Tanya Jawab Umum Microsoft Authenticator
Artikel ini menjawab pertanyaan umum tentang Microsoft Authenticator. Pilih judul di bawah ini untuk melihat informasi selengkapnya.
Kode verifikasi
Tidak. Kode tidak mengharuskan Anda berada di internet atau tersambung ke data, sehingga Anda tidak memerlukan layanan telepon untuk masuk. Selain itu, karena aplikasi berhenti berjalan segera setelah Anda menutupnya, aplikasi tidak akan menguras baterai Anda.
Respons masuk
Ya. Untuk mendapatkan pemberitahuan masuk dan untuk mengirim respons, perangkat Anda harus tersambung ke internet.
Microsoft Authenticator tidak tersedia untuk komputer desktop karena aplikasi authenticator biasanya dirancang untuk smartphone karena dua alasan utama:
-
Keamanan: Memiliki faktor kedua pertanyaan keamanan pada perangkat terpisah meningkatkan keamanan. Jika kedua faktor (kata sandi dan autentikasi) berada di perangkat yang sama, akan lebih mudah bagi penyerang untuk membahayakan keduanya.
-
Ketersediaan: Perangkat seluler hampir selalu bersama pengguna, membuatnya nyaman untuk tujuan autentikasi. Desktop, di sisi lain, tidak portabel. Memiliki autentikator hanya di PC berarti Anda tidak dapat masuk jauh dari rumah atau meja.
J: Jika Anda menggunakan Microsoft Authenticator dengan profil kerja Android atau iOS, pastikan Anda menambahkan biometrik di profil kerja Anda. Biometrik untuk keamanan reguler tidak selalu dibawa ke profil kerja.
ID terverifikasi adalah kredensial tepercaya yang aman yang bisa digunakan oleh situs web dan organisasi untuk membuat penyetelan akun lebih sederhana dan lebih aman.
Biasanya, Anda akan menggunakan kamera perangkat untuk mengambil kode QR di situs untuk mendapatkan ID Terverifikasi baru, atau verifikasi ID yang sudah ada di perangkat Anda. Anda masih menggunakan kata sandi untuk mengakses kredensial untuk dibagikan dengan organisasi lain.Situs yang meminta ID Terverifikasi Anda akan muncul dalam riwayat penggunaan dalam detail kartu ID Terverifikasi Anda.
Anda bisa menyiapkan pemberitahuan untuk akun kerja atau sekolah Anda (jika diizinkan oleh administrator Anda) atau untuk akun Microsoft pribadi Anda.
Catatan: Pemberitahuan tidak akan berfungsi untuk akun pihak ketiga, seperti Google atau Facebook.
Untuk mengalihkan akun pribadi Anda ke pemberitahuan, Anda harus mendaftarkan ulang perangkat Anda dengan akun tersebut. Masuk ke Tambahkan Akun, pilih Akun Microsoft Pribadi, lalu masuk menggunakan nama pengguna dan kata sandi Anda.
Untuk akun kerja atau sekolah Anda, organisasi Anda memutuskan apakah akan mengizinkan pemberitahuan sekali klik.
Tidak, pemberitahuan hanya berfungsi dengan akun pribadi Microsoft akun kerja atau akun sekolah. Admin TI kantor atau sekolah dapat menonaktifkan fitur ini.
Menambahkan Authenticator ke perangkat baru tidak secara otomatis menghapus aplikasi dari perangkat lama Anda. Bahkan menghapus aplikasi dari perangkat lama Anda tidaklah cukup. Anda harus menghapus aplikasi dari perangkat lama DAN memberi tahu Microsoft atau organisasi Anda untuk melupakan dan membatalkan pendaftaran perangkat lama.
-
Untuk menghapus aplikasi dari perangkat menggunakan akun Microsoft pribadi, masuk ke area verifikasi dua langkah halaman Keamanan Akun Anda dan pilih untuk menonaktifkan verifikasi untuk perangkat lama Anda.
