Câu hỏi thường gặp về Microsoft Authenticator
Bài viết này trả lời các câu hỏi thường gặp về Microsoft Authenticator. Chọn đầu đề bên dưới để xem thêm thông tin.
Mã xác minh
Không. Các mã không yêu cầu bạn phải kết nối internet hoặc kết nối với dữ liệu, vì vậy bạn không cần dịch vụ điện thoại để đăng nhập. Ngoài ra, vì ứng dụng ngừng chạy ngay sau khi bạn đóng nên sẽ không làm hao pin của bạn.
Phản hồi đăng nhập
Có. Để nhận thông báo đăng nhập và gửi phản hồi, bạn cần kết nối thiết bị với internet.
Microsoft Authenticator không khả dụng cho máy tính để bàn vì ứng dụng trình xác thực thường được thiết kế cho điện thoại thông minh vì hai lý do chính:
-
Bảo mật: Có yếu tố thứ hai của câu hỏi bảo mật trên thiết bị riêng biệt giúp tăng cường bảo mật. Nếu cả hai yếu tố (mật khẩu và xác thực) đều nằm trên cùng một thiết bị, kẻ tấn công sẽ dễ dàng thỏa hiệp cả hai.
-
Tính khả dụng: Thiết bị di động hầu như luôn đồng hành cùng người dùng, giúp thiết bị thuận tiện cho mục đích xác thực. Mặt khác, màn hình nền không di động. Chỉ có trình xác thực trên PC nghĩa là bạn không thể đăng nhập khỏi nhà hoặc bàn làm việc.
Trả lời: Nếu bạn đang sử dụng Microsoft Authenticator có cấu hình công việc trên Android hoặc iOS, hãy đảm bảo bạn thêm sinh trắc học vào hồ sơ công việc của mình. Sinh trắc học cho bảo mật thông thường không phải lúc nào cũng chuyển sang hồ sơ công việc.
ID đã xác minh là thông tin xác thực tin cậy bảo mật mà các trang web và tổ chức có thể sử dụng để thiết lập tài khoản đơn giản và an toàn hơn.
Thông thường, bạn sẽ sử dụng camera của thiết bị để ghi lại mã QR trên trang web để nhận mã ID Xác minh mới hoặc xác minh ID đã có trên thiết bị của bạn. Bạn vẫn sử dụng mật khẩu của mình để truy nhập thông tin xác thực để chia sẻ với một tổ chức khác.Các trang web yêu cầu ID Xác minh sẽ hiển thị trong lịch sử sử dụng ở chi tiết thẻ ID Xác minh bạn.
Bạn có thể thiết lập thông báo cho tài khoản cơ quan hoặc trường học của mình (nếu được quản trị viên cho phép) hoặc cho tài khoản Microsoft cá nhân của bạn.
Lưu ý: Thông báo sẽ không hoạt động đối với các tài khoản bên thứ ba, chẳng hạn như Google hoặc Facebook.
Để chuyển tài khoản cá nhân sang thông báo, bạn sẽ phải đăng ký lại thiết bị của mình với tài khoản. Chuyển đến Thêm Tài khoản, chọn Tài khoản Microsoft Cá nhân, sau đó đăng nhập bằng tên người dùng và mật khẩu của bạn.
Đối với tài khoản cơ quan hoặc trường học của bạn, tổ chức của bạn sẽ quyết định có cho phép thông báo một lần bấm hay không.
Không, thông báo chỉ hoạt động với tài khoản microsoft cá nhân cơ quan hoặc trường học. Người quản trị CNTT cơ quan hoặc trường học có thể tắt tính năng này.
Việc thêm Authenticator vào thiết bị mới không tự động xóa ứng dụng khỏi thiết bị cũ của bạn. Ngay cả việc xóa ứng dụng khỏi thiết bị cũ cũng không đủ. Bạn phải xóa cả ứng dụng khỏi thiết bị cũ của mình VÀ yêu cầu Microsoft hoặc tổ chức của bạn quên và đăng ký thiết bị cũ.
-
Để xóa ứng dụng khỏi thiết bị bằng tài khoản Microsoft cá nhân, hãy truy cập khu vực xác minh hai bước trên trang Bảo mật Tài khoản và chọn tắt xác minh cho thiết bị cũ của bạn.
-
Để xóa ứng dụng khỏi thiết bị bằng tài khoản Microsoft cơ quan hoặc trường học, hãy đi tới khu vực xác minh hai bước của trang Ứng dụng của tôi hoặc cổng thông tin công ty của tổ chức bạn để tắt xác minh cho thiết bị cũ của bạn.
