מאמר זה עונה על שאלות נפוצות אודות Microsoft Authenticator. בחר את הכותרות שלהלן כדי לראות מידע נוסף.

קודי אימות

לא. הקודים אינם דורשים ממך להיות באינטרנט או מחובר לנתונים, כך שאינך זקוק לשירות טלפון כדי להיכנס. בנוסף, מאחר שאפליקציה מפסיקה לפעול ברגע שאתה סוגר אותה, היא לא מרוקנת את הסוללה.

תגובות כניסה

כן. כדי לקבל הודעות כניסה ולשלוח את התגובה שלך, המכשיר שלך צריך להיות מחובר לאינטרנט.

Microsoft Authenticator אינו זמין עבור מחשבים שולחניים מאחר שאפליקציות מאמתות מיועדות בדרך כלל לטלפונים חכמים משתי סיבות עיקריות:

  1. אבטחה: ההוצגות של המשתנה השני של שאלת אבטחה במכשיר נפרד משפרת את האבטחה. אם שני הגורמים (סיסמה ואימות) נמצאים באותו מכשיר, יהיה קל יותר לתוקף לסכן את שניהם.

  2. זמינות: מכשירים ניידים נמצאים כמעט תמיד עם המשתמש, כך שהם נוחים למטרות אימות. מחשבים שולחניים, עם זאת, אינם ניידים כל כך. אם אתה מאמת את המחשב בלבד, לא תוכל להיכנס מחוץ לבית או משולחני.

ת: אם אתה משתמש ב- Microsoft Authenticator עם פרופיל עבודה של Android או iOS, הקפד להוסיף ביומטריה לפרופיל העבודה שלך. ביומטריה לאבטחה רגילה לא תמיד פועלים בפרופילי עבודה.

זהות מאומתת הן אישורים מהימנים מאובטחים שאתרי אינטרנט וארגונים יכולים להשתמש בהם כדי להפוך את הגדרת החשבון לפשוטה ובטוחה יותר.בדרך כלל, תשתמש במצלמה של המכשיר כדי ללכוד קוד QR באתר כדי לקבל קוד מזהה מאומת חדש, או אימות של מזהה שכבר קיים במכשיר שלך. אתה עדיין משתמש בסיסמה שלך כדי לגשת אל אישורים כדי לשתף עם ארגון אחר.

אתרים המבקשים את מזהה מאומת שלך יופיעו בהיסטוריית השימוש בפרטי כרטיס מזהה מאומת שלך.  

באפשרותך להגדיר הודעות עבור החשבון שלך בעבודה או בבית הספר (אם מנהל המערכת שלך מאפשר זאת) או עבור חשבון Microsoft האישי שלך. 

הודעות לא יפעלו עבור חשבונות של ספקים חיצוניים, כגון Google או Facebook.

כדי להעביר את החשבון האישי שלך להודעות, תצטרך לרשום מחדש את המכשיר שלך בחשבון. עבור אל הוסף חשבון, בחר חשבון Microsoft אישי ולאחר מכן היכנס באמצעות שם המשתמש והסיסמה שלך.

עבור החשבון שלך בעבודה או בבית הספר, הארגון שלך מחליט אם לאפשר הודעות בלחיצה אחת.

לא, הודעות פועלות רק עם חשבונות אישיים של Microsoft בעבודה או בבית ספר. מנהלי IT בעבודה או בבית הספר עשויים לבטל תכונה זו.

הוספת Authenticator למכשיר החדש שלך אינה מסירה באופן אוטומטי את האפליקציה מהמכשיר הישן שלך. אפילו מחיקת האפליקציה מהמכשיר הישן שלך אינה מספיקה. עליך גם למחוק את האפליקציה מהמכשיר הישן וגם לומר ל- Microsoft או לארגון שלך לשכוח ולבצע רישום של המכשיר הישן.

  • כדי להסיר את האפליקציה ממכשיר באמצעות חשבון Microsoft אישי, עבור אל אזור האימות הדו-שלבי בדף ' אבטחת חשבון' ובחר לבטל את האימות עבור המכשיר הישן שלך.

