Microsoft Authenticator FAQs
Este artigo responde a perguntas comuns sobre o Microsoft Authenticator. Selecione os cabeçalhos abaixo para ver mais informações.
Códigos de verificação
Não. Os códigos não requerem que esteja na Internet ou ligado a dados, pelo que não precisa de assistência telefónica para iniciar sessão. Além disso, como a aplicação deixa de funcionar assim que a fechar, não irá drenar a bateria.
Respostas de início de sessão
Sim. Para receber notificações de início de sessão e enviar a resposta, o seu dispositivo tem de estar ligado à Internet.
O Microsoft Authenticator não está disponível para computadores de secretária porque as aplicações de autenticador são normalmente concebidas para smartphones por dois motivos principais:
-
Segurança: ter o segundo fator de uma pergunta de segurança num dispositivo separado melhora a segurança. Se ambos os fatores (palavra-passe e autenticação) estiverem no mesmo dispositivo, será mais fácil para um atacante comprometer ambos.
-
Disponibilidade: os dispositivos móveis estão quase sempre com o utilizador, tornando-os convenientes para fins de autenticação. Os ambientes de trabalho, por outro lado, não são tão portáteis. Ter o seu autenticador apenas no PC significa que não conseguiu iniciar sessão fora da sua casa ou secretária.
R: Se estiver a utilizar o Microsoft Authenticator com um perfil de trabalho android ou iOS, certifique-se de que adiciona biometria no seu perfil de trabalho. A biometria para segurança regular nem sempre transita para perfis de trabalho.
Os IDs verificados são credenciais fidedignas seguras que podem ser utilizadas por sites e organizações para tornar a configuração da conta mais simples e segura.
Normalmente, irá utilizar a câmara do seu dispositivo para capturar um código QR no site para obter uma nova ID Verificada ou uma verificação de um ID já existente no seu dispositivo. Continua a utilizar a sua palavra-passe para aceder às credenciais para partilhar com outra organização.Os sites que pedirem a sua ID Verificada serão apresentados no histórico de utilização nos detalhes do cartão ID Verificada.
Pode configurar notificações para a sua conta escolar ou profissional (se permitido pelo administrador) ou para a sua conta Microsoft pessoal.
Nota: As notificações não funcionarão para contas de terceiros, como Google ou Facebook.
Para mudar a sua conta pessoal para notificações, terá de voltar a registar o seu dispositivo na conta. Aceda a Adicionar Conta, selecione Conta Microsoft Pessoal e, em seguida, inicie sessão com o seu nome de utilizador e palavra-passe.
Para a sua conta escolar ou profissional, a sua organização decide se quer permitir notificações com um clique.
Não, as notificações só funcionam com contas escolares ou profissionais da Microsoft. Os administradores de TI escolares ou profissionais podem desativar esta funcionalidade.
Adicionar o Authenticator ao seu novo dispositivo não remove automaticamente a aplicação do seu dispositivo antigo. Mesmo eliminar a aplicação do seu dispositivo antigo não é suficiente. Tem de eliminar a aplicação do seu dispositivo antigo E indicar à Microsoft ou à sua organização para esquecer e anular o registo do dispositivo antigo.
-
Para remover a aplicação de um dispositivo com uma conta Microsoft pessoal, aceda à área de verificação de dois passos da página Segurança da Conta e opte por desativar a verificação para o seu dispositivo antigo.
-
Para remover a aplicação de um dispositivo com uma conta Microsoft escolar ou profissional, aceda à área de verificação de dois passos da sua página de As Minhas Aplicações ou do portal da empresa da sua organização para desativar a verificação do seu dispositivo antigo.
Não, Apple Watch e dispositivos utilizáveis Android (como o Samsung Galaxy Watch) são atualmente incompatíveis com as funcionalidades de segurança do Authenticator, mas pode espelhar as notificações do Authenticator do seu telemóvel para o seu dispositivo wearable.
Verá um pedido do Authenticator a pedir acesso à sua localização se o seu administrador de TI tiver criado uma política que exija que partilhe a sua localização gps antes de poder aceder a recursos específicos. Terá de partilhar a sua localização uma vez por hora para garantir que ainda está dentro de um país onde tem permissão para aceder ao recurso.
No iOS, a Microsoft recomenda permitir que a aplicação aceda sempre à localização. Siga os pedidos do iOS para conceder essa permissão. Eis o que cada nível de permissão significará para si:
-
Permitir ao utilizar a aplicação: se escolher esta opção, ser-lhe-á pedido para selecionar mais duas opções.
