Veelgestelde vragen over Microsoft Authenticator

Verificatiecodes

Nee. Voor de codes hoeft u niet op internet te zijn of verbinding te hebben met gegevens, dus u hebt geen telefoonservice nodig om u aan te melden. Bovendien, omdat de app stopt met werken zodra u deze sluit, raakt de batterij niet leeg.

Aanmeldingsreacties

Jawel. Als u aanmeldingsmeldingen wilt ontvangen en uw antwoord wilt verzenden, moet uw apparaat zijn verbonden met internet.

A: Als u Microsoft Authenticator gebruikt met een Android- of iOS-werkprofiel, moet u biometrie toevoegen aan uw werkprofiel. Biometrische gegevens voor normale beveiliging worden niet altijd overgedragen naar werkprofielen.

Geverifieerde id's zijn beveiligde vertrouwde referenties die door websites en organisaties kunnen worden gebruikt om het instellen van accounts eenvoudiger en veiliger te maken.

Normaal gesproken gebruikt u de camera van uw apparaat om een QR-code op de site vast te leggen om een nieuwe geverifieerde id op te halen, of een verificatie van een id die al op uw apparaat staat. U gebruikt uw wachtwoord nog steeds om toegang te krijgen tot referenties voor het delen met een andere organisatie.

Sites die uw geverifieerde id aanvragen, worden weergegeven in de gebruiksgeschiedenis in de details van uw geverifieerde id-kaart.  

U kunt meldingen instellen voor uw werk- of schoolaccount (indien toegestaan door uw beheerder) of voor uw persoonlijke Microsoft-account. 

Als u uw persoonlijke account wilt overschakelen naar meldingen, moet u uw apparaat opnieuw registreren bij het account. Ga naar Account toevoegen, selecteer Persoonlijk Microsoft-account en meld u aan met uw gebruikersnaam en wachtwoord.

Voor uw werk- of schoolaccount bepaalt uw organisatie of u meldingen met één klik wilt toestaan.

Nee, meldingen werken alleen met werk- of schoolaccounts van Microsoft. IT-beheerders van werk of school kunnen deze functie uitschakelen.

Als u Authenticator toevoegt aan uw nieuwe apparaat, wordt de app niet automatisch van uw oude apparaat verwijderd. Zelfs het verwijderen van de app van uw oude apparaat is niet voldoende. U moet zowel de app van uw oude apparaat verwijderen ALS Microsoft of uw organisatie laten weten dat u het oude apparaat moet vergeten en de registratie ervan ongedaan moet maken.

• Als u de app wilt verwijderen van een apparaat met een persoonlijk Microsoft-account, gaat u naar het verificatiegebied in twee stappen van de pagina Accountbeveiliging en kiest u ervoor om verificatie voor uw oude apparaat uit te schakelen.

• Als u de app van een apparaat wilt verwijderen met een Werk- of schoolaccount van Microsoft, gaat u naar het verificatiegebied in twee stappen van uw pagina Mijn apps of de bedrijfsportal van uw organisatie om verificatie voor uw oude apparaat uit te schakelen.

Nee, Apple Watch- en Android-draagbare apparaten (zoals Samsung Galaxy Watch) zijn momenteel niet compatibel met de beveiligingsfuncties van Authenticator, maar u kunt Authenticator-meldingen van uw telefoon spiegelen naar uw draagbare apparaat. 

U ziet een prompt van Authenticator waarin wordt gevraagd om toegang tot uw locatie als uw IT-beheerder een beleid heeft gemaakt dat vereist dat u uw GPS-locatie deelt voordat u toegang krijgt tot specifieke resources. U moet uw locatie eenmaal per uur delen om ervoor te zorgen dat u zich nog steeds in een land bevindt waar u toegang hebt tot de resource.

Op iOS raadt Microsoft aan de app altijd toegang te geven tot de locatie. Volg de iOS-prompts om die machtiging te verlenen. Dit is wat elk machtigingsniveau voor u betekent:

• Toestaan tijdens het gebruik van de app: als u deze optie kiest, wordt u gevraagd nog twee opties te selecteren.

• Altijd toestaan (aanbevolen): terwijl u nog steeds toegang hebt tot de beveiligde resource, wordt uw locatie gedurende de komende 24 uur één keer per uur op de achtergrond gedeeld vanaf het apparaat, zodat u uw telefoon niet hoeft te openen en elk uur handmatig hoeft goed te keuren.