Không, thiết bị đeo Apple Watch android và Android (chẳng hạn như Samsung Galaxy Watch) hiện không tương thích với các tính năng bảo mật của Authenticator, nhưng bạn có thể phản chiếu thông báo Authenticator từ điện thoại sang thiết bị đeo.
Bạn sẽ thấy lời nhắc từ Authenticator yêu cầu quyền truy cập vào vị trí của bạn nếu quản trị viên CNTT của bạn đã tạo một chính sách yêu cầu bạn chia sẻ vị trí GPS trước khi được phép truy cập vào các tài nguyên cụ thể. Bạn sẽ cần chia sẻ vị trí của mình một lần mỗi giờ để đảm bảo rằng bạn vẫn đang ở trong một quốc gia nơi bạn được phép truy cập tài nguyên.
Trên iOS, Microsoft khuyên bạn nên cho phép ứng dụng truy nhập vào vị trí luôn. Làm theo lời nhắc trên iOS để cấp quyền đó. Đây là ý nghĩa của mỗi mức cấp phép đối với bạn:
-
Cho phép trong khi sử dụng ứng dụng: Nếu chọn tùy chọn này, bạn sẽ được nhắc chọn thêm hai tùy chọn khác.
-
Luôn cho phép (được khuyến nghị): Trong khi bạn vẫn đang truy cập vào tài nguyên được bảo vệ, trong 24 giờ tiếp theo, vị trí của bạn sẽ được chia sẻ im lặng một lần mỗi giờ từ thiết bị, vì vậy bạn sẽ không cần thoát khỏi điện thoại và chấp thuận thủ công mỗi giờ.
-
Chỉ tiếp tục trong khi sử dụng: Trong khi vẫn truy cập tài nguyên được bảo vệ, mỗi giờ, bạn sẽ cần rút thiết bị ra và chấp thuận yêu cầu theo cách thủ công.
-
Cho phép một lần: Mỗi giờ một lần bạn vẫn truy nhập tài nguyên hoặc vào lần tiếp theo bạn tìm cách truy nhập tài nguyên, bạn sẽ cần cấp lại quyền. Bạn sẽ cần đi đến Cài đặt và bật quyền theo cách thủ công.
-
Không cho phép: Nếu chọn tùy chọn này, bạn sẽ bị chặn truy nhập tài nguyên. Nếu thay đổi ý định, bạn sẽ cần đi đến Cài đặt và bật quyền theo cách thủ công.
Trên Android, Microsoft khuyên bạn nên cho phép ứng dụng truy cập vào vị trí mọi lúc. Làm theo lời nhắc Android để cấp quyền đó. Đây là ý nghĩa của mỗi mức cấp phép đối với bạn:
-
Cho phép mọi lúc (được khuyến nghị): Trong khi bạn vẫn đang truy cập vào tài nguyên được bảo vệ, trong 24 giờ tiếp theo, vị trí của bạn sẽ được chia sẻ im lặng một lần mỗi giờ từ thiết bị, vì vậy bạn sẽ không cần thoát khỏi điện thoại của mình và chấp thuận thủ công mỗi giờ.
-
Chỉ cho phép trong khi sử dụng ứng dụng: Trong khi bạn vẫn đang truy nhập vào tài nguyên được bảo vệ, mỗi giờ, bạn sẽ cần rút thiết bị ra và chấp thuận yêu cầu theo cách thủ công.
-
Từ chối và không hỏi lại: Nếu chọn tùy chọn này, bạn sẽ bị chặn truy nhập tài nguyên.
Trình xác thực thu thập thông tin GPS của bạn để xác định quốc gia mà bạn đang ở. Tên quốc gia và tọa độ vị trí được gửi lại cho hệ thống để xác định xem bạn có được phép truy cập tài nguyên được bảo vệ hay không. Tên quốc gia được lưu trữ và báo cáo lại cho người quản trị CNTT của bạn (nếu có), nhưng tọa độ thực tế của bạn không bao giờ được lưu hoặc lưu trữ trên máy chủ Microsoft.
