Microsoft驗證器常見問題
本文解答Microsoft Authenticator 的常見問題。 選取下列標題以查看詳細資訊。
驗證碼
否。 驗證碼不會要求您在因特網上或連線到數據,因此您不需要電話服務來登入。 此外,由於應用程式會在您關閉時停止執行,因此不會消耗電池電力。
登入回應
是。 若要取得登入通知並傳送您的回應,您的裝置必須連線到因特網。
Microsoft Authenticator 不適用於桌面計算機,因為驗證器應用程式通常是針對智慧型手機而設計,主要有兩個原因:
-
安全性:在另一部裝置上設定安全性問題的第二個因素可加強安全性。 如果密碼和驗證) (這兩個因素都在同一個裝置上,攻擊者更容易同時入侵兩者。
-
可用性:行動裝置幾乎一律與使用者連絡,方便您進行驗證。 另一方面,桌面則不是可攜式計算機。 只在電腦上使用您的驗證器表示您無法從住家或辦公桌外登入。
答:如果您使用 Microsoft Authenticator 搭配 Android 或 iOS 工作設定檔,請確定您在工作配置檔中新增生物特徵辨識。 一般安全性的生物特徵辨識功能不一定會延續到工作配置檔。
驗證標識碼是安全的受信任認證,可由網站和組織使用,讓帳戶設定變得更簡單且更安全。
通常您會使用裝置的相機來擷取網站上的QR代碼,以取得新的驗證識別碼,或驗證裝置上已經有的標識碼。 您仍然使用密碼來存取認證,以便與其他組織共用。要求 驗證識別碼 的網站會顯示在 驗證識別碼 卡片詳細數據的使用歷程記錄中。
如果您的系統管理員) 或您的個人Microsoft帳戶允許,您可以設定公司或學校帳戶 (的通知。
附註: 通知不適用於第三方帳戶,例如Google或 Facebook。
若要將您的個人帳戶切換到通知,您必須使用該帳戶重新註冊您的裝置。 移至 [新增帳戶],選 取 [個人Microsoft帳戶],然後使用您的使用者名稱和密碼登入。
針對您的公司或學校帳戶,您的組織會決定是否允許按下通知。
否,通知僅適用於Microsoft個人帳戶的公司或學校帳戶。 公司或學校IT系統管理員可能會關閉此功能。
否,Apple Watch和 Android 穿戴式裝置,例如 Samsung Galaxy Watch) (目前與 Authenticator 的安全性功能不相容,但您可以將 Authenticator 通知從手機鏡像到穿戴式裝置。
如果您的 IT 系統管理員已建立要求您在允許存取特定資源之前共用 GPS 位置的原則,您將會看到 Authenticator 的提示,要求您存取您的位置。 您必須每小時共用一次您的位置,以確保您仍在允許存取資源的國家/地區。
在 iOS 上,Microsoft建議一律允許應用程式存取位置。 依照 iOS 提示授與該許可權。 以下是每個權限等級對您的意義:
-
使用應用程式時允許:如果您選擇此選項,系統會提示您選取其他兩個選項。
-
一律允許 (建議) :雖然您仍在存取受保護的資源,但在接下來的 24 小時內,您的位置會每小時從裝置以無訊息的方式共用一次,因此您不需要離開手機,並每小時手動核准一次。
-
只在使用時保留:雖然您仍在存取受保護的資源,但每小時都需要取出您的裝置並手動核准要求。
-
允許一次:每小時一次,您仍要存取資源,或下次您嘗試存取資源時,必須再次授與許可權。 您必須移至 [設定] 並手動啟用許可權。
-
不允許:如果您選取此選項,您將無法存取資源。 如果您改變心意,必須移至 [設定] 並手動啟用許可權。
在 Android上,Microsoft建議您隨時允許應用程式存取位置。 依照 Android 的提示授與該許可權。 以下是每個權限等級對您的意義:
-
允許所有時間 (建議) :雖然您仍在存取受保護的資源,但在接下來的 24 小時內,您的位置會每小時從裝置以無訊息的方式共用一次,因此您不需要拿出手機,每小時手動核准一次。
-
僅在使用應用程式時允許:當您仍在存取受保護的資源時,每小時必須取出您的裝置並手動核准要求。
-
拒絕並不要再問一次:如果您選取此選項,您將無法存取資源。
Authenticator 會收集您的 GPS 資訊,以判斷您位於哪個國家/地區。 國家/地區名稱和位置座標會傳回系統,以判斷是否允許您存取受保護的資源。 如果適用) ,系統會將國家/地區名稱儲存並回報給您的IT系統管理員 (,但實際座標永遠不會儲存或儲存在Microsoft伺服器上。
Authenticator 現在會安全地儲存和自動填入您在手機上瀏覽的應用程式和網站密碼。 您可以使用 [自動填滿] 在 iOS 和 Android 裝置上同步和自動填入密碼。 在手機上將 Authenticator 設定為自動填入提供者之後,當您在網站或應用程式登入頁面中輸入密碼時,它就會提供儲存密碼。 密碼會儲存為您 個人Microsoft帳戶 的一部分,當您使用個人Microsoft帳戶登入 Microsoft Edge 時也可以使用。
若要開啟自動填滿:
-