-
Untuk menghapus aplikasi dari perangkat menggunakan akun Microsoft kerja atau sekolah, masuk ke area verifikasi dua langkah dari halaman Aplikasi Saya atau portal perusahaan organisasi Anda untuk menonaktifkan verifikasi untuk perangkat lama Anda.
Tidak, perangkat yang dapat dikenakan Apple Watch dan Android (seperti Samsung Galaxy Watch) saat ini tidak kompatibel dengan fitur keamanan Authenticator, tetapi Anda dapat mencerminkan pemberitahuan Authenticator dari ponsel ke perangkat yang dapat dikenakan.
Anda akan melihat perintah dari Authenticator yang meminta akses ke lokasi Jika admin TI telah membuat kebijakan yang mengharuskan Anda berbagi lokasi GPS sebelum diizinkan mengakses sumber daya tertentu. Anda harus berbagi lokasi sekali setiap jam untuk memastikan Anda masih berada dalam negara tempat Anda diizinkan untuk mengakses sumber daya.
Di iOS, Microsoft menyarankan agar aplikasi selalu mengakses lokasi. Ikuti perintah iOS untuk memberikan izin tersebut. Berikut arti setiap tingkat izin untuk Anda:
-
Izinkan saat menggunakan aplikasi: Jika memilih opsi ini, Anda akan diminta untuk memilih dua opsi lainnya.
-
Selalu izinkan (disarankan): Saat Anda masih mengakses sumber daya yang dilindungi, selama 24 jam ke depan, lokasi Anda akan dibagikan secara diam-diam sekali per jam dari perangkat, jadi Anda tidak perlu mengeluarkan telepon Dan menyetujui secara manual setiap jam.
-
Simpan hanya saat menggunakan: Saat Anda masih mengakses sumber daya yang dilindungi, setiap jam, Anda harus mengeluarkan perangkat Anda dan menyetujui permintaan secara manual.
-
Izinkan sekali: Sekali setiap jam Anda masih mengakses sumber daya, atau kali berikutnya Anda mencoba mengakses sumber daya, Anda harus memberikan izin lagi. Anda harus masuk ke Pengaturan dan mengaktifkan izin secara manual.
-
Jangan izinkan: Jika memilih opsi ini, Anda akan diblokir untuk mengakses sumber daya. Jika berubah pikiran, Anda harus masuk ke Pengaturan dan mengaktifkan izin secara manual.
Di Android, Microsoft merekomendasikan untuk mengizinkan aplikasi mengakses lokasi sepanjang waktu. Ikuti perintah Android untuk memberikan izin tersebut. Berikut arti setiap tingkat izin untuk Anda:
-
Izinkan semua waktu (disarankan): Saat Anda masih mengakses sumber daya yang dilindungi, selama 24 jam ke depan, lokasi Anda akan dibagikan secara diam-diam sekali per jam dari perangkat, sehingga Anda tidak perlu mengeluarkan telepon Anda dan menyetujui secara manual setiap jam.
-
Izinkan hanya saat menggunakan aplikasi: Saat Anda masih mengakses sumber daya yang dilindungi, setiap jam, Anda harus mengeluarkan perangkat dan menyetujui permintaan secara manual.
-
Tolak dan jangan tanyakan lagi: Jika Anda memilih opsi ini, Anda akan diblokir untuk mengakses sumber daya.
Authenticator mengumpulkan informasi GPS Anda untuk menentukan negara tempat Anda berada. Nama negara dan koordinat lokasi dikirim kembali ke sistem untuk menentukan apakah Anda diizinkan mengakses sumber daya yang dilindungi. Nama negara disimpan dan dilaporkan kembali ke admin TI Anda (jika ada), tetapi koordinat aktual Anda tidak pernah disimpan atau disimpan di server Microsoft.
