Microsoft Authenticator 常見問題集
本文回答有關 Microsoft Authenticator 的常見問題。 選取下列標題以查看更多資訊。
驗證碼
否。 這些代碼不需要您上網或連接到數據,因此您不需要電話服務即可登錄。 此外,由於應用程式在您關閉後立即停止運行,因此它不會耗盡您的電池電量。
登入回覆
是。 若要取得登入通知並傳送回覆,您的裝置必須連線至網際網路。
Microsoft Authenticator 不適用於桌上型電腦,因為驗證器應用程式通常是針對智慧型手機所設計,主要有兩個原因:
-
安全性:將安全問題的第二個因素放在單獨的裝置上可以增強安全性。 如果密碼和驗證) (因素都位於同一裝置上,攻擊者會更容易同時入侵兩者。
-
可用性:行動裝置幾乎總是與使用者同在,方便進行身份驗證。 另一方面,桌上型電腦則不那麼便攜。 僅在您的 PC 上安裝驗證器意味著您無法離開家或辦公桌登錄。
答:如果您搭配 Android 或 iOS 工作配置檔使用 Microsoft Authenticator,請務必在工作配置檔中新增生物特徵辨識。 用於常規安全的生物識別技術並不總是延續到工作配置文件中。
經過驗證的 ID 是安全、受信任的憑證,可供網站和組織使用,使帳戶設定更簡單、更安全。通常,您將使用裝置的相機在網站上擷取二維碼,以取得新的驗證識別碼,或驗證裝置上已有的身分證件。 您仍會使用密碼來存取認證,以便與其他組織共用。
要求您的驗證識別碼的網站將顯示在使用記錄中您驗證識別碼卡詳細信息中。
您可以為公司或學校帳戶設定通知, (如果管理員) 允許,也可以為個人Microsoft帳戶設定通知。
附註: 通知不適用於第三方帳戶,例如 Google 或 Facebook。
若要將個人帳戶切換為通知,您必須在該帳戶中重新註冊裝置。 移至 [新增帳戶],選取 [個人 Microsoft 帳戶],然後使用您的使用者名稱和密碼登入。
對於您的公司或學校帳戶,您的組織會決定是否允許一鍵通知。
否,通知僅適用於 Microsoft 個人帳戶、工作或學校帳戶。 公司或學校 IT 系統管理員可以關閉這項功能。
不可以,Apple Watch 和 Android 穿戴式裝置 ((例如 Samsung Galaxy Watch) )目前與 Authenticator 的安全功能不相容,但您可以將 Authenticator 通知從手機鏡像到穿戴式裝置。
如果您的 IT 系統管理員已建立原則,要求您在允許存取特定資源之前共用 GPS 位置,您會看到來自 Authenticator 的提示,要求存取您的位置。 您需要每小時分享一次您的位置,以確保您仍然位於允許存取資源的國家/地區。
在 iOS 上,Microsoft 建議允許應用程式始終存取位置。 按照 iOS 提示授予該權限。 以下是每個權限級別對您的意義:
-
使用應用程式時允許: 如果您選擇此選項,系統將提示您選擇另外兩個選項。
-
一律允許 (建議的) :當您仍在存取受保護的資源時,在接下來的 24 小時內,您的位置將每小時從裝置靜默共享一次,因此您不需要拿出手機並每小時手動核准。
-
僅在使用時保留:當您仍在存取受保護的資源時,每小時,您必須提取裝置並手動核准要求。
-
允許一次:每小時一次,您仍在存取資源,或下次嘗試存取資源時,您必須再次授與許可權。 您需要轉到“設置”並手動啟用權限。
-
不允許:如果您選取此選項,系統會封鎖您存取資源。 如果您改變主意,則需要前往「設定」並手動啟用權限。
在 Android 上,Microsoft 建議允許應用程式始終存取位置。 按照 Android 提示授予該權限。 以下是每個權限級別對您的意義:
-
允許所有時間 (建議的) :當您仍在存取受保護的資源時,在接下來的 24 小時內,您的位置將每小時從裝置靜默共享一次,因此您無需拿出手機並每小時手動批准一次。
-
僅在使用應用程式時允許:當您仍在存取受保護的資源時,每小時,您需要拉出裝置並手動批准請求。
-
拒絕且不再詢問:如果您選取此選項,系統會封鎖您存取資源。
Authenticator 會收集您的 GPS 資訊,以判斷您所在的國家/地區。 國家/地區名稱和位置座標會傳回系統,以判斷是否允許您存取受保護的資源。 國家/地區名稱會儲存並報告給您的 IT 管理員 ((如果適用) ),但您的實際座標永遠不會儲存或儲存在Microsoft伺服器上。
Microsoft Authenticator 上的自動填充已於 2025 年 8 月中旬停止。 深入了解。
Microsoft 自動填入 Chrome 擴充功能已於 2024 年 12 月 14 日停用。