開啟 Authenticator。
-
在 [驗證 器] 的 [密碼] 索引標籤上,選取 [ 使用Microsoft 登入,然後使用 您的Microsoft帳戶登入。 此功能目前僅支援Microsoft帳戶,且尚未支援公司或學校帳戶。
若要讓 Authenticator 成為預設的自動填入提供者,請依照下列步驟執行:
-
開啟 Authenticator。
-
在應用程式內 的 [密碼] 索引卷標上,選取 [ 使用Microsoft 登入,然後使用您的Microsoft帳戶登入。
-
執行下列其中一個動作:
-
在 iOS 的 [設定] 底下,選取 [自動填滿設定] 區段中的 [如何開啟自動填滿],以瞭解如何將 Authenticator 設定為預設的自動填滿提供者。
-
在 Android 上的 [ 設定] 底下,選取 [自動填滿設定] 區段中的 [ 設定為自動填滿提供者 ]。
-
附註:
-
如果您無法在 Authenticator 中使用自動填滿,可能是因為您的組織或帳戶類型尚未允許自動填入。
-
密碼自動填入不會同步處理公司或學校帳戶密碼。
適用於 IT 系統管理員:
在 Authenticator 中新增的所有企業或學校都必須 允許在 Authenticator 中列出自動填入,應用程式擁有者才能使用它。 此限制的例外是當您的員工或學生將其公司或學校帳戶新增到Microsoft雲端式雙步驟驗證做為外部或第三方帳戶時。
企業只能為所有員工或全員工啟用密碼自動填入。
應用程式鎖定可協助您更安全地使用一次性驗證碼、應用程式資訊和應用程式設定。 啟用 App Lock 時,每當您開啟 Authenticator 時,系統會要求您使用裝置 PIN 碼或生物特徵辨識來驗證。 App Lock 也有助於確保您是唯一可以核准通知的人,只要您核准登入通知時,就會提示您輸入 PIN 或生物特徵辨識。 您可以在 [驗證器設定] 頁面上開啟或關閉應用程式鎖定。 根據預設,當您在裝置上設定 PIN 或生物特徵辨識時,應用程式鎖定會開啟。
很抱歉,無法保證 App Lock 會阻止其他人存取驗證器。 這是因為裝置註冊可能會發生在 Authenticator 以外的其他位置,例如 Android 帳戶設定或 公司入口網站 應用程式。若要在螢幕快照中查看您的 OTP 代碼,或允許其他應用程式擷取 Authenticator 畫面,請開啟 [驗證器設定] 中的 [ 螢幕 擷取 ] 並重新 啟動應用程式。
Authenticator 會收集三種類型的資訊:
-
您在新增帳戶時提供的帳戶資訊。 新增您的帳戶之後,視您為帳戶啟用的功能而定,您的帳戶數據可能會同步到應用程式。 此數據會儲存在您的裝置上,並可移除您的帳戶來移除。
-
非個人標識的使用數據,例如用來偵測降低可靠性和錯誤的重要作業成功或失敗的匯總詳細數據。 需要此最小數據,才能讓應用程式保持更新且安全。 第一次使用應用程式時,您必須接受此數據收集的通知。
您也可以開啟應用程式 [設定] 頁面上的 [使用狀況數據] 切換按鈕,或第一次使用應用程式時,允許共用其他非個人使用數據。 此數據可讓我們的工程師以對您很重要的方式改善應用程式。 此設定可以隨時開啟或關閉。 -
診斷記錄數據只會保留在應用程式中,直到您在應用程式的頂端功能表中選 取 [傳送 意見反應] 以傳送記錄Microsoft。 這些記錄可以包含個人資料,例如電子郵件地址、伺服器位址或IP位址。 它們也可以包含裝置數據,例如裝置名稱和操作系統版本。 收集的任何個人資料僅限於協助疑難解答應用程式問題所需的資訊。 您可以隨時在應用程式中瀏覽這些記錄檔,以查看正在收集的資訊。 如果您傳送記錄檔,Authenticator 工程師只會使用它們來疑難解答客戶回報的問題。
如需詳細資訊,請檢閱Microsoft隱私聲明。
使用中的驗證碼每隔 30 秒就會變更一次,因此如果有人要瞭解您昨天或甚至一分鐘前用來驗證您登入的驗證碼,他們就無法使用該驗證碼進入您的帳戶。 定時器是將驗證碼變更為下一個驗證碼的倒數計時器。 不同於密碼,我們不希望您記住此號碼。 只有能夠存取您手機的人才可以取得您的驗證碼。
注意: 攻擊者的常見訣竅是透過偽裝成銀行、IT 支持人員或其他服務提供者的簡訊或電話與您連絡,並指出他們需要您從 Authenticator 讀取驗證碼,以便在通話中驗證您的身分識別。 請勿提供驗證碼給他們,他們正嘗試進入您的帳戶,但卻停留在驗證提示中。 沒有真正的公司應該透過電話要求您讀取驗證碼給他們,特別是如果他們打電話給您。
您的公司或學校組織可能會要求您註冊裝置,以追蹤存取安全資源,例如檔案和應用程式。 它們也可能開啟條件式存取,以降低不想要存取這些資源的風險。 您可以在 [ 設定] 中取消註冊您的裝置,但您可能會無法存取 Outlook 中的電子郵件、OneDrive 中的檔案,而且您將無法使用手機登入。
另請參閱
-
如果您無法取得個人Microsoft帳戶的驗證碼,請參閱 疑難解答驗證碼問題。