  • כדי להסיר את האפליקציה ממכשיר באמצעות חשבון Microsoft בעבודה או בבית הספר, עבור אל אזור האימות הדו-שלבי בדף האפליקציות שלי או בפורטל החברה של הארגון שלך כדי לבטל את האימות עבור המכשיר הישן שלך.

לא, Apple Watch מכשירים לבישים של Android (כגון Samsung Galaxy Watch) אינם תואמים כעת לתכונות האבטחה של Authenticator, אך באפשרותך לבצע שיקוף של הודעות Authenticator מהטלפון למכשיר הלביש שלך. 

תראה הודעה מ- Authenticator המבקשת גישה למיקום שלך אם מנהל ה- IT שלך יצר מדיניות הדורשת ממך לשתף את מיקום ה- GPS שלך לפני שתורשה לגשת למשאבים ספציפיים. יהיה עליך לשתף את המיקום שלך פעם בשעה כדי להבטיח שאתה עדיין נמצא בתוך מדינה שבה אתה מורשה לגשת למשאב.

ב - iOS, Microsoft ממליצה לאפשר לאפליקציה לגשת תמיד למיקום. פעל לפי ההנחיות של iOS כדי להעניק הרשאה זו. כך תהיה המשמעות של כל רמת הרשאה עבורך:

  • אפשר בעת השימוש באפליקציה: אם תבחר באפשרות זו, תתבקש לבחור שתי אפשרויות נוספות.

  • אפשר תמיד (מומלץ): בזמן שאתה עדיין ניגש למשאב המוגן, למשך 24 השעות הבאות, המיקום שלך ישותף באופן שקט פעם בשעה מהמכשיר, כך שלא תצטרך להוציא את הטלפון ולאשר באופן ידני כל שעה.

  • המשך להשתמש רק במהלך השימוש: כאשר אתה עדיין ניגש למשאב המוגן, מדי שעה, יהיה עליך להוציא את המכשיר ולאשר את הבקשה באופן ידני.

  • אפשר פעם אחת: בכל שעה שבה אתה עדיין ניגש למשאב, או בפעם הבאה שתנסה לגשת למשאב, יהיה עליך להעניק שוב הרשאה. יהיה עליך לעבור אל הגדרות ותאפשר את ההרשאה באופן ידני.

  • אל תאפשר: אם תבחר באפשרות זו, הגישה למשאב תיחסם. אם תשנה את דעתך, יהיה עליך לעבור אל הגדרות ולאפשר את ההרשאה באופן ידני.

ב - Android, Microsoft ממליצה לאפשר לאפליקציה לגשת למיקום כל הזמן. פעל לפי ההנחיות של Android כדי להעניק הרשאה זו. כך תהיה המשמעות של כל רמת הרשאה עבורך:

  • אפשר את כל הזמן (מומלץ): בזמן שאתה עדיין ניגש למשאב המוגן, למשך 24 השעות הבאות, המיקום שלך ישותף באופן שקט פעם בשעה מהמכשיר, כך שלא תצטרך להוציא את הטלפון ולאשר באופן ידני כל שעה.

  • אפשר רק בעת השימוש באפליקציה: בזמן שאתה עדיין ניגש למשאב המוגן, מדי שעה, יהיה עליך להוציא את המכשיר ולאשר את הבקשה באופן ידני.

  • דחה ואל תשאל שוב: אם תבחר באפשרות זו, הגישה למשאב תיחסם.

Authenticator אוסף את פרטי ה- GPS שלך כדי לקבוע באיזו מדינה אתה נמצא. שם המדינה וקואורדינטות המיקום נשלחים בחזרה למערכת כדי לקבוע אם אתה מורשה לגשת למשאב המוגן. שם המדינה מאוחסן ומדווח בחזרה למנהל ה- IT שלך (אם ישים), אך הקואורדינטות בפועל שלך לעולם אינן נשמרות או מאוחסנות בשרתי Microsoft.

