Este artigo responde a perguntas comuns sobre o Microsoft Authenticator. Selecione os cabeçalhos abaixo para ver mais informações.

Códigos de verificação

Não. Os códigos não requerem que esteja na Internet ou ligado a dados, pelo que não precisa de assistência telefónica para iniciar sessão. Além disso, como o aplicativo para de funcionar assim que você fechá-lo, ele não irá drenar sua bateria.

Respostas de início de sessão

Sim. Para receber notificações de início de sessão e enviar a resposta, o seu dispositivo tem de estar ligado à Internet.

R: Se estiver a utilizar o Microsoft Authenticator com um perfil de trabalho android ou iOS, certifique-se de que adiciona biometria no seu perfil de trabalho. A biometria para segurança regular nem sempre transita para perfis de trabalho.

Os IDs verificados são credenciais fidedignas seguras que podem ser utilizadas por sites e organizações para tornar a configuração da conta mais simples e segura.Normalmente, irá utilizar a câmara do seu dispositivo para capturar um código QR no site para obter um novo ID Verificado ou uma verificação de um ID já existente no seu dispositivo. Continua a utilizar a sua palavra-passe para aceder às credenciais para partilhar com outra organização.

Os sites que pedirem o ID Verificado serão apresentados no histórico de utilização nos detalhes do cartão ID Verificado.  

Pode configurar notificações para a sua conta escolar ou profissional (se permitido pelo administrador) ou para a sua conta Microsoft pessoal. 

Observação: As notificações não funcionarão em contas de terceiros, como o Google ou o Facebook.

Para mudar sua conta pessoal e receber notificações, será preciso registrar novamente seu dispositivo na conta. Vá para Adicionar Conta, selecione Conta Microsoft Pessoal e, em seguida, entre usando seu nome de usuário e senha.

Para a sua conta escolar ou profissional, a sua organização decide se quer permitir notificações com um clique.

Não, as notificações só funcionam com contas escolares ou profissionais da Microsoft. Os administradores de TI escolares ou profissionais podem desativar esta funcionalidade.

Adicionar o Authenticator ao seu novo dispositivo não remove automaticamente a aplicação do seu dispositivo antigo. Até mesmo excluir o aplicativo do dispositivo antigo não é suficiente. Será preciso excluir o aplicativo do dispositivo anterior E informar a Microsoft ou sua organização sobre cancelar o registro do dispositivo anterior, bem como esquecê-lo.

  • Para remover a aplicação de um dispositivo com uma conta Microsoft pessoal, aceda à área de verificação de dois passos da página Segurança da Conta e opte por desativar a verificação para o seu dispositivo antigo.

  • Para remover a aplicação de um dispositivo com uma conta Microsoft escolar ou profissional, aceda à área de verificação de dois passos da página As Minhas Aplicações ou do portal da empresa da sua organização para desativar a verificação do dispositivo antigo.

Não, o Apple Watch e os dispositivos utilizáveis Android (como o Samsung Galaxy Watch) são atualmente incompatíveis com as funcionalidades de segurança do Authenticator, mas pode espelhar as notificações do Authenticator do seu telemóvel para o seu dispositivo wearable. 

Verá um pedido do Authenticator a pedir acesso à sua localização se o seu administrador de TI tiver criado uma política que exija que partilhe a sua localização gps antes de poder aceder a recursos específicos. Você precisará compartilhar a localização de hora em hora para garantir que ainda esteja dentro de um país onde tem permissão para acessar o recurso.

No iOS, a Microsoft recomenda permitir que a aplicação aceda sempre à localização. Siga os prompts do iOS para conceder essa permissão. Veja o que cada nível de permissão significa para você:

  • Permitir enquanto usa o aplicativo: se escolher essa opção, você receberá prompts para selecionar mais duas opções.

  • Sempre permitir (recomendado) : enquanto você ainda estiver acessando o recurso protegido, nas próximas 24 horas, sua localização será compartilhada silenciosamente de hora em hora pelo dispositivo, de modo que você não precisará pegar o telefone e aprovar manualmente a cada hora.

  • Manter somente ao usar: enquanto estiver acessando o recurso protegido, de hora em hora, você precisará pegar o dispositivo e aprovar manualmente a solicitação.

