Vanliga frågor och svar om Microsoft Authenticator
Den här artikeln besvarar vanliga frågor om Microsoft Authenticator. Välj rubrikerna nedan om du vill se mer information.
Verifieringskoder
Nej. Koderna kräver inte att du är på Internet eller ansluten till data, så du behöver inte telefontjänst för att logga in. Eftersom appen slutar köras så fort du stänger den laddas inte batteriet ur.
Logga in svar
Ja. För att få inloggningsaviseringar och skicka ditt svar måste din enhet vara ansluten till Internet.
Microsoft Authenticator är inte tillgängligt för stationära datorer eftersom autentiseringsappar vanligtvis är utformade för smartphones av två huvudskäl:
-
Säkerhet: Att ha den andra faktorn i en säkerhetsfråga på en separat enhet förbättrar säkerheten. Om båda faktorerna (lösenord och autentisering) finns på samma enhet skulle det vara enklare för en angripare att kompromissa båda.
-
Tillgänglighet: Mobila enheter är nästan alltid med användaren, vilket gör dem praktiska för autentiseringsändamål. Stationära datorer är däremot inte lika portabla. Om du bara har din autentiseringsdator på datorn kan du inte logga in hemifrån eller på skrivbordet.
S: Om du använder Microsoft Authenticator med en Android- eller iOS-arbetsprofil ska du lägga till biometri i din arbetsprofil. Biometri för regelbunden säkerhet förs inte alltid över till arbetsprofiler.
Verifierade ID:er är säkra betrodda autentiseringsuppgifter som kan användas av webbplatser och organisationer för att göra kontokonfigurationen enklare och säkrare.
Vanligtvis använder du enhetens kamera för att spela in en QR-kod på webbplatsen för att få en ny Verifierat ID eller en verifiering av ett ID som redan finns på enheten. Du använder fortfarande ditt lösenord för att komma åt autentiseringsuppgifter för att dela med en annan organisation.Webbplatser som begär din Verifierat ID visas i användningshistoriken i informationen om ditt Verifierat ID kort.
Du kan konfigurera aviseringar för ditt arbets- eller skolkonto (om administratören tillåter det) eller för ditt personliga Microsoft-konto.
: Meddelanden fungerar inte för konton från tredje part, till exempel Google eller Facebook.
Om du vill växla över ditt personliga konto till meddelanden måste du registrera din enhet på nytt med kontot. Gå till Lägg till konto, välj Personligt Microsoft-konto och logga sedan in med ditt användarnamn och lösenord.
För ditt arbets- eller skolkonto bestämmer organisationen om du vill tillåta aviseringar med ett klick.
Nej, meddelanden fungerar bara med Microsoft-konton för arbete eller skola. IT-administratörer på arbetet eller i skolan kan inaktivera den här funktionen.
När du lägger till Authenticator på din nya enhet tar du inte automatiskt bort appen från din gamla enhet. Det räcker inte med att ta bort appen från din gamla enhet. Du måste både ta bort appen från din gamla enhet OCH be Microsoft eller din organisation att glömma och avregistrera den gamla enheten.
-
Om du vill ta bort appen från en enhet med ett personligt Microsoft-konto går du till tvåstegsverifieringsområdet på sidan Kontosäkerhet och väljer att inaktivera verifiering för din gamla enhet.
-
Om du vill ta bort appen från en enhet med ett Microsoft-konto för arbetet eller skolan går du till tvåstegsverifieringsområdet på antingen din Mina appar-sida eller företagets portal för att inaktivera verifiering för din gamla enhet.
Nej, Apple Watch- och Android-bärbara enheter (till exempel Samsung Galaxy Watch) är för närvarande inte kompatibla med Authenticators säkerhetsfunktioner, men du kan spegla Authenticator-meddelanden från telefonen till din bärbara enhet.
Du kommer att få ett meddelande från Authenticator som ber om åtkomst till din position om IT-administratören har skapat en princip som kräver att du delar din GPS-position innan du får åtkomst till specifika resurser. Du måste dela din plats en gång i timmen för att säkerställa att du fortfarande befinner dig i ett land där du har åtkomst till resursen.
I iOS rekommenderar Microsoft att appen alltid får åtkomst till position. Följ iOS-anvisningarna för att bevilja den behörigheten. Det här betyder varje behörighetsnivå för dig:
-
Tillåt när du använder appen: Om du väljer det här alternativet uppmanas du att välja ytterligare två alternativ.