-
Permitir sempre (recomendado): enquanto ainda estiver a aceder ao recurso protegido, durante as próximas 24 horas, a sua localização será partilhada silenciosamente uma vez por hora a partir do dispositivo, pelo que não terá de sair do telemóvel e aprovar manualmente a cada hora.
-
Continue a utilizar: enquanto ainda está a aceder ao recurso protegido, a cada hora, terá de retirar o seu dispositivo e aprovar manualmente o pedido.
-
Permitir uma vez: uma vez a cada hora que ainda está a aceder ao recurso ou da próxima vez que tentar aceder ao recurso, terá de conceder novamente permissão. Terá de aceder a Definições e ativar manualmente a permissão.
-
Não permitir: se selecionar esta opção, será impedido de aceder ao recurso. Se mudar de ideias, terá de aceder a Definições e ativar manualmente a permissão.
No Android, a Microsoft recomenda permitir que a aplicação aceda sempre à localização. Siga as instruções do Android para conceder essa permissão. Eis o que cada nível de permissão significará para si:
-
Permitir todo o tempo (recomendado): enquanto ainda estiver a aceder ao recurso protegido, durante as próximas 24 horas, a sua localização será partilhada silenciosamente uma vez por hora a partir do dispositivo, pelo que não terá de sair do telemóvel e aprovar manualmente a cada hora.
-
Permitir apenas durante a utilização da aplicação: enquanto ainda está a aceder ao recurso protegido, a cada hora, terá de retirar o seu dispositivo e aprovar manualmente o pedido.
-
Negar e não perguntar novamente: se selecionar esta opção, será impedido de aceder ao recurso.
O Authenticator recolhe as suas informações de GPS para determinar em que país está localizado. O nome do país e as coordenadas de localização são enviados de volta para o sistema para determinar se tem permissão para aceder ao recurso protegido. O nome do país/região é armazenado e comunicado ao seu administrador de TI (se aplicável), mas as coordenadas reais nunca são guardadas ou armazenadas em servidores Microsoft.
Agora, o authenticator armazena e preenche automaticamente palavras-passe em aplicações e sites que visita no telemóvel. Pode utilizar o Preenchimento Automático para sincronizar e preencher automaticamente as suas palavras-passe nos seus dispositivos iOS e Android. Depois de configurar o Authenticator como um fornecedor de preenchimento automático no telemóvel, este oferece-se para guardar as suas palavras-passe quando as introduzir num site ou numa página de início de sessão da aplicação. As palavras-passe são guardadas como parte da sua conta Microsoft pessoal e também estão disponíveis quando inicia sessão no Microsoft Edge com a sua conta Microsoft pessoal.
Para ativar o Preenchimento Automático:
-
Abra o Authenticator.
-
No separador Palavras-passe no Authenticator, selecione Iniciar sessão com a Microsoft e inicie sessão com a sua conta Microsoft. Atualmente, esta funcionalidade suporta apenas contas Microsoft e ainda não suporta contas escolares ou profissionais.
Para tornar o Authenticator no fornecedor de predefinição de preenchimento automático, siga estes passos:
-
Abra o Authenticator.
-
No separador Palavras-passe na aplicação, selecione Iniciar sessão com a Microsoft e inicie sessão com a sua conta Microsoft.
-
Execute um dos seguintes passos:
-
No iOS, em Definições, selecione Como ativar o Preenchimento Automático na secção Definições de preenchimento automático para saber como definir o Authenticator como o fornecedor de predefinição de preenchimento automático.
-
No Android, em Definições, selecione Definir como Fornecedor de preenchimento automático na secção Definições de preenchimento automático.
-
Notas:
-
Se o Preenchimento Automático não estiver disponível para si no Authenticator, poderá dever-se ao facto de o preenchimento automático ainda não ter sido permitido para a sua organização ou tipo de conta.
-
O preenchimento automático de palavras-passe não sincroniza as palavras-passe da conta escolar ou profissional.
Para Administradores de TI:
Todas as empresas ou escolas adicionadas no Authenticator têm de estar na lista de permissões para o Preenchimento Automático no Authenticator para que o proprietário da aplicação possa utilizá-lo. A única exceção a esta restrição é quando o seu funcionário ou estudante adiciona a respetiva conta escolar ou profissional à verificação de dois passos baseada na cloud da Microsoft como uma conta externa ou de terceiros.
As empresas só podem ativar o preenchimento automático de palavras-passe para todos ou nenhum dos seus funcionários.
