Häufig gestellte Fragen zu Microsoft Authenticator
In diesem Artikel werden häufig gestellte Fragen zu Microsoft Authenticator beantwortet. Wählen Sie die überschriften unten aus, um weitere Informationen anzuzeigen.
Überprüfungscodes
Nein. Die Codes erfordern nicht, dass Sie sich im Internet befinden oder mit Daten verbunden sind, sodass Sie keinen Telefondienst benötigen, um sich anzumelden. Darüber hinaus wird Ihr Akku nicht belastet, da die Ausführung der App endet, sobald Sie sie schließen.
Anmeldeantworten
Ja. Um Anmeldebenachrichtigungen zu erhalten und Ihre Antwort zu senden, muss Ihr Gerät mit dem Internet verbunden sein.
Microsoft Authenticator ist für Desktopcomputer nicht verfügbar, da Authentifikator-Apps in der Regel aus zwei Standard Gründen für Smartphones konzipiert sind:
-
Sicherheit: Der zweite Faktor einer Sicherheitsfrage auf einem separaten Gerät erhöht die Sicherheit. Wenn sich beide Faktoren (Kennwort und Authentifizierung) auf demselben Gerät befinden, wäre es für einen Angreifer einfacher, beides zu kompromittieren.
-
Verfügbarkeit: Mobile Geräte sind fast immer mit dem Benutzer zusammen, sodass sie für Authentifizierungszwecke bequem sind. Desktops hingegen sind nicht so portierbar. Wenn Sie Ihren Authentifikator nur auf Ihrem PC haben, können Sie sich nicht von zu Hause oder am Schreibtisch anmelden.
A: Wenn Sie Microsoft Authenticator mit einem Android- oder iOS-Arbeitsprofil verwenden, stellen Sie sicher, dass Sie Ihrem Arbeitsprofil biometrische Daten hinzufügen. Biometrie zur regelmäßigen Sicherheit wird nicht immer auf Arbeitsprofile übertragen.
Verifizierte IDs sind sichere vertrauenswürdige Anmeldeinformationen, die von Websites und Organisationen verwendet werden können, um die Kontoeinrichtung einfacher und sicherer zu machen.
In der Regel verwenden Sie die Kamera Ihres Geräts, um einen QR-Code auf der Website zu erfassen, um eine neue Verified ID oder eine Überprüfung einer bereits auf Ihrem Gerät vorhandenen ID zu erhalten. Sie verwenden Weiterhin Ihr Kennwort, um auf Anmeldeinformationen zuzugreifen, die sie für eine andere organization freigeben können.Websites, die Ihre Verified ID anfordern, werden im Nutzungsverlauf in den Details Ihrer Verified ID Karte angezeigt.
Sie können Benachrichtigungen für Ihr Geschäfts-, Schul- oder Unikonto (sofern von Ihrem Administrator zugelassen) oder für Ihr persönliches Microsoft-Konto einrichten.
Hinweis: Für Konten von Drittanbietern wie Google oder Facebook ist es nicht möglich, Benachrichtigungen zu aktivieren.
Wenn Sie in Ihrem privaten Konto Benachrichtigungen empfangen möchten, müssen Sie Ihr Gerät mit dem Konto neu registrieren. Wechseln Sie zu Konto hinzufügen, wählen Sie Persönliches Microsoft-Konto aus, und melden Sie sich dann mit Ihrem Benutzernamen und Kennwort an.
Für Ihr Geschäfts-, Schul- oder Unikonto entscheidet Ihr organization, ob Benachrichtigungen mit nur einem Klick zulässig sind.
Nein, Benachrichtigungen funktionieren nur mit Geschäfts-, Schul- oder Unikonten von Microsoft. IT-Administratoren für Geschäfts-, Schul- oder Unikonten können dieses Feature deaktivieren.
Durch das Hinzufügen von Authenticator zu Ihrem neuen Gerät wird die App nicht automatisch von Ihrem alten Gerät entfernt. Es reicht auch nicht aus, die App auf dem alten Gerät zu löschen. Sie müssen die App auf dem alten Gerät löschen UND Microsoft oder Ihrer Organisation mitteilen, dass die Registrierung des alten Geräts aufgehoben werden soll.
-
Um die App von einem Gerät mit einem persönlichen Microsoft-Konto zu entfernen, wechseln Sie zum zweistufigen Überprüfungsbereich Ihrer Seite Kontosicherheit , und deaktivieren Sie die Überprüfung für Ihr altes Gerät.