המ מאמת מאחסן וממלא באופן מאובטח כעת סיסמאות באופן אוטומטי באפליקציות ובאפליקציות ואתרי אינטרנט שבהם אתה מבקר בטלפון. באפשרותך להשתמש במילוי אוטומטי כדי לסנכרן ולמילוי אוטומטי של הסיסמאות שלך במכשירי iOS ו- Android שלך. לאחר הגדרת Authenticator כספק מילוי אוטומטי בטלפון שלך, הוא מציע לשמור את הסיסמאות שלך כאשר אתה מזין אותן באתר או בדף כניסה לאפליקציה. הסיסמאות נשמרות כחלק מחשבון Microsoft האישי שלך והן זמינות גם כאשר אתה נכנס ל- Microsoft Edge באמצעות חשבון Microsoft האישי שלך.

כדי להפעיל מילוי אוטומטי:

  1. פתח את Authenticator.

  2. בכרטיסיה סיסמאות ב - Authenticator, בחר היכנס באמצעות Microsoft והיכנס באמצעות חשבון Microsoft שלך. תכונה זו תומכת כעת רק בחשבונות Microsoft והיא עדיין אינה תומכת בחשבונות בעבודה או בבית ספר.

כדי להפוך את Authenticator לספק המילוי האוטומטי המוגדר כברירת מחדל, בצע את הפעולות הבאות:

  1. פתח את Authenticator.

  2. בכרטיסיה סיסמאות בתוך האפליקציה, בחר היכנס באמצעות Microsoft והיכנס באמצעות חשבון Microsoft שלך.

  3. בצע אחת מהפעולות הבאות:

    • ב- iOS, תחת הגדרות, בחר כיצד להפעיל מילוי אוטומטי במקטע הגדרות מילוי אוטומטי כדי ללמוד כיצד להגדיר את Authenticator כספק המילוי האוטומטי המוגדר כברירת מחדל.

    • ב- Android, תחת הגדרות, בחר קבע כספק מילוי אוטומטי במקטע הגדרות מילוי אוטומטי.

  • אם מילוי אוטומטי אינו זמין עבורך ב- Authenticator, ייתכן שהסיבה לכך היא שמילוי אוטומטי עדיין לא הותר עבור הארגון או סוג החשבון שלך.

  • מילוי אוטומטי של סיסמאות לא יסנכרן את הסיסמאות של החשבון בעבודה או בבית הספר.

עבור מנהלי IT:

יש לאפשר את כל הארגונים או בתי הספר שנוספו ב- Authenticator כדי שהמילוי האוטומטי ב- Authenticator יוכל להשתמש בו. החריג היחיד להגבבלה זו הוא כאשר העובד או התלמיד מוסיף את החשבון שלו בעבודה או בבית הספר לאימות דו-שלבי בענן של Microsoft כחשבון חיצוני או חיצוני.

ארגונים יכולים לאפשר מילוי אוטומטי של סיסמאות רק עבור כל העובדים שלהם או עבור אף אחד מהעובדים שלהם.

App Lock עוזר לשמור את קודי האימות ה חד-פעמיים, פרטי האפליקציה והגדרות האפליקציה בצורה מאובטחת יותר. כאשר App Lock מופעל, תתבקש לבצע אימות באמצעות הקוד הסודי של המכשיר או הביומטרי בכל פעם שתפתח את Authenticator. App Lock גם עוזר להבטיח שאתה היחיד שיכול לאשר הודעות על-ידי בקשה לספק את מספר הזיהוי האישי או הביומטרי בכל פעם שאתה מאשר הודעת כניסה. באפשרותך להפעיל או לבטל את נעילת האפליקציה בדף הגדרות מאמת. כברירת מחדל, נעילת אפליקציה מופעלת בעת הגדרת מספר זיהוי אישי או ביומטרי במכשיר שלך.למרבה הצער, אין ערובה לכך ש-App Lock יעצור מישהו מלגשת ל- Authenticator. זאת משום שרישום המכשיר יכול להתרחש במיקומים אחרים מחוץ ל- Authenticator, כגון בהגדרות חשבון Android או באפליקציה 'Company Portal'.

כדי לראות את קודי ה- OTP בצילומי מסך או לאפשר לאפליקציות אחרות ללכוד את המסך Authenticator , הפעל את לכידת מסך בהגדרות של Authenticator והפעל מחדש את האפליקציה.

