Microsoft Authenticator 常見問題集

本文將回答關於 Microsoft Authenticator 的常見問題。 請選擇下方標題以查看更多資訊。

我需要連上 Microsoft Authenticator 的網路嗎?

驗證碼

否。 這些代碼不需要你上網或連接數據,所以你不需要電話服務就能登入。 此外,因為應用程式一關閉就會停止運作,所以不會耗盡電池。

登入回應

是。 要收到登入通知並發送回覆,你的裝置必須連上網際網路。

為什麼 Microsoft Authenticator 無法在 PC 或 Mac 上使用?

Microsoft Authenticator 無法支援桌上型電腦,因為認證器應用程式通常為智慧型手機設計,主要有兩個原因:

  1. 安全性:將安全問題的第二個因素放在獨立裝置上,能提升安全性。 如果密碼和認證) (在同一台裝置上,攻擊者就更容易同時攻破兩者。
  2. 可用性:行動裝置幾乎總是隨身攜帶,方便於驗證用途。 另一方面,桌上型電腦就沒那麼便攜。 認證器只裝在電腦上,代表你無法在家或辦公桌外登入。

為什麼我在 Microsoft Authenticator 解鎖時看到的是 PIN 輸入而不是生物辨識?

答:如果你使用 Microsoft Authenticator 搭配 Android 或 iOS 工作設定檔,請務必在工作設定檔中加入生物辨識。 一般安全部門的生物辨識不一定能套用到工作個人檔案。

什麼是驗證身份證?

驗證ID是安全的可信憑證,網站和組織可利用它來簡化且安全地建立帳號。

通常,你會用裝置的相機在網站上擷取 QR 碼,取得新的驗證識別碼,或是驗證裝置上已有的 ID。 你仍然使用密碼來存取帳號,並與其他組織分享。

要求你提供驗證識別碼的網站,會在使用紀錄中顯示在你驗證識別碼卡的詳細資料中。

如何?在 Microsoft Authenticator 中接收推播通知?

你可以設定工作或學校帳號通知 (若管理員) 允許,或是個人Microsoft帳號。

注意

第三方帳號(如 Google 或 Facebook)的通知無法使用。

要將個人帳號切換到通知系統,你必須重新註冊裝置。 到 新增帳號,選擇 個人 Microsoft 帳號,然後用你的使用者名稱和密碼登入。

對於你的工作或學校帳號,你的組織決定是否允許一鍵通知。

Microsoft Authenticator 通知對非 Microsoft 帳號有效嗎?

不,通知只能用在 Microsoft 個人帳號、工作或學校帳號。 工作或學校的 IT 管理員可能會關閉此功能。

如何?確保通知不會寄到舊裝置?

在新裝置上新增 Authenticator 並不會自動從舊裝置移除該應用程式。 即使從舊裝置刪除應用程式也不夠。 你必須同時刪除舊裝置上的應用程式,並告訴 Microsoft 或你的組織忘記並取消註冊舊裝置。

  • 要從使用個人 Microsoft 帳號的裝置移除該應用程式,請到 帳戶安全 頁面的兩步驟驗證區,選擇關閉舊裝置的驗證。
  • 要從使用工作或學校 Microsoft 帳號的裝置移除該應用程式,請前往我的應用程式頁面或組織公司入口網站的兩步驟驗證區,關閉舊裝置的驗證功能。

我可以用 Apple Watch 或 Android 穿戴裝置來進行 Microsoft Authenticator 嗎?

不,Apple Watch 和 Android 穿戴裝置 (如 Samsung Galaxy Watch) 目前不相容 Authenticator 的安全功能,但你可以將 Authenticator 通知從手機鏡像到穿戴裝置。

為什麼 Microsoft Authenticator 會要求我授權存取我的位置?