-
Um die App von einem Gerät mit einem Geschäfts-, Schul- oder Unikonto zu entfernen, wechseln Sie zum zweistufigen Überprüfungsbereich ihrer Meine Apps-Seite oder zum Unternehmensportal Ihres organization, um die Überprüfung für Ihr altes Gerät zu deaktivieren.
Nein, Apple Watch und Tragbare Android-Geräte (z. B. Samsung Galaxy Watch) sind derzeit nicht mit den Sicherheitsfeatures von Authenticator kompatibel, aber Sie können Authenticator-Benachrichtigungen von Ihrem Smartphone auf Ihr tragbares Gerät Spiegel.
Sie sehen eine Eingabeaufforderung von Authenticator, die Sie um Zugriff auf Ihren Standort bittet, wenn Ihr IT-Administrator eine Richtlinie erstellt hat, die erfordert, dass Sie Ihren GPS-Standort freigeben müssen, bevor Sie auf bestimmte Ressourcen zugreifen können. Sie müssen Ihren Standort einmal pro Stunde freigeben, um sicherzustellen, dass Sie sich weiterhin in einem Land befinden, in dem Sie auf die Ressource zugreifen dürfen.
Unter iOS empfiehlt Microsoft, dass die App immer auf den Speicherort zugreifen kann. Befolgen Sie die Anweisungen für iOS, um diese Berechtigung zu erteilen. Die einzelnen Berechtigungsebenen bedeuten Folgendes für Sie:
-
Allow while using the app (Bei Verwendung der App zulassen): Wenn Sie diese Option auswählen, werden Sie zur Auswahl von zwei weiteren Optionen aufgefordert.
-
Always allow (recommended) (Immer zulassen (empfohlen)): Während des Zugriffs auf die geschützte Ressource wird in den nächsten 24 Stunden Ihr Standort automatisch einmal pro Stunde vom Gerät freigegeben, sodass Sie die Freigabe nicht manuell stündlich genehmigen müssen.
-
Keep only while using (Nur bei Verwendung zulassen): Während des Zugriffs auf die geschützte Ressource müssen Sie die Anforderung stündlich manuell genehmigen.
-
Einmal erlauben: Sie müssen stündlich während des Zugriffs auf die Ressource oder beim nächsten Zugriff auf die Ressource erneut die Berechtigung erteilen. Sie müssen zu den Einstellungen wechseln und die Berechtigung manuell aktivieren.
-
Don‘t allow (Nicht zulassen): Bei Auswahl dieser Option wird Ihr Zugriff auf die Ressource gesperrt. Wenn Sie Ihre Meinung ändern, müssen Sie zu den Einstellungen wechseln und die Berechtigung manuell aktivieren.
Unter Android empfiehlt Microsoft, dass die App immer auf den Standort zugreifen kann. Befolgen Sie die Anweisungen für Android, um diese Berechtigung zu erteilen. Die einzelnen Berechtigungsebenen bedeuten Folgendes für Sie:
-
Allow all the time (recommended) (Immer zulassen (empfohlen)): Während des Zugriffs auf die geschützte Ressource wird in den nächsten 24 Stunden Ihr Standort automatisch einmal pro Stunde vom Gerät freigegeben, sodass Sie die Freigabe nicht manuell stündlich genehmigen müssen.
-
Allow only while using the app (Nur bei Verwendung der App zulassen): Während des Zugriffs auf die geschützte Ressource müssen Sie die Anforderung stündlich manuell genehmigen.
-
Deny and don’t ask again (Ablehnen und nicht mehr fragen): Bei Auswahl dieser Option wird Ihr Zugriff auf die Ressource gesperrt.
Authenticator sammelt Ihre GPS-Informationen, um zu bestimmen, in welchem Land Sie sich befinden. Der Name des Landes und die Standortkoordinaten werden zurück an das System gesendet, um zu ermitteln, ob Sie auf die geschützte Ressource zugreifen dürfen. Der Name des Landes wird gespeichert und an Ihren IT-Administrator (falls zutreffend) zurückgegeben, aber Ihre tatsächlichen Koordinaten werden nie auf Microsoft-Servern gespeichert oder gespeichert.
