלחיצה אחת.

לא, הודעות פועלות רק עם חשבונות אישיים של Microsoft בעבודה או בבית ספר. מנהלי IT בעבודה או בבית הספר עשויים לבטל תכונה זו.

הוספת Authenticator למכשיר החדש שלך אינה מסירה באופן אוטומטי את האפליקציה מהמכשיר הישן שלך. אפילו מחיקת האפליקציה מהמכשיר הישן שלך אינה מספיקה. עליך גם למחוק את האפליקציה מהמכשיר הישן וגם לומר ל- Microsoft או לארגון שלך לשכוח ולבצע רישום של המכשיר הישן.

• כדי להסיר את האפליקציה ממכשיר באמצעות חשבון Microsoft אישי, עבור אל אזור האימות הדו-שלבי בדף ' אבטחת חשבון' ובחר לבטל את האימות עבור המכשיר הישן שלך.

• כדי להסיר את האפליקציה ממכשיר באמצעות חשבון Microsoft בעבודה או בבית הספר, עבור אל אזור האימות הדו-שלבי בדף האפליקציות שלי או בפורטל החברה של הארגון שלך כדי לבטל את האימות עבור המכשיר הישן שלך.

לא, מכשירים לבישים של Apple Watch ו- Android (כגון Samsung Galaxy Watch) אינם תואמים כעת לתכונות האבטחה של Authenticator, אך ניתן לבצע שיקוף של הודעות Authenticator מהטלפון למכשיר הלביש.

תראה הודעה מ- Authenticator המבקשת גישה למיקום שלך אם מנהל ה- IT שלך יצר מדיניות הדורשת ממך לשתף את מיקום ה- GPS שלך לפני שתורשה לגשת למשאבים ספציפיים. יהיה עליך לשתף את המיקום שלך מדי שעה כדי להבטיח שאתה עדיין נמצא בתוך מדינה שבה אתה מורשה לגשת למשאב.

ב - iOS, Microsoft ממליצה לאפשר לאפליקציה לגשת תמיד למיקום. פעל לפי ההנחיות של iOS כדי להעניק הרשאה זו. כך תהיה המשמעות של כל רמת הרשאה עבורך:

• אפשר בעת השימוש באפליקציה: אם תבחר באפשרות זו, תתבקש לבחור שתי אפשרויות נוספות.

• אפשר תמיד (מומלץ): בזמן שאתה עדיין ניגש למשאב המוגן, למשך 24 השעות הבאות, המיקום שלך ישותף באופן שקט פעם בשעה מהמכשיר, כך שלא תצטרך להוציא את הטלפון ולאשר באופן ידני כל שעה.

• המשך להשתמש רק במהלך השימוש: כאשר אתה עדיין ניגש למשאב המוגן, מדי שעה, יהיה עליך להוציא את המכשיר ולאשר את הבקשה באופן ידני.

• אפשר פעם אחת: בכל שעה שבה אתה עדיין ניגש למשאב, או בפעם הבאה שתנסה לגשת למשאב, יהיה עליך להעניק שוב הרשאה. יהיה עליך לעבור אל הגדרות ותאפשר את ההרשאה באופן ידני.

• אל תאפשר: אם תבחר באפשרות זו, הגישה למשאב תיחסם. אם תשנה את דעתך, יהיה עליך לעבור אל הגדרות ולאפשר את ההרשאה באופן ידני.

ב - Android, Microsoft ממליצה לאפשר לאפליקציה לגשת למיקום כל הזמן. פעל לפי ההנחיות של Android כדי להעניק הרשאה זו. כך תהיה המשמעות של כל רמת הרשאה עבורך:

• אפשר את כל הזמן (מומלץ): בזמן שאתה עדיין ניגש למשאב המוגן, למשך 24 השעות הבאות, המיקום שלך ישותף באופן שקט פעם בשעה מהמכשיר, כך שלא תצטרך להוציא את הטלפון ולאשר באופן ידני כל שעה.

• אפשר רק בעת השימוש באפליקציה: בזמן שאתה עדיין ניגש למשאב המוגן, מדי שעה, יהיה עליך להוציא את המכשיר ולאשר את הבקשה באופן ידני.