Trình xác thực hiện lưu trữ an toàn và tự động điền mật khẩu trên các ứng dụng và trang web bạn truy cập trên điện thoại. Bạn có thể sử dụng tính năng Tự động điền để đồng bộ và tự động điền mật khẩu trên các thiết bị chạy iOS và Android. Sau khi thiết lập Authenticator là nhà cung cấp tự động điền trên điện thoại của bạn, ứng dụng sẽ đề xuất lưu mật khẩu của bạn khi bạn nhập mật khẩu trên trang web hoặc trong trang đăng nhập ứng dụng. Mật khẩu được lưu trong tài khoản Microsoft cá nhân của bạn và cũng có sẵn khi bạn đăng nhập vào Microsoft Edge bằng tài khoản Microsoft cá nhân của mình.
Để bật Tự động điền:
-
Mở Authenticator.
-
Trên tab Mật khẩu trong Trình xác thực, chọn Đăng nhập bằng Microsoft và đăng nhập bằng tài khoản Microsoft của bạn. Tính năng này hiện chỉ hỗ trợ các tài khoản Microsoft và chưa hỗ trợ tài khoản cơ quan hoặc trường học.
Để đặt Authenticator làm nhà cung cấp tự động điền mặc định, hãy làm theo các bước sau:
-
Mở Authenticator.
-
Trên tab Mật khẩu bên trong ứng dụng, chọn Đăng nhập bằng Microsoft và đăng nhập bằng tài khoản Microsoft của bạn.
-
Thực hiện một trong những thao tác sau đây:
-
Trên iOS, trong Cài đặt, chọn Cách bật Tự động điền trong phần cài đặt Tự động điền để tìm hiểu cách đặt Authenticator làm nhà cung cấp tự động điền mặc định.
-
Trên Android, trong Cài đặt, chọn Đặt làm nhà cung cấp Tự động điền trong phần cài đặt Tự động điền.
-
Lưu ý:
-
Nếu Tính năng Tự động Điền không sẵn dùng cho bạn trong Trình xác thực, có thể là do tính năng tự động điền chưa được cho phép đối với loại tài khoản hoặc tổ chức của bạn.
-
Tự động điền mật khẩu sẽ không đồng bộ mật khẩu tài khoản cơ quan hoặc trường học.
Đối với Người quản trị CNTT:
Tất cả các doanh nghiệp hoặc trường học được thêm vào Authenticator đều cần được cho phép sử dụng tính năng Tự động điền trong Authenticator để chủ sở hữu ứng dụng có thể sử dụng ứng dụng đó. Một ngoại lệ cho hạn chế này là khi nhân viên hoặc học viên của bạn thêm tài khoản cơ quan hoặc trường học của họ vào xác minh hai bước dựa trên nền tảng điện toán đám mây của Microsoft dưới dạng tài khoản bên ngoài hoặc tài khoản bên thứ ba.
Các doanh nghiệp chỉ có thể cho phép tự động điền mật khẩu cho tất cả hoặc không nhân viên nào của họ.
App Lock giúp giữ cho mã xác minh một lần, thông tin ứng dụng và cài đặt ứng dụng của bạn an toàn hơn. Khi App Lock được bật, bạn sẽ được yêu cầu xác thực bằng mã PIN của thiết bị hoặc sinh trắc mỗi lần bạn mở Authenticator. App Lock cũng giúp đảm bảo rằng bạn là người duy nhất có thể phê duyệt thông báo bằng cách nhắc nhập mã PIN hoặc sinh trắc bất cứ khi nào bạn phê duyệt thông báo đăng nhập. Bạn có thể bật hoặc tắt App Lock trên trang Cài đặt Trình xác thực. Theo mặc định, App Lock được bật khi bạn thiết lập mã PIN hoặc sinh trắc trên thiết bị của mình.
Rất tiếc, không có bảo đảm rằng App Lock sẽ ngăn chặn ai đó truy cập Authenticator. Đó là vì việc đăng ký thiết bị có thể xảy ra ở các vị trí khác ngoài Authenticator, chẳng hạn như trong cài đặt tài khoản Android hoặc trong ứng Company Portal thiết bị.Để xem mã OTP của bạn trong ảnh chụp màn hình hoặc cho phép các ứng dụng khác chụp màn hình Authenticator, hãy bật Chụp Màn hình trong Cài đặt của Authenticator và khởi động lại ứng dụng.
Trình xác thực thu thập ba loại thông tin:
-
Thông tin tài khoản bạn cung cấp khi thêm tài khoản. Sau khi thêm tài khoản của bạn, tùy thuộc vào các tính năng bạn bật cho tài khoản, dữ liệu tài khoản của bạn có thể đồng bộ xuống đến ứng dụng. Dữ liệu này được lưu trữ trên thiết bị của bạn và có thể bị xóa bằng cách xóa tài khoản của bạn.