  • Permitir uma vez: uma vez por hora enquanto estiver acessando o recurso ou na próxima vez em que tentar acessar o recurso, você precisará conceder a permissão novamente. Você precisará ir até Configurações e habilitar a permissão manualmente.

  • Não permitir: se você selecionar essa opção, será impedido de acessar o recurso. Se mudar de ideia, você precisará ir até Configurações e habilitar a permissão manualmente.

No Android, a Microsoft recomenda permitir que a aplicação aceda sempre à localização. Siga os prompts do Android para conceder essa permissão. Veja o que cada nível de permissão significa para você:

  • Permitir o tempo todo (recomendado) : enquanto você ainda estiver acessando o recurso protegido, nas próximas 24 horas, sua localização será compartilhada silenciosamente de hora em hora pelo dispositivo, de modo que você não precisará pegar o telefone e aprovar manualmente a cada hora.

  • Permitir somente enquanto usa o aplicativo: enquanto estiver acessando o recurso protegido, de hora em hora, você precisará pegar o dispositivo e aprovar manualmente a solicitação.

  • Recusar e não perguntar novamente: se você selecionar essa opção, será impedido de acessar o recurso.

O Authenticator recolhe as suas informações de GPS para determinar em que país está localizado. O nome do país e as coordenadas de localização são enviados ao sistema para determinar se você tem permissão para acessar o recurso protegido. O nome do país/região é armazenado e comunicado ao seu administrador de TI (se aplicável), mas as coordenadas reais nunca são guardadas ou armazenadas em servidores Microsoft.

Agora, o authenticator armazena e preenche automaticamente palavras-passe em aplicações e sites que visita no telemóvel. É possível usar o Preenchimento Automático para sincronizar e preencher automaticamente suas senhas em dispositivos iOS e Android. Depois de configurar o Authenticator como um fornecedor de preenchimento automático no telemóvel, este oferece-se para guardar as suas palavras-passe quando as introduzir num site ou numa página de início de sessão da aplicação. As palavras-passe são guardadas como parte da sua conta Microsoft pessoal e também estão disponíveis quando inicia sessão no Microsoft Edge com a sua conta Microsoft pessoal.

Para ativar o Preenchimento Automático:

  1. Abra o Authenticator.

  2. No separador Palavras-passe no Authenticator, selecione Iniciar sessão com a Microsoft e inicie sessão com a sua conta Microsoft. No momento, esse recurso é compatível somente com as contas Microsoft e ainda não é compatível com as contas corporativas ou de estudante.

Para tornar o Authenticator no fornecedor de predefinição de preenchimento automático, siga estes passos:

  1. Abra o Authenticator.

  2. No separador Palavras-passe na aplicação, selecione Iniciar sessão com a Microsoft e inicie sessão com a sua conta Microsoft.

  3. Siga um destes procedimentos:

    • No iOS, em Definições, selecione Como ativar o Preenchimento Automático na secção Definições de preenchimento automático para saber como definir o Authenticator como o fornecedor de predefinição de preenchimento automático.

    • No Android, em Configurações, clique em Definir como provedor de Preenchimento Automático na seção de configurações de Preenchimento Automático.

Observações: 

  • Se o Preenchimento Automático não estiver disponível para si no Authenticator, poderá dever-se ao facto de o preenchimento automático ainda não ter sido permitido para a sua organização ou tipo de conta.

  • O preenchimento automático de palavras-passe não sincroniza as palavras-passe da conta escolar ou profissional.

Para Administradores de TI:

Todas as empresas ou escolas adicionadas no Authenticator têm de estar na lista de permissões para o Preenchimento Automático no Authenticator para que o proprietário da aplicação possa utilizá-lo. A única exceção a esta restrição é quando o seu funcionário ou estudante adiciona a respetiva conta escolar ou profissional à verificação de dois passos baseada na cloud da Microsoft como uma conta externa ou de terceiros.

As empresas só podem ativar o preenchimento automático de palavras-passe para todos ou nenhum dos seus funcionários.