-
Tillåt alltid (rekommenderas): Medan du fortfarande har åtkomst till den skyddade resursen delas din plats tyst en gång i timmen från enheten under de kommande 24 timmarna, så du behöver inte ta fram telefonen och godkänna den manuellt varje timme.
-
Behåll endast när du använder: När du fortfarande har åtkomst till den skyddade resursen måste du varje timme dra ut enheten och godkänna begäran manuellt.
-
Tillåt en gång: En gång i timmen när du fortfarande har åtkomst till resursen, eller nästa gång du försöker komma åt resursen, måste du bevilja behörighet igen. Du måste gå till Inställningar och aktivera behörigheten manuellt.
-
Tillåt inte: Om du väljer det här alternativet blockeras du från att komma åt resursen. Om du ändrar dig måste du gå till Inställningar och aktivera behörigheten manuellt.
På Android rekommenderar Microsoft att du låter appen komma åt position hela tiden. Följ Android-anvisningarna för att bevilja den behörigheten. Det här betyder varje behörighetsnivå för dig:
-
Tillåt hela tiden (rekommenderas): Medan du fortfarande har åtkomst till den skyddade resursen delas din plats tyst en gång per timme från enheten under de kommande 24 timmarna, så du behöver inte ta fram telefonen och godkänna den manuellt varje timme.
-
Tillåt endast när du använder appen: När du fortfarande har åtkomst till den skyddade resursen måste du varje timme dra ut enheten och godkänna begäran manuellt.
-
Neka och fråga inte igen: Om du väljer det här alternativet blockeras du från att komma åt resursen.
Authenticator samlar in din GPS-information för att avgöra vilket land du befinner dig i. Landsnamns- och platskoordinaterna skickas tillbaka till systemet för att avgöra om du har åtkomst till den skyddade resursen. Landsnamnet lagras och rapporteras tillbaka till IT-administratören (om tillämpligt), men dina faktiska koordinater sparas eller lagras aldrig på Microsofts servrar.
Authenticator lagrar och fyller nu i lösenord automatiskt på appar och webbplatser som du besöker på telefonen. Du kan använda Autofyll för att synkronisera och autofylla dina lösenord på dina iOS- och Android-enheter. När du har konfigurerat Authenticator som en autofyllleverantör på telefonen kan du spara dina lösenord när du anger dem på en webbplats eller på en appinloggningssida. Lösenorden sparas som en del av ditt personliga Microsoft-konto och är också tillgängliga när du loggar in på Microsoft Edge med ditt personliga Microsoft-konto.
Så här aktiverar du Autofyll:
-
Öppna Authenticator.
-
På fliken Lösenord i Authenticator väljer du Logga in med Microsoft och loggar in med ditt Microsoft-konto. Den här funktionen stöder för närvarande endast Microsoft-konton och har ännu inte stöd för arbets- eller skolkonton.
Gör Authenticator till standardleverantör för autofyll genom att följa de här stegen:
-
Öppna Authenticator.
-
På fliken Lösenord i appen väljer du Logga in med Microsoft och loggar in med ditt Microsoft-konto.
-
Gör något av följande:
-
I iOS, under Inställningar, väljer du Så här aktiverar du Autofyll i avsnittet Inställningar för Autofyll för att lära dig hur du anger Authenticator som standardleverantör för autofyll.
-
På Android går du till Inställningar och väljer Ange som autofyllleverantör i avsnittet Inställningar för Autofyll.
-
:
-
Om Autofyll inte är tillgängligt för dig i Authenticator kan det bero på att autofyll ännu inte har tillåtits för din organisation eller kontotyp.
-
Autofyll för lösenord synkroniserar inte lösenord för arbets- eller skolkonto.
För IT-administratörer:
Alla företag eller skolor som läggs till i Authenticator måste tillåtas fylla i Autofyll i Authenticator för att appägaren ska kunna använda den. Det enda undantaget till den här begränsningen är när din anställd eller elev lägger till sitt arbets- eller skolkonto i Microsofts molnbaserade tvåstegsverifiering som ett externt konto eller ett tredjepartskonto.
Företag kan bara aktivera autofyll av lösenord för alla eller ingen av deras anställda.