• Alleen behouden tijdens gebruik: Terwijl u nog steeds toegang hebt tot de beveiligde resource, moet u elk uur uw apparaat ophalen en de aanvraag handmatig goedkeuren.

• Eenmaal toestaan: eenmaal per uur dat u nog steeds toegang hebt tot de resource, of de volgende keer dat u toegang probeert te krijgen tot de resource, moet u opnieuw toestemming verlenen. U moet naar Instellingen gaan en de machtiging handmatig inschakelen.

• Niet toestaan: als u deze optie selecteert, krijgt u geen toegang tot de resource. Als u van gedachten verandert, moet u naar Instellingen gaan en de machtiging handmatig inschakelen.

Op Android raadt Microsoft aan om de app altijd toegang te geven tot de locatie. Volg de Android-prompts om die machtiging te verlenen. Dit is wat elk machtigingsniveau voor u betekent:

• De hele tijd toestaan (aanbevolen): terwijl u nog steeds toegang hebt tot de beveiligde resource, wordt uw locatie de komende 24 uur op de achtergrond één keer per uur vanaf het apparaat gedeeld, zodat u niet elk uur handmatig uw telefoon hoeft te openen en handmatig hoeft goed te keuren.

• Alleen toestaan tijdens het gebruik van de app: terwijl u nog steeds toegang hebt tot de beveiligde resource, moet u elk uur uw apparaat ophalen en de aanvraag handmatig goedkeuren.

• Weigeren en niet opnieuw vragen: als u deze optie selecteert, wordt de toegang tot de resource geblokkeerd.

Authenticator verzamelt uw GPS-gegevens om te bepalen in welk land u zich bevindt. De landnaam en locatiecoördinaten worden teruggestuurd naar het systeem om te bepalen of u toegang hebt tot de beveiligde resource. De landnaam wordt opgeslagen en gerapporteerd aan uw IT-beheerder (indien van toepassing), maar uw werkelijke coördinaten worden nooit opgeslagen of opgeslagen op Microsoft-servers.

Authenticator slaat nu veilig wachtwoorden op en vult ze automatisch in op apps en websites die u op uw telefoon bezoekt. U kunt Automatisch invullen gebruiken om uw wachtwoorden op uw iOS- en Android-apparaten te synchroniseren en automatisch in te vullen. Na het instellen van Authenticator als een provider voor automatisch invullen op uw telefoon, wordt aangeboden om uw wachtwoorden op te slaan wanneer u ze invoert op een site of op een aanmeldingspagina van een app. De wachtwoorden worden opgeslagen als onderdeel van uw persoonlijke Microsoft-account en zijn ook beschikbaar wanneer u zich aanmeldt bij Microsoft Edge met uw persoonlijke Microsoft-account.

Automatisch invullen inschakelen:

1. Open Authenticator.

2. Selecteer op het tabblad Wachtwoorden in Authenticator de optie Aanmelden met Microsoft en meld u aan met uw Microsoft-account. Deze functie ondersteunt momenteel alleen Microsoft-accounts en biedt nog geen ondersteuning voor werk- of schoolaccounts.

Voer de volgende stappen uit om Authenticator de standaardprovider voor automatisch invullen te maken:

1. Open Authenticator.

2. Selecteer op het tabblad Wachtwoorden in de app Aanmelden met Microsoft en meld u aan met uw Microsoft-account.

3. Voer een van de volgende handelingen uit:

   • Selecteer in iOS onder Instellingen de optie Automatisch invullen inschakelen in de sectie Instellingen voor automatisch doorvoeren voor meer informatie over het instellen van Authenticator als de standaardprovider voor automatisch invullen.

   • Selecteer op Android onder Instellingen de optie Instellen als provider voor automatisch doorvoeren in de sectie Instellingen voor automatisch doorvoeren.

Voor IT-beheerders:

Alle ondernemingen of scholen die in Authenticator zijn toegevoegd, moeten worden toegestaan voor Automatisch invullen in Authenticator, zodat de app-eigenaar deze kan gebruiken. De enige uitzondering op deze beperking is wanneer uw werknemer of leerling/student zijn of haar werk- of schoolaccount toevoegt aan verificatie in twee stappen in de cloud van Microsoft als een extern account of account van derden.

Ondernemingen kunnen alleen automatisch invullen van wachtwoorden inschakelen voor alle of geen van hun werknemers.