O Bloqueio de Aplicações ajuda a manter os códigos de verificação únicos, as informações da aplicação e as definições da aplicação mais seguros. Quando o Bloqueio de Aplicativo estiver habilitado, você deverá executar uma autenticação usando o PIN ou dados biométricos do dispositivo sempre que abrir o Authenticator. O Bloqueio de Aplicativo também ajuda a garantir que somente você possa aprovar as notificações. Ele solicitará o PIN ou dados biométricos sempre que você aprovar uma notificação de conexão. É possível ligar ou desligar o Bloqueio de Aplicativo na página de Configurações do Authenticator. Por padrão, o Bloqueio de Aplicativo será ativado quando você configurar um PIN ou dados biométricos no dispositivo.Infelizmente, não há garantias de que o Bloqueio de Aplicações impeça alguém de aceder ao Authenticator. Isso ocorre porque o registro do dispositivo pode ser executado em outros locais fora do Authenticator, como nas configurações de conta do Android ou no aplicativo do Portal da Empresa.

Para ver os códigos OTP em capturas de ecrã ou permitir que outras aplicações capturem o ecrã Do Authenticator, ative a Captura de Ecrã nas Definições do Authenticator e reinicie a aplicação.

O Authenticator recolhe três tipos de informações:

  • Informações da conta que você fornece ao adicionar a conta. Depois de adicionar a sua conta, dependendo das funcionalidades que ativar para a conta, os dados da sua conta poderão ser sincronizados com a aplicação. Estes dados são armazenados no seu dispositivo e podem ser removidos removendo a sua conta.

  • Dados de utilização não identificativos, tais como detalhes agregados sobre o sucesso ou falha de operações importantes que são utilizadas para detetar erros e fiabilidade reduzidos. Estes dados mínimos são necessários para manter a aplicação atualizada e segura. Tem de aceitar o aviso desta recolha de dados quando utilizar a aplicação pela primeira vez.Também pode permitir a partilha de dados de utilização não pessoais adicionais ao ativar o botão de alternar "Dados de Utilização" na página Definições da aplicação ou quando utilizar a aplicação pela primeira vez. Estes dados permitem que os nossos engenheiros melhorem a aplicação de formas que são importantes para si. Esta definição pode ser ativada ou desativada em qualquer altura.

  • Dados de log de diagnóstico que permanecem apenas no aplicativo até que você selecione Enviar comentários no menu superior do aplicativo para enviar logs para a Microsoft. Esses logs podem conter dados pessoais, como endereços de email, servidor ou IP. Eles também podem conter dados do dispositivo, como o nome do dispositivo e a versão do sistema operacional. Todos os dados pessoais coletados são limitados às informações necessárias para ajudar a solucionar problemas do aplicativo. Você pode navegar por esses arquivos de log no aplicativo a qualquer momento para ver as informações que estão sendo coletadas. Se você enviar seus arquivos de log, os engenheiros do Authenticator os usarão apenas para solucionar problemas relatados pelo cliente.

Para obter mais informações, examine a Instrução de Privacidade da Microsoft.

O código de verificação ativa muda a cada 30 segundos para que, se alguém soubesse qual código você usou para verificar sua entrada ontem, ou mesmo um minuto atrás, não seria capaz de usar esse código para entrar em sua conta. Esse temporizador é a contagem regressiva para o código de verificação que muda para o próximo código. Ao contrário de uma senha, não queremos que você se lembre desse número. Somente alguém com acesso ao seu telefone deve ser capaz de obter seu código de verificação.

Cuidado: Um truque comum dos invasores é entrar em contato com você por meio de texto ou telefone fingindo ser seu banco, suporte de TI ou outro provedor de serviços e dizendo que eles precisam que você leia o código do autenticador para verificar sua identidade na chamada. Não dê a eles o código - eles estão tentando invadir sua conta e estão presos no prompt de verificação. Nenhuma empresa real deve pedir que você leia seu código de verificação para eles por telefone - especialmente se eles ligaram para você.

Seu trabalho ou organização escolar pode exigir que você registre o dispositivo para acompanhar o acesso a recursos protegidos, como arquivos e aplicativos. Ela também pode ativar o acesso condicional para reduzir o risco de acesso indesejado a esses recursos. Você pode cancelar o registro do dispositivo em Configurações, mas pode perder o acesso a emails no Outlook, arquivos no OneDrive e perderá a capacidade de usar a entrada do telefone.

Confira também

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.