Der Authentifikator speichert kennwörter jetzt sicher und füllt sie automatisch auf Apps und Websites aus, die Sie auf Ihrem Smartphone besuchen. Sie können AutoAusfüllen verwenden, um Ihre Kennwörter auf Ihren iOS- und Android-Geräten zu synchronisieren und automatisch auszufüllen. Nachdem Sie Authenticator als Anbieter für automatisches Ausfüllen auf Ihrem Smartphone eingerichtet haben, bietet es an, Ihre Kennwörter zu speichern, wenn Sie sie auf einer Website oder auf einer App-Anmeldeseite eingeben. Die Kennwörter werden als Teil Ihres persönlichen Microsoft-Kontos gespeichert und sind auch verfügbar, wenn Sie sich mit Ihrem persönlichen Microsoft-Konto bei Microsoft Edge anmelden.
So aktivieren Sie das automatische Ausfüllen:
-
Öffnen Sie Authenticator.
-
Wählen Sie auf der Registerkarte Kennwörter in Authenticator die Option Bei Microsoft anmelden aus, und melden Sie sich mit Ihrem Microsoft-Konto an. Derzeit unterstützt diese Funktion nur Microsoft-Konten und auch noch keine Geschäfts-, Schul- oder Unikonten.
Führen Sie die folgenden Schritte aus, um Authenticator zum Standardanbieter für automatisches Ausfüllen zu machen:
-
Öffnen Sie Authenticator.
-
Wählen Sie in der App auf der Registerkarte Kennwörter die Option Bei Microsoft anmelden aus, und melden Sie sich mit Ihrem Microsoft-Konto an.
-
Führen Sie eine der folgenden Aktionen aus:
-
Wählen Sie unter iOS unter Einstellungen die Option Aktivieren des automatischen Ausfüllens im Abschnitt AutoAusfüllen aus , um zu erfahren, wie Sie Authenticator als Standardanbieter für automatisches Ausfüllen festlegen.
-
Wählen Sie bei Android unter Einstellungen im Abschnitt „AutoAusfüllen-Einstellungen“ die Option Als AutoAusfüllen-Anbieter festlegen aus.
-
Hinweise:
-
Wenn AutoAusfüllen für Sie in Authenticator nicht verfügbar ist, liegt dies möglicherweise daran, dass das automatische Ausfüllen für Ihren organization oder Kontotyp noch nicht zulässig ist.
-
Das automatische Ausfüllen von Kennwörtern synchronisiert keine Geschäfts-, Schul- oder Unikontokennwörter.
Für IT-Administratoren:
Alle Unternehmen oder Schulen, die in Authenticator hinzugefügt wurden, müssen für autoausfüllen in Authenticator zugelassen werden, damit der App-Besitzer es verwenden kann. Eine Ausnahme von dieser Einschränkung besteht darin, dass Ihr Mitarbeiter oder Kursteilnehmer sein Geschäfts-, Schul- oder Unikonto der cloudbasierten zweistufigen Microsoft-Überprüfung als externes Oder Drittanbieterkonto hinzufügt.
Unternehmen können das automatische Ausfüllen von Kennwörtern nur für alle oder keine ihrer Mitarbeiter aktivieren.
App Lock trägt dazu bei, dass Ihre einmaligen Überprüfungscodes, App-Informationen und App-Einstellungen sicherer sind. Wenn die App-Sperre aktiviert ist, werden Sie bei jedem Öffnen von Authenticator aufgefordert, sich mit Ihrer Geräte-PIN oder Ihren biometrischen Daten zu authentifizieren. Mithilfe der App-Sperre können Sie auch sicherstellen, dass Sie die einzige Person sind, die Benachrichtigungen genehmigen kann, indem Sie bei jeder Genehmigung einer Anmeldebenachrichtigung zur Eingabe Ihrer PIN oder Ihrer biometrischen Daten aufgefordert werden. Sie können die App-Sperre auf der Seite mit den Authenticator-Einstellungen aktivieren oder deaktivieren. Die App-Sperre wird standardmäßig aktiviert, wenn Sie auf Ihrem Gerät eine PIN oder biometrische Daten einrichten.
Leider gibt es keine Garantie dafür, dass die App-Sperre verhindert, dass jemand auf Authenticator zugreifen kann. Dies liegt daran, dass die Geräteregistrierung auch außerhalb von Authenticator erfolgen kann, z. B. in den Android-Kontoeinstellungen oder in der Unternehmensportal-App.Um Ihre OTP-Codes in Screenshots anzuzeigen oder anderen Apps das Erfassen des Authenticator-Bildschirms zu ermöglichen, aktivieren Sie die Bildschirmaufnahme in den Einstellungen von Authenticator, und starten Sie die App neu.