App Lock 有助於確保您的一次性驗證碼、應用程式資訊和應用程式設定更加安全。 啟用 App Lock 後,每次開啟 Authenticator 時,系統都會要求您使用裝置 PIN 碼或生物特徵進行驗證。 App Lock 也有助於確保您是唯一可以核准通知的人,只要您核准登入通知時,就會提示輸入 PIN 碼或生物特徵辨識。 您可以在 [驗證器設定] 頁面上開啟或關閉 [應用程式鎖定]。 預設情況下,當您在裝置上設定 PIN 或生物特徵辨識時,應用程式鎖定會開啟。不幸的是,無法保證應用程式鎖定會阻止某人存取 Authenticator。 這是因為裝置註冊可能會發生在 Authenticator 以外的其他位置,例如 Android 帳戶設定或公司入口網站應用程式。
若要在螢幕截圖中查看您的 OTP 代碼或允許其他應用程式擷取 Authenticator 螢幕,請在 Authenticator 的「設定」中開啟「螢幕擷取」並重新啟動應用程式。
Authenticator 會收集三種類型的資訊:
-
您在新增帳戶時提供的帳戶資訊。 新增帳戶後,視您為帳戶啟用的功能而定,您的帳戶資料可能會同步到應用程式。 這些資料儲存在您的裝置上,可以透過刪除您的帳戶來刪除。
-
非個人識別使用資料,例如重要作業成功或失敗的彙總詳細資料,用來偵測可靠性降低和錯誤。 需要這些最少的數據來保持應用程序的更新和安全。 當您首次使用該應用程序時,您需要接受此數據收集的通知。您也可以透過開啟應用程式「設定」頁面上的「使用資料」切換按鈕或首次使用該應用程式時,允許共享其他非個人使用資料。 這些數據使我們的工程師能夠以對您很重要的方式改進應用程序。 此設定可以隨時開啟或關閉。
-
診斷記錄資料只會保留在應用程式中,直到您在應用程式頂端功能表中選取 [傳送意見反應 ] 以將記錄傳送至 Microsoft 為止。 這些日誌可以包含個人數據,例如電子郵件地址、伺服器位址或 IP 位址。 它們還可以包含設備數據,例如設備名稱和操作系統版本。 收集的任何個人資料僅限於協助解決應用程式問題所需的資訊。 驗證器工程師只會使用它們來疑難排解客戶回報的問題。
如需詳細資訊,請檢閱 Microsoft 隱私權聲明。
作用中的驗證碼每 30 秒變更一次,因此,如果有人知道您昨天甚至一分鐘前用來驗證登入的代碼,他們將無法使用該代碼進入您的帳戶。 這個計時器是驗證碼更改為下一個代碼的倒計時。 與密碼不同,我們不希望您記住此號碼。 只有有權存取您手機的人才能取得您的驗證碼。
注意: 攻擊者的一個常見伎倆是透過簡訊或電話與您聯繫,冒充您的銀行、IT 支援或其他服務提供者,並說他們需要您從身份驗證器中讀取代碼,以驗證您在通話中的身分。 不要給他們代碼 - 他們試圖闖入您的帳戶並卡在驗證提示處。 任何真正的公司都不應該要求您通過電話向他們朗讀驗證碼 - 尤其是當他們打電話給您時。
您的公司或學校組織可能會要求您註冊裝置,以追蹤安全資源 (例如檔案和應用程式) 的存取權。 他們也可能會開啟條件式存取,以降低不必要地存取這些資源的風險。 您可以在 「設定」中取消註冊裝置,但您可能會無法存取 Outlook 中的電子郵件、OneDrive 中的檔案,並且您將無法使用手機登入。
如果您嘗試註冊認證,並預期目前手機上的 Authenticator 應用程式中會有推播通知,但沒有看到,則可能已傳送至不同裝置上的 Authenticator 應用程式。
當 Microsoft Authenticator 應用程式在舊手機上仍然處於活動狀態時,通常會發生這種情況。 在登入程式期間,會將推播通知傳送至上次使用 Authenticator 應用程式的裝置。 如果該設備不再使用或附近,您將不會在當前手機上看到通知,這可能會使該過程看起來失敗。
若要修正此問題:
-
檢查您的舊設備: 如果您仍然可以訪問以前的手機,請打開那裡的身份驗證器應用程序以批准登錄。
-
移除舊裝置:請遵循本常見問題的「如何?確保通知不會移至舊裝置」一節中的步驟。
-
使用不同的驗證方法:如果您無法存取舊設備,請選擇不同的驗證方法,例如簡訊(如果有)。
將來避免這種情況的提示:
-
切換手機時,請務必從舊裝置中刪除 Authenticator 應用程式。 請遵循本常見問題集的「如何?確保通知不會移至舊裝置」一節中的步驟。
-
在 帳戶安全設定中保持裝置清單最新。
-
如果您不確定是哪台裝置收到通知,請嘗試重新登入並檢查所有使用該應用程式的裝置。
另請參閱
-
如果您在取得個人 Microsoft 帳戶的驗證碼時遇到問題,請參閱 疑難排解驗證碼問題。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
尋找常見問題的解決方案,或向支援專員取得協助。