• דחה ואל תשאל שוב: אם תבחר באפשרות זו, הגישה למשאב תיחסם.

Authenticator אוסף את פרטי ה- GPS שלך כדי לקבוע באיזו מדינה אתה נמצא. שם המדינה וקואורדינטות המיקום נשלחים בחזרה למערכת כדי לקבוע אם אתה מורשה לגשת למשאב המוגן. שם המדינה מאוחסן ומדווח בחזרה למנהל ה- IT שלך (אם ישים), אך הקואורדינטות בפועל שלך לעולם אינן נשמרות או מאוחסנות בשרתי Microsoft.

מילוי אוטומטי ב- Microsoft Authenticator הופסק באמצע אוגוסט 2025. למידע נוסף. 

Microsoft Autofill Chrome Extension יצא משימוש ב- 14 בדצמבר 2024.

App Lock עוזר לשמור את קודי האימות ה חד-פעמיים, פרטי האפליקציה והגדרות האפליקציה בצורה מאובטחת יותר. כאשר App Lock מופעל, תתבקש לבצע אימות באמצעות הקוד הסודי של המכשיר או הביומטרי בכל פעם שתפתח את Authenticator. App Lock גם עוזר להבטיח שאתה היחיד שיכול לאשר הודעות על-ידי בקשה לספק את מספר הזיהוי האישי או הביומטרי בכל פעם שאתה מאשר הודעת כניסה. באפשרותך להפעיל או לבטל את נעילת האפליקציה בדף הגדרות מאמת. כברירת מחדל, נעילת אפליקציה מופעלת בעת הגדרת מספר זיהוי אישי או ביומטרי במכשיר שלך.

למרבה הצער, אין ערובה לכך ש-App Lock יעצור מישהו מלגשת ל- Authenticator. זאת משום שרישום המכשיר יכול להתרחש במיקומים אחרים מחוץ ל- Authenticator, כגון בהגדרות חשבון Android או באפליקציה 'Company Portal'.

כדי לראות את קודי ה- OTP בצילומי מסך או לאפשר לאפליקציות אחרות ללכוד את המסך Authenticator , הפעל את לכידת מסך בהגדרות של Authenticator והפעל מחדש את האפליקציה.

Authenticator אוסף שלושה סוגי מידע:

• פרטי החשבון שאתה מספק בעת הוספת החשבון שלך. לאחר הוספת החשבון שלך, בהתאם לתכונות שאתה מפעיל עבור החשבון, נתוני החשבון שלך עשויים להסונכרן כלפי מטה עם האפליקציה. נתונים אלה מאוחסנים במכשיר שלך ובאפשרותך להסיר אותם על-ידי הסרת החשבון שלך.

• נתוני שימוש שאינם מאפשרים זיהוי אישי, כגון פרטים מצטברים לגבי הצלחה או כישלון של פעולות חשובות המשמשות לזיהוי אמינות באגים ירידה. נתונים מינימליים אלה דרושים כדי לשמור על היישום מעודכן ומאובטח. עליך לקבל את ההודעה על איסוף נתונים זה כאשר אתה משתמש ביישום בפעם הראשונה.
  
  באפשרותך גם לאפשר שיתוף של נתוני שימוש נוספים שאינם אישיים על-ידי הפעלת הלחצן הדו-מצבי 'נתוני שימוש' בדף ההגדרות של האפליקציה או בעת השימוש ביישום בפעם הראשונה. נתונים אלה מאפשרים למהנדסים שלנו לשפר את היישום בדרכים החשובות לך. ניתן להפעיל או לבטל הגדרה זו בכל עת.

• נתוני יומן אבחון שנשארים רק באפליקציה עד שתבחר באפשרות שלח משוב בתפריט העליון של האפליקציה כדי לשלוח יומני רישום ל- Microsoft. יומני רישום אלה יכולים להכיל נתונים אישיים כגון כתובות דואר אלקטרוני, כתובות שרת או כתובות IP. הם יכולים גם להכיל נתוני מכשיר כגון שם המכשיר וגירסת מערכת ההפעלה. כל הנתונים האישיים הנאספים מוגבלים למידע הדרוש כדי לעזור בפתרון בעיות באפליקציה. מהנדסי Authenticator ישתמשו בהם רק כדי לפתור בעיות שדווחו על-ידי לקוחות.