O Bloqueio de Aplicações ajuda a manter os códigos de verificação únicos, as informações da aplicação e as definições da aplicação mais seguros. Quando o Bloqueio de Aplicação estiver ativado, ser-lhe-á pedido para se autenticar com o PIN do dispositivo ou biométrico sempre que abrir o Authenticator. O Bloqueio de Aplicações também ajuda a garantir que é o único que pode aprovar notificações ao pedir o SEU PIN ou biometria sempre que aprovar uma notificação de início de sessão. Pode ativar ou desativar o Bloqueio de Aplicação na página Definições do Authenticator. Por predefinição, o Bloqueio de Aplicações está ativado quando configura um PIN ou biometria no seu dispositivo.
Infelizmente, não há garantias de que o Bloqueio de Aplicações impeça alguém de aceder ao Authenticator. Tal deve-se ao facto de o registo de dispositivos poder ocorrer noutras localizações fora do Authenticator, como nas definições da conta Android ou na aplicação Portal da Empresa.Para ver os códigos OTP em capturas de ecrã ou permitir que outras aplicações capturem o ecrã Do Authenticator, ative a Captura de Ecrã nas Definições do Authenticator e reinicie a aplicação.
O Authenticator recolhe três tipos de informações:
-
Informações de conta que fornece quando adiciona a sua conta. Depois de adicionar a sua conta, dependendo das funcionalidades que ativar para a conta, os dados da sua conta poderão ser sincronizados com a aplicação. Estes dados são armazenados no seu dispositivo e podem ser removidos removendo a sua conta.
-
Dados de utilização não identificativos, tais como detalhes agregados sobre o sucesso ou falha de operações importantes que são utilizadas para detetar erros e fiabilidade reduzidos. Estes dados mínimos são necessários para manter a aplicação atualizada e segura. Tem de aceitar o aviso desta recolha de dados quando utilizar a aplicação pela primeira vez.
Também pode permitir a partilha de dados de utilização não pessoais adicionais ao ativar o botão de alternar "Dados de Utilização" na página Definições da aplicação ou quando utilizar a aplicação pela primeira vez. Estes dados permitem que os nossos engenheiros melhorem a aplicação de formas que são importantes para si. Esta definição pode ser ativada ou desativada em qualquer altura. -
Dados de registo de diagnósticos que permanecem apenas na aplicação até selecionar Enviar feedback no menu superior da aplicação para enviar registos à Microsoft. Estes registos podem conter dados pessoais, como endereços de e-mail, endereços de servidor ou endereços IP. Também podem conter dados do dispositivo, como o nome do dispositivo e a versão do sistema operativo. Todos os dados pessoais recolhidos estão limitados às informações necessárias para ajudar a resolver problemas da aplicação. Pode procurar estes ficheiros de registo na aplicação em qualquer altura para ver as informações que estão a ser recolhidas. Se enviar os seus ficheiros de registo, os engenheiros do Authenticator irão utilizá-los apenas para resolver problemas comunicados pelo cliente.
Para obter mais informações, consulte a Declaração de Privacidade da Microsoft.
O código de verificação ativo muda a cada 30 segundos para que, se alguém aprendesse o código que utilizou para verificar o seu início de sessão ontem, ou mesmo há um minuto, não conseguiria utilizar esse código para aceder à sua conta. Este temporizador é a contagem decrescente para o código de verificação que muda para o código seguinte. Ao contrário de uma palavra-passe, não queremos que se lembre deste número. Apenas alguém com acesso ao seu telemóvel deve conseguir obter o seu código de verificação.
Atenção: Um truque comum dos atacantes é contactá-lo por sms ou telefone fingindo ser o seu banco, suporte de TI ou outro fornecedor de serviços e dizer que precisam que leia o código do Seu Authenticator para verificar a sua identidade na chamada. Não lhes dê o código. Estão a tentar entrar na sua conta e estão bloqueados no pedido de verificação. Nenhuma empresa real deveria pedir-lhe para ler o seu código de verificação por telefone, especialmente se lhe ligassem.
A sua organização escolar ou profissional poderá exigir que registe o dispositivo para controlar o acesso a recursos protegidos, como ficheiros e aplicações. Também podem ativar o Acesso Condicional para reduzir o risco de acesso indesejado a esses recursos. Pode anular o registo do seu dispositivo nas Definições, mas poderá perder o acesso a e-mails no Outlook, ficheiros no OneDrive e perderá a capacidade de utilizar o início de sessão no telemóvel.
Consulte também
-
Se estiver a ter problemas para obter o código de verificação da sua conta Microsoft pessoal, consulte Resolução de problemas de código de verificação.