-
Dữ liệu sử dụng không thể nhận dạng cá nhân, chẳng hạn như tổng hợp chi tiết về sự thành công hoặc thất bại của các hoạt động quan trọng được sử dụng để phát hiện độ tin cậy và lỗi bị giảm. Cần có dữ liệu tối thiểu này để giữ cho ứng dụng luôn cập nhật và bảo mật. Bạn cần chấp nhận thông báo thu thập dữ liệu này khi sử dụng ứng dụng lần đầu tiên.
Bạn cũng có thể cho phép chia sẻ dữ liệu sử dụng không phải cá nhân bổ sung bằng cách bật nút bật tắt "Dữ liệu Sử dụng" trên trang Cài đặt của ứng dụng hoặc khi bạn sử dụng ứng dụng lần đầu tiên. Dữ liệu này cho phép các kỹ sư của chúng tôi cải thiện ứng dụng theo những cách quan trọng đối với bạn. Bạn có thể bật hoặc tắt cài đặt này bất cứ lúc nào. -
Dữ liệu nhật ký chẩn đoán chỉ ở trong ứng dụng cho đến khi bạn chọn Gửi phản hồi trong menu trên cùng của ứng dụng để gửi nhật ký tới Microsoft. Các nhật ký này có thể chứa dữ liệu cá nhân như địa chỉ email, địa chỉ máy chủ hoặc địa chỉ IP. Chúng cũng có thể chứa dữ liệu thiết bị như tên thiết bị và phiên bản hệ điều hành. Mọi dữ liệu cá nhân được thu thập đều được giới hạn ở thông tin cần thiết để giúp khắc phục sự cố ứng dụng. Bạn có thể duyệt các tệp nhật ký này trong ứng dụng bất cứ lúc nào để xem thông tin đang được thu thập. Nếu bạn gửi tệp nhật ký, kỹ sư Authenticator sẽ chỉ sử dụng chúng để khắc phục sự cố do khách hàng báo cáo.
Để biết thêm thông tin, hãy xem Điều khoản về Quyền riêng tư của Microsoft.
Mã xác minh hiện hoạt thay đổi 30 giây một lần để nếu ai đó tìm hiểu về mã bạn đã sử dụng để xác minh đăng nhập của bạn ngày hôm qua hoặc thậm chí một phút trước, họ sẽ không thể sử dụng mã đó để truy nhập vào tài khoản của bạn. Bộ hẹn giờ này là thời gian đếm ngược đến mã xác minh thay đổi sang mã tiếp theo. Không giống như mật khẩu, chúng tôi không muốn bạn nhớ số này. Chỉ người có quyền truy cập vào điện thoại mới có thể nhận mã xác minh của bạn.
Thận trọng: Một thủ thuật phổ biến của những kẻ tấn công là liên hệ với bạn qua tin nhắn văn bản hoặc điện thoại giả danh ngân hàng, bộ phận hỗ trợ IT hoặc nhà cung cấp dịch vụ khác của bạn và nói rằng họ cần bạn đọc mã từ Trình xác thực của bạn để xác minh danh tính của bạn trên cuộc gọi. Không cung cấp mã cho trẻ - chúng đang cố gắng đột nhập vào tài khoản của bạn và bị kẹt tại lời nhắc xác minh. Không có công ty thực sự nào yêu cầu bạn đọc mã xác minh qua điện thoại - đặc biệt là khi họ gọi cho bạn.
Tổ chức cơ quan hoặc trường học của bạn có thể yêu cầu bạn đăng ký thiết bị để theo dõi quyền truy nhập vào các tài nguyên được bảo mật, chẳng hạn như các tệp và ứng dụng. Chúng cũng có thể bật Truy nhập Có điều kiện để giảm rủi ro truy nhập không mong muốn vào các tài nguyên đó. Bạn có thể hủy đăng ký thiết bị của mình trong Cài đặt, nhưng bạn có thể mất quyền truy nhập vào email trong Outlook, các tệp trong OneDrive và bạn sẽ mất khả năng sử dụng tính năng đăng nhập bằng điện thoại.
Xem thêm
-
Nếu bạn gặp sự cố khi nhận mã xác minh cho tài khoản Microsoft cá nhân của mình, hãy xem Khắc phục sự cố mã xác minh.