如果你的 IT 管理員制定了政策,要求你在存取特定資源前必須分享 GPS 位置,Authenticator 會跳出提示,要求存取你的位置。 你需要每小時分享一次位置,確保你仍在允許存取該資源的國家內。

iOS 上,Microsoft 建議讓應用程式始終存取位置。 依照 iOS 的指示授權。 以下是每個權限等級對你的意義:

  • 使用應用程式時允許:如果你選擇這個選項,系統會提示你再選擇兩個選項。
  • 務必允許 (推薦) :在你仍在存取受保護資源時,接下來的 24 小時內,你的位置會從裝置每小時靜默分享一次,因此你不必拿出手機手動核准每小時。
  • 只在使用時保留:當你還在存取受保護的資源時,每小時都需要拿出裝置手動核准請求。
  • 允許一次:每小時你還在存取該資源,或下次嘗試存取該資源時,需要再次授權一次。 你需要到設定裡手動啟用這個權限。
  • 禁止:如果你選擇此選項,將被封鎖無法存取該資源。 如果你改變主意,就得到設定裡手動啟用這個權限。

Android 上,Microsoft 建議允許應用程式隨時存取位置。 請依照 Android 提示授權該權限。 以下是每個權限等級對你的意義:

  • 允許所有時間 (建議) :在你仍在存取受保護資源時,接下來的 24 小時內,你的位置會從裝置每小時靜默分享一次,因此你不必每小時拿出手機手動核准。
  • 只允許在使用 App 時:當你還在存取受保護的資源時,每小時都需要拿出裝置手動核准請求。
  • 拒絕且不要再問:如果你選擇這個選項,將會被封鎖存取該資源。

Microsoft Authenticator 如何使用和儲存我的位置資訊?

Authenticator 會收集你的 GPS 資訊,以判斷你所在的國家。 國家名稱和地點座標會回傳系統,以判斷你是否被允許存取受保護的資源。 國家名稱會被儲存並回報給你的 IT 管理員 ((如適用) ),但你的實際座標從未被儲存或儲存在Microsoft伺服器上。

什麼是 Microsoft Authenticator 自動填充?

Microsoft Authenticator 的自動填充功能於 2025 年 8 月中旬停止。  深入了解。 

Microsoft 自動填充 Chrome 擴充功能於 2024 年 12 月 14 日正式退休。

什麼是 Microsoft Authenticator 鎖?

App Lock 有助於保護您的一次性驗證碼、應用程式資訊及應用程式設定的安全。 啟用 App Lock 後,每次開啟驗證器時,都會要求你使用裝置 PIN 碼或生物辨識來驗證。 App Lock 也幫助確保只有您能批准通知,當您批准登入通知時,會提示輸入 PIN 碼或生物辨識資料。 你可以在驗證器設定頁面開啟或關閉應用程式鎖定。 預設情況下,當你在裝置上設定 PIN 碼或生物辨識時,App Lock 會被開啟。

很遺憾,App Lock 無法保證能阻止某人存取 Authenticator。 這是因為裝置註冊可以在 Authenticator 以外的其他地方進行,例如 Android 帳號設定或公司入口網站應用程式。

如何?在 Android 認證器上截取我一次性密碼 (OTP) 代碼的截圖Microsoft?

若要在截圖中看到你的 OTP 代碼,或允許其他應用程式擷取驗證器畫面,請在驗證器的設定中開啟螢幕擷取並重新啟動應用程式。

Microsoft Authenticator 代表我收集並儲存了哪些資料?我該如何刪除這些資料?

Authenticator 收集三種類型的資訊:

  • 你新增帳號時提供的帳號資訊。 新增帳號後,根據你啟用的功能,帳號資料可能會同步到 App。 這些資料會儲存在您的裝置上,並可透過移除帳號來移除。

  • 非個人識別的使用資料,例如重要操作成功或失敗的彙整細節,用以偵測可靠性下降與錯誤。 這些最小的資料是為了讓應用程式保持最新且安全。 你在首次使用應用程式時,必須接受這項資料收集的通知。

    你也可以在應用程式設定頁面開啟「使用資料」切換按鈕,或首次使用該應用程式時,允許分享額外的非個人使用資料。 這些數據讓我們的工程師能以您重視的方式改進應用程式。 此設定可隨時開啟或關閉。

