Najčešća pitanja za Microsoft Authenticator
Ovaj članak daje odgovore na uobičajena pitanja o aplikaciji Microsoft Authenticator. Izaberite naslove ispod da biste videli više informacija.
Kodovi za verifikaciju
Ne. Kodovi ne zahtevaju da budete na internetu ili povezani sa podacima, tako da vam nije potrebna telefonska usluga da biste se prijavili. Pored toga, pošto aplikacija prestaje da radi čim je zatvorite, ona neće isprazniti bateriju.
Prijavljivanje odgovora
Da. Da biste dobili obaveštenja o prijavljivanju i poslali odgovor, uređaj mora da bude povezan sa internetom.
Microsoft Authenticator nije dostupan za stone računare zato što su aplikacije potvrde identiteta obično dizajnirane za pametne telefone iz dva glavna razloga:
-
Bezbednost: Drugi faktor pitanja o bezbednosti na zasebnom uređaju poboljšava bezbednost. Ako su oba faktora (lozinka i potvrda identiteta) na istom uređaju, lakše bi bilo da napadač ugrozi oba.
-
Dostupnost: Mobilni uređaji su skoro uvek sa korisnikom, što ih čini pogodnim za svrhe potvrde identiteta. Radne površine, s druge strane, nisu tako prenosivi. To što je autorizovan samo na računaru, to znači da ne možete da se prijavite daleko od kuće ili stola.
O: Ako koristite Microsoft Authenticator sa Android ili iOS poslovnim profilom, proverite da li ste dodali biometriku na svoj poslovni profil. Biometrija za redovnu bezbednost ne prenoši uvek na radne profile.
Verifikovani ID-i su bezbedni pouzdani akreditivi koje veb lokacije i organizacije mogu da koriste kako bi podešavanje naloga bilo jednostavnije i bezbednije.
Obično ćete koristiti kameru uređaja da biste snimili QR kôd na lokaciji da biste dobili novi verifikovan ID ili verifikaciju ID-a koji je već na uređaju. I dalje koristite lozinku za pristup akreditima za deljenje sa drugom organizacijom.Lokacije koje zahtevaju verifikovan ID će se pojaviti u istoriji korišćenja u detaljima verifikovan ID kartici.
Možete da podesite obaveštenja za poslovni ili školski nalog (ako to dozvoljava administrator) ili za lični Microsoft nalog.
Napomena: Obaveštenja neće funkcionisati za naloge nezavisnih proizvođača, kao što su Google ili Facebook.
Da biste prebacili lični nalog na obaveštenja, moraćete ponovo da registrujete uređaj sa nalogom. Idite na dodavanje naloga, izaberite stavku Lični Microsoft nalog, a zatim se prijavite pomoću korisničkog imena i lozinke.
Za poslovni ili školski nalog organizacija odlučuje da li će dozvoliti obaveštenja jednim klikom.
Ne, obaveštenja rade samo sa Poslovnim ili školskim nalozima korporacije Microsoft. IT administratori na poslu ili u školi mogu da isključe ovu funkciju.
Dodavanje potvrde identiteta novom uređaju ne uklanja aplikaciju automatski sa starog uređaja. Čak ni brisanje aplikacije sa starog uređaja nije dovoljno. Morate da izbrišete aplikaciju sa starog uređaja I da kažete korporaciji Microsoft ili vašoj organizaciji da zaboravi i poništi registraciju starog uređaja.
-
Da biste uklonili aplikaciju sa uređaja pomoću ličnog Microsoft naloga, idite u oblast za verifikaciju u dva koraka na stranici "Bezbednost naloga" i odaberite da isključite verifikaciju za stari uređaj.
-
Da biste uklonili aplikaciju sa uređaja pomoću poslovnog ili školskog Microsoft naloga, idite u oblast za verifikaciju u dva koraka na Moje aplikacije stranici ili na portalu preduzeća organizacije da biste isključili verifikaciju za stari uređaj.
Ne, Apple Watch i Android uređaji koji se mogu nositi (kao što je Samsung Galaxy Watch) trenutno nisu kompatibilni sa bezbednosnim funkcijama autora, ali možete da preslikate obaveštenja autora identiteta sa telefona na uređaj koji se može nositi.
Videćete odziv autora koji traži pristup vašoj lokaciji ako je IT administrator kreirao smernice koje zahtevaju da delite GPS lokaciju pre nego što vam bude dozvoljeno da pristupite određenim resursima. Moraćete da delite lokaciju jednom na svakih sat vremena da biste se uverili da ste i dalje u zemlji u kojoj vam je dozvoljeno da pristupite resursu.
U operativnom sistemu iOS, Microsoft preporučuje da aplikaciji dozvolite da uvek pristupa lokaciji. Pratite iOS odzive da biste dodeleli tu dozvolu. Evo šta će vam svaki nivo dozvole značiti:
-
Dozvoli prilikom korišćenja aplikacije: Ako odaberete ovu opciju, tražiće se da izaberete još dve opcije.