Authenticator sammelt drei Arten von Informationen:
-
Kontoinformationen, die Sie beim Hinzufügen Ihres Kontos angeben. Nach dem Hinzufügen Ihres Kontos werden Ihre Kontodaten je nach den Features, die Sie für das Konto aktivieren, möglicherweise mit der App synchronisiert. Diese Daten werden auf Ihrem Gerät gespeichert und können durch Entfernen Ihres Kontos entfernt werden.
-
Nicht persönlich identifizierbare Nutzungsdaten, z. B. aggregierte Details zum Erfolg oder Misserfolg wichtiger Vorgänge, die verwendet werden, um verringerte Zuverlässigkeit und Fehler zu erkennen. Diese minimalen Daten sind erforderlich, um die App auf dem neuesten Stand und sicher zu halten. Sie müssen die Benachrichtigung über diese Datensammlung akzeptieren, wenn Sie die App zum ersten Mal verwenden.
Sie können auch die Freigabe zusätzlicher nicht personenbezogener Nutzungsdaten zulassen, indem Sie die Umschaltfläche "Nutzungsdaten" auf der Einstellungsseite der App aktivieren oder die App zum ersten Mal verwenden. Diese Daten ermöglichen es unseren Technikern, die App auf eine Weise zu verbessern, die für Sie wichtig ist. Diese Einstellung kann jederzeit aktiviert oder deaktiviert werden. -
Diagnoseprotokolldaten, die nur in der App verbleiben, bis Sie im oberen Menü der App Feedback senden auswählen, um Protokolle an Microsoft zu senden. Diese Protokolle können personenbezogene Daten wie E-Mail-Adressen, Serveradressen oder IP-Adressen sowie Gerätedaten enthalten. Dazu zählen z. B. der Gerätename und die Betriebssystemversion. Alle gesammelten personenbezogenen Daten sind auf Informationen beschränkt, die zur Behandlung von App-Problemen erforderlich sind. Sie können diese Protokolldateien jederzeit in der App durchsuchen, um die gesammelten Informationen anzuzeigen. Wenn Sie Ihre Protokolldateien senden, verwenden die Authenticator-Techniker diese nur zur Behandlung von kundenseitig gemeldeten Problemen.
Weitere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft.
Der aktive Prüfcode ändert sich alle 30 Sekunden, sodass jemand, der den Code, den Sie gestern oder sogar vor einer Minute zum Überprüfen Ihrer Anmeldung verwendet haben, nicht in der Lage wäre, diesen Code zu verwenden, um in Ihr Konto zu gelangen. Dieser Timer ist der Countdown, um den Überprüfungscode in den nächsten Code zu ändern. Im Gegensatz zu einem Kennwort möchten wir nicht, dass Sie sich diese Zahl merken. Nur eine Person mit Zugriff auf Ihr Telefon sollte Ihren Prüfcode erhalten können.
Achtung: Ein gängiger Trick von Angreifern besteht darin, Sie per SMS oder Telefon zu kontaktieren, indem sie vorgeben, Ihre Bank, Ihr IT-Support oder ein anderer Dienstanbieter zu sein, und sagen, dass sie sie benötigen, dass Sie den Code aus Ihrem Authenticator lesen müssen, um Ihre Identität bei dem Anruf zu überprüfen. Geben Sie ihnen nicht den Code, da sie versuchen, in Ihr Konto einzudringen, und bleiben an der Überprüfungsaufforderung hängen. Kein echtes Unternehmen sollte Sie jemals bitten, Ihren Prüfcode telefonisch vorzulesen - insbesondere, wenn sie Sie angerufen haben.
Ihr Geschäfts-, Schul- oder Uni-organization erfordert möglicherweise, dass Sie das Gerät registrieren, um den Zugriff auf geschützte Ressourcen wie Dateien und Apps nachzuverfolgen. Sie kann außerdem den bedingten Zugriff aktivieren, um das Risiko des unberechtigten Zugriffs auf diese Ressourcen zu reduzieren. Sie können die Registrierung Ihres Geräts in den Einstellungen aufheben, aber Sie verlieren möglicherweise den Zugriff auf E-Mails in Outlook und Dateien in OneDrive, und Sie verlieren die Möglichkeit, die Anmeldung per Telefon zu verwenden.
Siehe auch
-
Wenn Sie Probleme beim Abrufen ihres Überprüfungscodes für Ihr persönliches Microsoft-Konto haben, lesen Sie Problembehandlung bei Überprüfungscodes.