לקבלת מידע נוסף, עיין בהצהרת הפרטיות של Microsoft.

קוד האימות הפעיל משתנה כל 30 שניות כך שאם מישהו היה לומד איזה קוד השתמשת בו כדי לאמת את הכניסה שלך אתמול, או אפילו לפני דקה, הוא לא יוכל להשתמש בקוד זה כדי להיכנס לחשבון שלך. שעון עצר זה הוא הספירה לאחור של קוד האימות, אשר משתנה לקוד הבא. בניגוד לסיסמה, איננו רוצים שתזכור מספר זה. רק אדם עם גישה לטלפון שלך יוכל לקבל את קוד האימות שלך.

ייתכן שהארגון שלך בעבודה או בבית הספר ידרוש ממך לרשום את המכשיר כדי לעקוב אחר גישה למשאבים מאובטחים, כגון קבצים ואפליקציות. הם גם עשויים להפעיל גישה מותנית כדי להפחית את הסיכון לגישה בלתי רצויה למשאבים אלה. באפשרותך לבטל את הרישום של המכשיר שלך ב'הגדרות ', אך ייתכן שתאבד את הגישה להודעות דואר אלקטרוני ב- Outlook, לקבצים ב- OneDrive ותאבד את היכולת להשתמש בכניסה לטלפון.

במכשיר הישן שלך:

1. הפוך את iCloud Drive לזמין במכשיר iOS. למד כיצד.

2. הפוך את iCloud Keychain לזמין במכשיר iOS שלך. למד כיצד.

3. הפוך גיבוי iCloud לזמין במכשיר iOS שלך. למד כיצד.

   1. עבור אל הרשימה שמור ב- iCloud וחפש את Authenticator. למד כיצד.

   2. הפעל את הלחצן הדו-מצבי עבור Authenticator.

4. שדרג ל- Authenticator גירסה 6.8.33 ואילך.

5. פתח את האפליקציה לפחות פעם אחת לפני שתעבור לטלפון החדש.

במכשיר החדש שלך:

1. הסר את התקנת האפליקציה Authenticator והתקן אותה מחדש.

2. הגיבוי שלך אמור להופיע כעת.

אם אתה מנסה לרשום אישור וציפית להודעות דחיפה באפליקציית Authenticator בטלפון הנוכחי שלך - אך אינך רואה אישור כזה - ייתכן שהוא נשלח לאפליקציה Authenticator במכשיר אחר.

מצב זה מתרחש לעתים קרובות כאשר האפליקציה Microsoft Authenticator עדיין פעילה בטלפון ישן יותר. במהלך תהליך הכניסה, הודעת דחיפה נשלחת למכשיר שבו נעשה שימוש אחרון באפליקציה Authenticator. אם מכשיר זה כבר אינו נמצא בשימוש או בקרבת מקום, לא תראה את ההודעה בטלפון הנוכחי שלך, מה שיכול לגרום לו להיראות כאילו התהליך נכשל.

כדי לפתור בעיה זו:

• בדוק את המכשיר הישן: אם עדיין יש לך גישה לטלפון הקודם, פתח את האפליקציה Authenticator שם כדי לאשר את הכניסה.

• הסר מכשירים ישנים: בצע את השלבים בסעיף "כיצד ניתן לבצע ודא שהודעות אינן עוברות למכשיר ישן?" של שאלות נפוצות אלה.

• השתמש בשיטה אחרת לאימות: אם אינך מצליח לגשת למכשיר הישן, בחר שיטת אימות אחרת, כגון SMS, אם זמינה.

עצות שיעזרו לך להימנע מכך בעתיד:

• הסר תמיד את האפליקציה Authenticator ממכשירים ישנים בעת החלפת טלפונים. בצע את השלבים בסעיף "כיצד ניתן לבצע לוודא שהודעות אינן עוברות למכשיר ישן?" של שאלות נפוצות אלה.

• שמור על עדכניות רשימת המכשירים בהגדרות האבטחה של החשבון שלך.

• אם אינך בטוח איזה מכשיר קיבל את ההודעה, נסה להיכנס שוב ובדוק את כל המכשירים באמצעות האפליקציה במקום זאת.