-
Uvek dozvoli (preporučuje se): Dok još uvek pristupate zaštićenom resursu, tokom naredna 24 časa, lokacija će se deliti tiho jednom po satu sa uređaja, tako da ne morate da izlazite iz telefona i ručno odobravate svakih sat vremena.
-
Zadržite samo dok koristite: Dok još uvek pristupate zaštićenom resursu, na svakih sat vremena ćete morati da izvučete uređaj i ručno odobrite zahtev.
-
Dozvoli jednom: Jednom svakog sata kada i dalje pristupate resursu ili kada sledeći put pokušate da pristupite resursu, moraćete ponovo da dodelite dozvolu. Moraćete da odete u Postavke i ručno omogućite dozvolu.
-
Ne dozvoli: Ako izaberete ovu opciju, biće vam blokiran pristup resursu. Ako se predomislite, moraćete da odete na Postavke i ručno omogućite dozvolu.
U operativnom sistemu Android Microsoft preporučuje da aplikaciji dozvolite da pristupa lokaciji sve vreme. Pratite Android odzive da biste dodelio tu dozvolu. Evo šta će vam svaki nivo dozvole značiti:
-
Dozvoli sve vreme (preporučuje se): Dok još uvek pristupate zaštićenom resursu, tokom naredna 24 časa, lokacija će se deliti tiho jednom po satu sa uređaja, tako da ne morate da izlazite iz telefona i ručno odobravate svakih sat vremena.
-
Dozvoli samo dok koristite aplikaciju: Dok još uvek pristupate zaštićenom resursu, na svakih sat vremena ćete morati da izvučete uređaj i ručno odobrite zahtev.
-
Odbij i ne pitaj ponovo: Ako izaberete ovu opciju, biće vam blokiran pristup resursu.
Autorizovani autor prikuplja vaše GPS informacije da bi utvrdio u koju se zemlju nalazite. Ime zemlje i koordinate lokacije šalju se sistemu da bi se utvrdilo da li vam je dozvoljeno da pristupite zaštićenom resursu. Ime zemlje je uskladišteno i ponovo prijavljeno vašem IT administratoru (ako je primenljivo), ali stvarne koordinate se nikada ne čuvaju niti skladište na Microsoft serverima.
Potvrda identiteta sada bezbedno skladišti i automatski popunjava lozinke na aplikacijama i veb lokacijama koje posećujete na telefonu. Automatsko popunjavanje možete da koristite za sinhronizovanje i automatsko popunjavanje lozinki na iOS i Android uređajima. Kada podesite autora za dobavljača automatskog popunjavanja na telefonu, on nudi čuvanje lozinki kada ih unesete na sajt ili na stranici za prijavljivanje u aplikaciju. Lozinke se čuvaju kao deo ličnog Microsoft naloga i dostupne su i kada se prijavite u Microsoft Edge pomoću ličnog Microsoft naloga.
Da biste uključili automatsko popunjavanje:
-
Otvorite autentičnu potvrdu identiteta.
-
Na kartici Lozinke u aplikaciji Authenticator izaberite stavku Prijavite se pomoću korporacije Microsoft i prijavite se pomoću Microsoft naloga. Ova funkcija trenutno podržava samo Microsoft naloge i još uvek ne podržava poslovne ili školske naloge.
Da biste postavili Authenticator kao podrazumevanog dobavljača automatskog popunjavanja, pratite ove korake:
-
Otvorite autentičnu potvrdu identiteta.
-
Na kartici Lozinke u aplikaciji izaberite stavku Prijavite se pomoću korporacije Microsoft i prijavite se koristeći svoj Microsoft nalog.
-
Uradite nešto od sledećeg:
-
U operativnom sistemu iOS, u okviru Postavke izaberite kako da uključite automatsko popunjavanje u odeljku Postavke automatskog popunjavanja da biste saznali kako da podesite autora za podrazumevanog dobavljača automatskog popunjavanja.
-
U operativnom sistemu Android, u okviru Postavkeizaberite stavku Postavi kao dobavljača automatskog popunjavanja u odeljku Postavke automatskog popunjavanja.
-
Napomene:
-
Ako automatsko popunjavanje nije dostupno u okviru Potvrda identiteta, to može biti zbog toga što automatsko popunjavanje još nije dozvoljeno za vašu organizaciju ili tip naloga.
-
Automatsko popunjavanje lozinkom neće sinhronizovati lozinke poslovnog ili školskog naloga.
Za IT administratore:
Sva preduzeća ili škole dodate u autentičnu potvrdu identiteta treba da budu navedene na listi za automatsko popunjavanje u aplikaciji Authenticator da bi vlasnik aplikacije mogao da ga koristi. Izuzetak od ovog ograničenja je kada zaposleni ili student dodaju poslovni ili školski nalog u Microsoft verifikaciju u dva koraka zasnovanu na oblaku kao spoljni nalog ili nalog nezavisnog proizvođača.
Preduzeća mogu da omoguće automatsko popunjavanje lozinki samo za sve zaposlene ili nijednog od zaposlenih.