Authenticator sekarang menyimpan dan mengisi otomatis kata sandi pada aplikasi dan situs web yang Anda kunjungi di telepon Anda. Anda dapat menggunakan Isi Otomatis untuk menyinkronkan dan mengisi otomatis kata sandi di perangkat iOS dan Android. Setelah menyiapkan Authenticator sebagai penyedia isi otomatis di telepon Anda, aplikasi ini menawarkan untuk menyimpan kata sandi saat Anda memasukkannya di situs atau di halaman masuk aplikasi. Kata sandi disimpan sebagai bagian dari akun Microsoft pribadi Anda dan juga tersedia saat Anda masuk ke Microsoft Edge dengan akun Microsoft pribadi Anda.
Untuk mengaktifkan Isi Otomatis:
-
Buka Authenticator.
-
Pada tab Kata Sandi di Authenticator, pilih Masuk dengan Microsoft dan masuk menggunakan akun Microsoft Anda. Fitur ini saat ini hanya mendukung akun Microsoft dan belum mendukung akun kerja atau sekolah.
Untuk menjadikan Authenticator sebagai penyedia isi otomatis default, ikuti langkah-langkah berikut:
-
Buka Authenticator.
-
Pada tab Kata Sandi di dalam aplikasi, pilih Masuk dengan Microsoft dan masuk menggunakan akun Microsoft Anda.
-
Lakukan salah satu dari langkah berikut ini:
-
Di iOS, di bawah Pengaturan, pilih Cara mengaktifkan Isi Otomatis di bagian Pengaturan isi Otomatis untuk mempelajari cara mengatur Authenticator sebagai penyedia isi otomatis default.
-
Di Android, di bawah Pengaturan, pilih Atur sebagai Penyedia isi Otomatis di bagian Pengaturan isi Otomatis.
-
Catatan:
-
Jika Isi Otomatis tidak tersedia untuk Anda di Authenticator, mungkin karena isi otomatis belum diperbolehkan untuk organisasi atau tipe akun Anda.
-
Isi otomatis kata sandi tidak akan menyinkronkan kata sandi akun kerja atau sekolah.
Untuk Admin TI:
Semua perusahaan atau sekolah yang ditambahkan di Authenticator perlu diizinkan untuk Isi Otomatis di Authenticator agar pemilik aplikasi dapat menggunakannya. Satu pengecualian untuk pembatasan ini adalah ketika karyawan atau siswa Anda menambahkan akun kerja atau sekolah mereka ke verifikasi dua langkah berbasis cloud Microsoft sebagai akun eksternal atau pihak ketiga.
Perusahaan hanya dapat mengaktifkan isi otomatis kata sandi untuk semua atau tidak satu pun karyawan mereka.
App Lock membantu menjaga kode verifikasi satu kali, informasi aplikasi, dan pengaturan aplikasi Anda lebih aman. Saat App Lock diaktifkan, Anda akan diminta untuk mengautentikasi menggunakan PIN perangkat atau biometrik setiap kali membuka Authenticator. App Lock juga membantu memastikan bahwa Anda satu-satunya orang yang dapat menyetujui pemberitahuan dengan meminta PIN atau biometrik kapan saja Anda menyetujui pemberitahuan masuk. Anda dapat mengaktifkan atau menonaktifkan App Lock di halaman Pengaturan Authenticator. Secara default, App Lock diaktifkan saat Anda menyiapkan PIN atau biometrik di perangkat Anda.
Sayangnya, tidak ada jaminan bahwa App Lock akan menghentikan seseorang mengakses Authenticator. Itu karena pendaftaran perangkat dapat terjadi di lokasi lain di luar Authenticator, seperti di pengaturan akun Android atau di aplikasi Company Portal.Untuk melihat kode OTP dalam tangkapan layar atau mengizinkan aplikasi lain mengambil gambar layar Authenticator, aktifkan Tangkapan Layar di Pengaturan Authenticator dan mulai ulang aplikasi.