App Lock helpt uw eenmalige verificatiecodes, app-informatie en app-instellingen beter te beveiligen. Wanneer App Lock is ingeschakeld, wordt u elke keer dat u Authenticator opent, gevraagd om te verifiëren met behulp van de pincode van uw apparaat of biometrische gegevens. App Lock zorgt er ook voor dat u de enige bent die meldingen kan goedkeuren door te vragen om uw pincode of biometrische gegevens wanneer u een aanmeldingsmelding goedkeurt. U kunt App Lock in- of uitschakelen op de pagina Authenticator-instellingen. App Lock is standaard ingeschakeld wanneer u een pincode of biometrische gegevens instelt op uw apparaat.

Helaas is er geen garantie dat App Lock ervoor zorgt dat iemand geen toegang meer heeft tot Authenticator. Dat komt omdat apparaatregistratie kan plaatsvinden op andere locaties buiten Authenticator, zoals in Android-accountinstellingen of in de bedrijfsportal-app.

Als u uw OTP-codes in schermopnamen wilt zien of wilt toestaan dat andere apps het authenticator-scherm vastleggen, schakelt u Schermopname in de instellingen van Authenticator in en start u de app opnieuw.

Authenticator verzamelt drie soorten informatie:

• Accountgegevens die u opgeeft wanneer u uw account toevoegt. Nadat u uw account hebt toegevoegd, kunnen uw accountgegevens, afhankelijk van de functies die u inschakelt voor het account, worden gesynchroniseerd met de app. Deze gegevens worden opgeslagen op uw apparaat en kunnen worden verwijderd door uw account te verwijderen.

• Niet-persoonlijk identificeerbare gebruiksgegevens, zoals geaggregeerde details over het slagen of mislukken van belangrijke bewerkingen die worden gebruikt om verminderde betrouwbaarheid en fouten te detecteren. Deze minimale gegevens zijn nodig om de app bijgewerkt en veilig te houden. U moet de kennisgeving van deze gegevensverzameling accepteren wanneer u de app voor het eerst gebruikt.
  
  U kunt het delen van aanvullende niet-persoonlijke gebruiksgegevens ook toestaan door de wisselknop Gebruiksgegevens in te schakelen op de pagina Instellingen van de app of wanneer u de app voor het eerst gebruikt. Met deze gegevens kunnen onze technici de app verbeteren op manieren die belangrijk voor u zijn. Deze instelling kan op elk gewenst moment worden in- of uitgeschakeld.

• Diagnostische logboekgegevens die alleen in de app blijven totdat u Feedback verzenden selecteert in het bovenste menu van de app om logboeken naar Microsoft te verzenden. Deze logboeken kunnen persoonlijke gegevens bevatten, zoals e-mailadressen, serveradressen of IP-adressen. Ze kunnen ook apparaatgegevens bevatten, zoals de naam van het apparaat en de versie van het besturingssysteem. Alle verzamelde persoonlijke gegevens zijn beperkt tot informatie die nodig is om app-problemen op te lossen. U kunt op elk gewenst moment door deze logboekbestanden in de app bladeren om de verzamelde informatie te bekijken. Als u uw logboekbestanden verzendt, gebruiken Authenticator-technici deze alleen om door de klant gerapporteerde problemen op te lossen.

Raadpleeg de Privacyverklaring van Microsoft voor meer informatie.

De actieve verificatiecode wordt elke 30 seconden gewijzigd, zodat als iemand zou weten welke code u gisteren hebt gebruikt om uw aanmelding te verifiëren, of zelfs een minuut geleden, deze code niet zou kunnen gebruiken om toegang te krijgen tot uw account. Deze timer is het aftellen naar de verificatiecode die verandert in de volgende code. In tegenstelling tot een wachtwoord, willen we niet dat u dit nummer onthoudt. Alleen iemand met toegang tot uw telefoon moet uw verificatiecode kunnen ophalen.

Uw werk- of schoolorganisatie kan vereisen dat u het apparaat registreert om de toegang tot beveiligde resources, zoals bestanden en apps, bij te houden. Ze kunnen ook voorwaardelijke toegang inschakelen om het risico op ongewenste toegang tot deze resources te verminderen. U kunt de registratie van uw apparaat ongedaan maken in Instellingen, maar mogelijk hebt u geen toegang meer tot e-mailberichten in Outlook en bestanden in OneDrive en hebt u geen mogelijkheid meer om telefonische aanmelding te gebruiken.