App Lock doprinosi zaštiti jednokratnih kodova za verifikaciju, informacija o aplikaciji i postavkama aplikacije. Kada je app Lock omogućen, od vas će se tražiti da potvrdite identitet pomoću PIN koda uređaja ili biometrijske opcije svaki put kada otvorite Authenticator. App Lock takođe pomaže da se uverite da ste vi jedina osoba koja može da odobri obaveštenja tako što će zatražiti PIN ili biometrijsku informaciju svaki put kada odobrite obaveštenje o prijavljivanju. Zaključavanje aplikacije možete da uključite ili isključite na stranici Postavke autora. Zaključavanje aplikacije je podrazumevano uključeno kada podesite PIN ili biometrijski na uređaju.
Nažalost, ne postoji garancija da će App Lock sprečiti nekoga da pristupi autoru. To je zbog toga što registracija uređaja može da se dogodi na drugim lokacijama izvan potvrde identiteta, kao što su postavke Android naloga ili Company Portal aplikaciji.Da biste videli OTP kodove na snimcima ekrana ili dozvolili drugim aplikacijama da snimaju ekran autora, uključite snimak ekrana u postavkama autora i ponovo pokrenite aplikaciju.
Autorizovani autor prikuplja tri tipa informacija:
-
Informacije o nalogu koje navedite prilikom dodavanja naloga. Kada dodate nalog, u zavisnosti od funkcija koje omogućite za nalog, podaci naloga se mogu sinhronizovati sa aplikacijom. Ti podaci se skladište na uređaju i mogu se ukloniti uklanjanjem naloga.
-
Podaci o korišćenju koji se ne mogu identifikovati lično, kao što su agregatni detalji o uspehu ili neuspehu važnih operacija koje se koriste za otkrivanje smanjene pouzdanosti i grešaka. Ti minimalni podaci su potrebni da bi aplikacija bila ažurirana i bezbedna. Morate da prihvatite obaveštenje o ovoj kolekciji podataka kada prvi put koristite aplikaciju.
Deljenje dodatnih podataka o korišćenju koji nisu lični takođe možete da dozvolite tako što ćete uključiti preklopno dugme "Podaci o upotrebi" na stranici Postavke aplikacije ili kada prvi put koristite aplikaciju. Ti podaci omogućavaju našim inženjerima da poboljšaju aplikaciju na načine koji su vam važni. Ova postavka može da se uključi ili isključi u bilo kom trenutku. -
Podaci evidencije dijagnostike koji ostaju samo u aplikaciji dok ne izaberete stavku Pošalji povratne informacije u gornjem meniju aplikacije da biste slali evidencije korporaciji Microsoft. Te evidencije mogu da sadrže lične podatke kao što su e-adrese, adrese servera ili IP adrese. Takođe mogu da sadrže podatke o uređaju kao što su ime uređaja i verzija operativnog sistema. Prikupljeni lični podaci ograničeni su na informacije potrebne za rešavanje problema sa aplikacijom. Te datoteke evidencije možete da pregledate u aplikaciji u bilo kom trenutku da biste videli informacije koje se prikupljaju. Ako pošaljete datoteke evidencije, inženjeri potvrde identiteta će ih koristiti samo za rešavanje problema koje su prijavili klijenti.
Za više informacija pregledajte Microsoft izjavu o privatnosti.
Aktivni verifikacioni kôd se menja svakih 30 sekundi tako da, ako neko sazna koji kôd ste koristili za verifikaciju juče ili pre jednog minuta, neće moći da koristi taj kôd da bi se prijavio na vaš nalog. Ovaj tajmer je odbrojavanje do koda za verifikaciju koji se menja u sledeći kôd. Za razliku od lozinke, ne želimo da pamtite ovaj broj. Samo neko ko ima pristup telefonu trebalo bi da može da preuzme verifikacioni kôd.
Oprez: Uobičajen trik napadača jeste da vam se obrate putem tekstualnih poruka ili telefona koji se pretvaraju da su vaša banka, IT podrška ili drugi dobavljač usluga i da im kažete da im treba da im pročitate kôd od autora identiteta da biste potvrdili svoj identitet u pozivu. Nemojte im dati kôd – oni pokušavaju da provaliju u vaš nalog i zaglavili su se na odzivu za verifikaciju. Nijedno pravo preduzeće ne bi trebalo da traži od vas da im pročitate kod za verifikaciju preko telefona , naročito ako vas zovu.
Vaša poslovna ili školska organizacija može zahtevati da registrujete uređaj da biste pratili pristup obezbeđenim resursima, kao što su datoteke i aplikacije. Oni takođe mogu da uključe uslovni pristup da bi smanjili rizik od neželjenog pristupa tim resursima. Možete da poništite registraciju uređaja u postavkama , ali možete da izgubite pristup e-porukama u programu Outlook, datotekama u usluzi OneDrive i izgubićete mogućnost korišćenja prijavljivanja putem telefona.
Takođe pogledajte
-
Ako imate problema pri dobavljanju koda za verifikaciju za lični Microsoft nalog, pogledajte članak Rešavanje problema sa kodom za verifikaciju.