Authenticator mengumpulkan tiga tipe informasi:
-
Info akun yang Anda berikan saat menambahkan akun. Setelah menambahkan akun, bergantung pada fitur yang Anda aktifkan untuk akun tersebut, data akun Anda mungkin disinkronkan ke aplikasi. Data ini disimpan di perangkat Anda dan dapat dihapus dengan menghapus akun Anda.
-
Data penggunaan yang tidak dapat diidentifikasi secara pribadi, seperti detail agregat tentang keberhasilan atau kegagalan operasi penting yang digunakan untuk mendeteksi penurunan keandalan dan bug. Data minimal ini diperlukan untuk menjaga aplikasi tetap diperbarui dan aman. Anda harus menerima pemberitahuan pengumpulan data ini saat anda menggunakan aplikasi untuk pertama kalinya.
Anda juga dapat mengizinkan berbagi data penggunaan non-pribadi tambahan dengan mengaktifkan tombol alih "Data Penggunaan" di halaman Pengaturan aplikasi atau saat Anda menggunakan aplikasi untuk pertama kalinya. Data ini memungkinkan teknisi kami untuk menyempurnakan aplikasi dengan cara yang penting bagi Anda. Pengaturan ini dapat diaktifkan atau dinonaktifkan kapan saja. -
Data log diagnostik yang hanya berada di aplikasi hingga Anda memilih Kirim umpan balik di menu teratas aplikasi untuk mengirim log ke Microsoft. Log ini dapat berisi data pribadi seperti alamat email, alamat server, atau alamat IP. Mereka juga dapat berisi data perangkat seperti nama perangkat dan versi sistem operasi. Setiap data pribadi yang dikumpulkan terbatas pada informasi yang diperlukan untuk membantu memecahkan masalah aplikasi. Anda dapat menelusuri file log ini di aplikasi kapan saja untuk melihat informasi yang dikumpulkan. Jika Anda mengirim file log, teknisi Authenticator hanya akan menggunakannya untuk memecahkan masalah yang dilaporkan pelanggan.
Untuk informasi selengkapnya, tinjau Pernyataan Privasi Microsoft.
Kode verifikasi aktif berubah setiap 30 detik sehingga jika seseorang mempelajari kode apa yang Anda gunakan untuk memverifikasi masuk kemarin, atau bahkan semenit yang lalu, mereka tidak akan dapat menggunakan kode tersebut untuk masuk ke akun Anda. Timer ini adalah hitung mundur kode verifikasi yang berubah ke kode berikutnya. Tidak seperti kata sandi, kami tidak ingin Anda mengingat nomor ini. Hanya seseorang dengan akses ke telepon Anda yang dapat mendapatkan kode verifikasi Anda.
Perhatian: Trik umum penyerang adalah dengan menghubungi Anda melalui teks atau telepon yang berpura-pura menjadi bank Anda, dukungan TI, atau penyedia layanan lain dan mengatakan mereka membutuhkan Anda untuk membacakan kode dari Authenticator Anda untuk memverifikasi identitas Anda pada panggilan. Jangan beri mereka kode - mereka mencoba masuk ke akun Anda dan terjebak di perintah verifikasi. Tidak ada perusahaan nyata yang pernah meminta Anda untuk membaca kode verifikasi Anda kepada mereka melalui telepon - terutama jika mereka menelepon Anda.
Organisasi kantor atau sekolah mungkin mengharuskan Anda mendaftarkan perangkat untuk melacak akses ke sumber daya yang aman, seperti file dan aplikasi. Mereka juga dapat mengaktifkan Akses Bersyarah untuk mengurangi risiko akses yang tidak diinginkan ke sumber daya tersebut. Anda dapat membatalkan pendaftaran perangkat di Pengaturan, tetapi anda mungkin kehilangan akses ke email di Outlook, file di OneDrive, dan Anda akan kehilangan kemampuan untuk menggunakan masuk telepon.
Lihat juga
-
Jika Anda mengalami masalah saat mendapatkan kode verifikasi untuk akun Microsoft pribadi Anda, lihat Memecahkan masalah kode verifikasi.