App Lock hjälper dig att skydda dina engångsverifieringskoder, appinformation och appinställningar. När App Lock är aktiverat uppmanas du att autentisera med enhetens PIN-kod eller biometriska kod varje gång du öppnar Authenticator. App Lock ser också till att du är den enda som kan godkänna meddelanden genom att fråga efter din PIN-kod eller biometriska kod när du godkänner ett inloggningsmeddelande. Du kan aktivera eller inaktivera App Lock på sidan Inställningar för Authenticator. Applås är aktiverat som standard när du konfigurerar en PIN-kod eller biometrisk kod på enheten.
Tyvärr finns det ingen garanti för att App Lock hindrar någon från att komma åt Authenticator. Det beror på att enhetsregistrering kan ske på andra platser utanför Authenticator, till exempel i Android-kontoinställningar eller i Företagsportal-appen.Om du vill se dina OTP-koder i skärmbilder eller tillåta andra appar att spela in autentiseringsskärmen aktiverar du Skärmbild i autentiseringsinställningarna och startar om appen.
Authenticator samlar in tre typer av information:
-
Kontoinformation som du anger när du lägger till ditt konto. Efter att du har lagt till ditt konto, beroende på vilka funktioner du aktiverar för kontot, kan dina kontodata synkroniseras ned till appen. Dessa data lagras på din enhet och kan tas bort genom att ditt konto tas bort.
-
Icke-personligt identifierbara användningsdata, till exempel sammanställd information om lyckade eller misslyckade viktiga åtgärder som används för att upptäcka minskad tillförlitlighet och buggar. Den här minimala informationen behövs för att hålla appen uppdaterad och säker. Du måste godkänna meddelandet om den här datainsamlingen när du använder appen för första gången.
Du kan också tillåta delning av ytterligare icke-personliga användningsdata genom att aktivera växlingsknappen "Användningsdata" på appens inställningssida eller när du använder appen för första gången. Med dessa data kan våra tekniker förbättra appen på ett sätt som är viktigt för dig. Den här inställningen kan aktiveras eller inaktiveras när som helst. -
Diagnostikloggdata som bara finns kvar i appen tills du väljer Skicka feedback på appens översta meny för att skicka loggar till Microsoft. Dessa loggar kan innehålla personuppgifter som e-postadresser, serveradresser eller IP-adresser. De kan också innehålla enhetsdata som enhetens namn och operativsystemsversion. All personlig information som samlas in är begränsad till information som behövs för att felsöka appproblem. Du kan när som helst bläddra bland loggfilerna i appen för att se vilken information som samlas in. Om du skickar dina loggfiler använder Authenticator-tekniker dem endast för att felsöka kundrapporterade problem.
Mer information finns i Microsofts sekretesspolicy.
Den aktiva verifieringskoden ändras var 30:e sekund så att om någon skulle lära sig vilken kod du använde för att verifiera din inloggning igår, eller ens för en minut sedan, skulle de inte kunna använda koden för att komma in på ditt konto. Den här timern är nedräkningen till verifieringskoden som ändras till nästa kod. Till skillnad från ett lösenord vill vi inte att du ska komma ihåg det här numret. Endast personer som har åtkomst till din telefon ska kunna få din verifieringskod.
: Ett vanligt trick är att kontakta dig via sms eller telefon som utger sig för att vara din bank, IT-support eller annan tjänstleverantör och säga att de vill att du läser koden från din Authenticator för att verifiera din identitet i samtalet. Ge dem inte koden – de försöker bryta sig in på ditt konto och fastnar vid verifieringsprompten. Inget riktigt företag ska någonsin be dig att läsa din verifieringskod för dem via telefon - särskilt om de ringde dig.
Din arbets- eller skolorganisation kan kräva att du registrerar enheten för att spåra åtkomst till skyddade resurser, till exempel filer och appar. De kan också aktivera villkorsstyrd åtkomst för att minska risken för oönskad åtkomst till dessa resurser. Du kan avregistrera enheten i Inställningar, men du kan förlora åtkomsten till e-postmeddelanden i Outlook, filer i OneDrive och du förlorar möjligheten att använda telefoninloggning.
Se även
-
Om du har problem med att hämta verifieringskoden för ditt personliga Microsoft-konto kan du läsa Felsöka problem med verifieringskoder.