Authenticator אוסף שלושה סוגי מידע:

  • פרטי החשבון שאתה מספק בעת הוספת החשבון שלך. לאחר הוספת החשבון שלך, בהתאם לתכונות שאתה מפעיל עבור החשבון, נתוני החשבון שלך עשויים להסונכרן כלפי מטה עם האפליקציה. נתונים אלה מאוחסנים במכשיר שלך ובאפשרותך להסיר אותם על-ידי הסרת החשבון שלך.

  • נתוני שימוש שאינם מאפשרים זיהוי אישי, כגון פרטים מצטברים לגבי הצלחה או כישלון של פעולות חשובות המשמשות לזיהוי אמינות באגים ירידה. נתונים מינימליים אלה דרושים כדי לשמור על היישום מעודכן ומאובטח. עליך לקבל את ההודעה על איסוף נתונים זה כאשר אתה משתמש ביישום בפעם הראשונה.באפשרותך גם לאפשר שיתוף של נתוני שימוש נוספים שאינם אישיים על-ידי הפעלת הלחצן הדו-מצבי 'נתוני שימוש' בדף ההגדרות של האפליקציה או בעת השימוש ביישום בפעם הראשונה. נתונים אלה מאפשרים למהנדסים שלנו לשפר את היישום בדרכים החשובות לך. ניתן להפעיל או לבטל הגדרה זו בכל עת.

  • נתוני יומן אבחון שנשארים רק באפליקציה עד שתבחר באפשרות שלח משוב בתפריט העליון של האפליקציה כדי לשלוח יומני רישום ל- Microsoft. יומני רישום אלה יכולים להכיל נתונים אישיים כגון כתובות דואר אלקטרוני, כתובות שרת או כתובות IP. הם יכולים גם להכיל נתוני מכשיר כגון שם המכשיר וגירסת מערכת ההפעלה. כל הנתונים האישיים הנאספים מוגבלים למידע הדרוש כדי לעזור בפתרון בעיות באפליקציה. באפשרותך לעיין בקובצי יומן רישום אלה באפליקציה בכל עת כדי לראות את המידע שנאסף. אם תשלח את קבצי יומן הרישום שלך, מהנדסי Authenticator ישתמשו בהם רק כדי לפתור בעיות שדווחו על-ידי לקוחות.

לקבלת מידע נוסף, עיין בהצהרת הפרטיות של Microsoft.

קוד האימות הפעיל משתנה כל 30 שניות כך שאם מישהו היה לומד איזה קוד השתמשת בו כדי לאמת את הכניסה שלך אתמול, או אפילו לפני דקה, הוא לא יוכל להשתמש בקוד זה כדי להיכנס לחשבון שלך. שעון עצר זה הוא הספירה לאחור של קוד האימות, אשר משתנה לקוד הבא. בניגוד לסיסמה, איננו רוצים שתזכור מספר זה. רק אדם עם גישה לטלפון שלך יוכל לקבל את קוד האימות שלך.

תכסיס נפוץ של תוקפים הוא ליצור עמך קשר באמצעות טקסט או בטלפון, להעמיד פנים שאתה הבנק, תמיכת ה- IT או ספק שירות אחר שלך ות אומר שהם צריכים שתקרא אותם מה- Authenticator שלך כדי לאמת את זהותך בשיחה. אל תיתן להם את הקוד - הם מנסים לפרוץ לחשבון שלך ותקועים בשורת האימות. אף חברה אמיתית לא צריכה לבקש ממך לקרוא את קוד האימות שלך אליהן דרך הטלפון - במיוחד אם הם מתקשרים אליך.

ייתכן שהארגון שלך בעבודה או בבית הספר ידרוש ממך לרשום את המכשיר כדי לעקוב אחר גישה למשאבים מאובטחים, כגון קבצים ואפליקציות. הם גם עשויים להפעיל גישה מותנית כדי להפחית את הסיכון לגישה בלתי רצויה למשאבים אלה. באפשרותך לבטל את הרישום של המכשיר שלך ב'הגדרות ', אך ייתכן שתאבד את הגישה להודעות דואר אלקטרוני ב- Outlook, לקבצים ב- OneDrive ותאבד את היכולת להשתמש בכניסה לטלפון.

למידע נוסף

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.