  • 診斷日誌資料只會保留在應用程式中,直到你在應用程式頂端選單選擇 「發送回饋 」才能將日誌傳送給 Microsoft。 這些日誌可能包含個人資料,例如電子郵件地址、伺服器地址或 IP 位址。 它們也可以包含裝置資料,例如裝置名稱和作業系統版本。 所收集的個人資料僅限於協助排除應用程式問題所需的資訊。 驗證器工程師只會用它們來排除客戶回報的問題。

欲了解更多資訊,請參閱 Microsoft 隱私聲明

為什麼 Microsoft Authenticator 程式碼旁邊的數字會一直倒數?

有效的驗證碼每 30 秒更換一次,如果有人知道你昨天或一分鐘前用哪個驗證碼驗證登入,他們就無法用那個驗證碼登入你的帳號。 這個計時器是驗證碼轉換到下一個密碼的倒數計時。 不像密碼,我們不希望你記住這個號碼。 只有有權限存取你手機的人才能取得你的驗證碼。

注意

攻擊者常用的手法是透過簡訊或電話聯絡你,假冒你的銀行、IT 支援或其他服務提供者,聲稱他們需要你讀出驗證器發出的驗證碼以驗證你的身份。 不要給他們驗證碼——他們想入侵你的帳號,卡在驗證提示。 沒有真正的公司應該要求你在電話中讀驗證碼給他們聽——尤其是他們打電話給你。

什麼是 Microsoft Authenticator 的裝置註冊?

你的工作或學校組織可能會要求你註冊裝置,以便追蹤對安全資源(如檔案和應用程式)的存取權限。 他們也可能啟用條件存取,以降低不受歡迎存取這些資源的風險。 你可以在 設定中取消註冊裝置,但可能會失去 Outlook 的電子郵件、OneDrive 的檔案,並且無法使用手機登入功能。

我在新的 iOS 裝置上找不到備份還原。 我該如何排除故障?

在你舊的裝置上:

  1. 在你的 iOS 裝置上啟用 iCloud Drive。 了解做法

  2. 在您的 iOS 裝置上啟用 iCloud 鑰匙圈。 了解做法

  3. 在您的 iOS 裝置上啟用 iCloud 備份。 了解做法

    1. 到你的 「已儲存至iCloud 」清單,搜尋 「認證器」。 了解做法
    2. 開啟 驗證器的開關。

  4. 升級到 Authenticator 版本 6.8.33 或更新版本。

  5. 換新手機前至少開啟一次應用程式。

在你的新裝置上:

  1. 卸載並重新安裝 Authenticator 應用程式。
  2. 你的備份現在應該會出現了。

為什麼我在 Authenticator 應用程式註冊憑證時沒有收到推播通知?

如果你正在註冊憑證,並且預期在你目前手機的 Authenticator app 會收到推播通知,但沒看到,那可能是它被送到另一台裝置的 Authenticator 應用程式。

這種情況通常發生在舊款手機上 Microsoft Authenticator 應用程式仍然啟用時。 在登入過程中,會向最後使用驗證器應用程式的裝置發送推播通知。 如果該裝置已不再使用或附近,你在目前的手機上就看不到通知,這可能會讓人覺得流程失敗了。

解決這個問題

  • 檢查你的舊裝置:如果你還能使用舊手機,請在那裡開啟驗證器應用程式來核准登入。
  • 移除舊裝置:請遵循本常見問題中「如何?確保通知不會寄到舊裝置?」的步驟。
  • 使用不同的驗證方式:如果你無法存取舊裝置,請選擇其他驗證方式,例如有簡訊(SMS)。

避免未來發生這種情況的小建議

  • 換手機時一定要移除舊裝置的驗證器應用程式。 請遵循本常見問題中「如何?確保通知不會寄到舊裝置?」的步驟。
  • 帳號安全設定中保持裝置清單的最新。
  • 如果你不確定是哪台裝置收到通知,請嘗試重新登入,並用應用程式檢查所有裝置。

另請參閱