U ovom se članku nalaze odgovori na najčešća pitanja o programu Microsoft Authenticator. Odaberite naslove u nastavku da biste vidjeli dodatne informacije.

Kodovi za provjeru valjanosti

Ne. Kodovi ne zahtijevaju da ste na internetu ili da ste povezani s podacima, pa vam za prijavu nije potreban telefonski servis. Osim toga, budući da aplikacija prestaje funkcionirati čim je zatvorite, neće trošiti bateriju.

Odgovori za prijavu

Da. Da biste dobili obavijesti o prijavi i poslali odgovor, uređaj mora biti povezan s internetom.

Microsoft Authenticator nije dostupan za stolna računala jer su aplikacije za provjeru autentičnosti obično namijenjene pametnim telefonima iz dva glavna razloga:

  1. Sigurnost: drugi čimbenik sigurnosnog pitanja na zasebnom uređaju poboljšava sigurnost. Ako su oba čimbenika (lozinka i provjera autentičnosti) na istom uređaju, napadaču bi bilo lakše ugroziti oba uređaja.

  2. Dostupnost: mobilni uređaji gotovo su uvijek uz korisnika pa su prikladni za provjeru autentičnosti. Radne površine, s druge strane, nisu tako prijenosne. Provjera autentičnosti samo na PC-ju znači da se ne možete prijaviti izvan kuće ili stola.

O: Ako Microsoft Authenticator koristite s radnim profilom za Android ili iOS, provjerite jeste li dodali biometrijske podatke u profil tvrtke. Biometrijski podaci za redovitu sigurnost ne preusmjehu se uvijek na radne profile.

Potvrđeni ID-ovi sigurne su pouzdane vjerodajnice koje web-mjesta i tvrtke ili ustanove mogu koristiti za jednostavnije i sigurnije postavljanje računa. Obično ćete upotrijebiti kameru svog uređaja za snimanje QR koda na web-mjestu kako biste dobili novi potvrđeni ID ili potvrdu ID-a koji se već nalazi na vašem uređaju. I dalje koristite lozinku za pristup vjerodajnicama radi zajedničkog korištenja s drugom tvrtkom ili ustanovom.

Web-mjesta koja zahtijevaju Potvrđeni ID prikazat će se u povijesti korištenja u pojedinostima Potvrđeni ID kartice.  

Možete postaviti obavijesti za račun tvrtke ili obrazovne ustanove (ako je to dopustio administrator) ili za vaš osobni Microsoftov račun. 

Napomena: Obavijesti neće funkcionirati za račune trećih strana, kao što su Google ili Facebook.

Da biste osobni račun prebacili na obavijesti, morat ćete ponovno registrirati svoj uređaj u okviru tog računa. Otvorite Dodavanje računa, odaberite Osobni Microsoftov račun, a zatim se prijavite koristeći svoje korisničko ime i lozinku.

Za račun tvrtke ili obrazovne ustanove vaša tvrtka ili ustanova odlučuje želite li dopustiti obavijesti jednim klikom.

Ne, obavijesti funkcioniraju samo s Microsoftovim osobnim računima na poslovnim ili školskim računima. IT administratori tvrtke ili obrazovne ustanove mogu isključiti tu značajku.

Dodavanjem aplikacije Authenticator na novi uređaj nećete automatski ukloniti aplikaciju sa starog uređaja. Čak ni brisanje aplikacije sa starog uređaja nije dovoljno. Morate I izbrisati aplikaciju sa starog uređaja I reći Microsoftu ili svojoj tvrtki ili ustanovi da zaborave stari uređaj i ponište njegovu registraciju.

  • Da biste aplikaciju uklonili s uređaja pomoću osobnog Microsoftova računa, idite na područje za provjeru u dva koraka na stranici Sigurnost računa i isključite provjeru valjanosti za stari uređaj.

  • Da biste aplikaciju uklonili s uređaja na kojem koristite račun tvrtke ili obrazovne ustanove, idite na područje za provjeru u dva koraka na stranici Moje aplikacije ili na poslovnom portalu vaše tvrtke ili ustanove da biste isključili provjeru valjanosti za stari uređaj.

Ne, uređaji Apple Watch i Android (kao što je Samsung Galaxy Watch) trenutno nisu kompatibilni sa sigurnosnim značajkama aplikacije Authenticator, ali obavijesti aplikacije Authenticator s telefona možete zrcaliti na nosivi uređaj. 

Od aplikacije Authenticator prikazat će vam se upit u kojem se traži pristup vašoj lokaciji ako je vaš IT administrator stvorio pravilnik koji zahtijeva zajedničko korištenje GPS lokacije prije nego što vam se dopusti pristup određenim resursima. Podatke o lokaciji morate dojavljivati svaki sat kako bi se osiguralo da se još uvijek nalazite u državi u kojoj vam je dopušten pristup resursu.

U sustavu iOS Microsoft preporučuje aplikaciji da uvijek pristupa lokaciji. Slijedite upute u sustavu iOS da biste dodijelili tu dozvolu. Evo što znači svaka od razina dozvola:

  • Dopusti tijekom korištenja aplikacije: ako odaberete tu mogućnost, od vas će se zatražiti da odaberete još dvije mogućnosti.

  • Uvijek dopusti (preporučeno): dok pristupate zaštićenom resursu, uređaj će sljedeća 24 sata svaki sat tiho dojavljivati lokaciju, pa nećete morati putem telefona ručno odobravati svaki sat.

  • Samo tijekom korištenja: dok pristupate zaštićenom resursu, svaki ćete sat morati pomoću uređaja ručno odobriti zahtjev.

  • Dopusti jednom: morat ćete ponovno dodijeliti dozvolu svaki sat dok pristupate resursu ili sljedeći put kada to pokušate. Morat ćete otvoriti Postavke i ručno omogućiti dozvolu.

  • Nemoj dopustiti: ako odaberete tu mogućnost, blokirat će vam se pristup resursu. Ako se predomislite, morat ćete otvoriti Postavke i ručno omogućiti dozvolu.

U sustavu Android Microsoft preporučuje aplikaciji da uvijek pristupa lokaciji. Slijedite upute u sustavu Android da biste dodijelili tu dozvolu. Evo što znači svaka od razina dozvola:

  • Dopusti cijelo vrijeme (preporučeno): dok pristupate zaštićenom resursu, uređaj će sljedeća 24 sata svaki sat tiho dojavljivati lokaciju, pa nećete morati putem telefona ručno odobravati svaki sat.

  • Dopusti samo dok se aplikacija koristi: dok pristupate zaštićenom resursu, svaki ćete sat morati pomoću uređaja ručno odobriti zahtjev.

  • Odbij i više ne pitaj: ako odaberete tu mogućnost, blokirat će vam se pristup resursu.

Authenticator prikuplja vaše GPS podatke da bi odredio u kojoj se državi nalazite. Naziv države i koordinate lokacije šalju se sustavu da bi se utvrdilo smijete li pristupiti zaštićenom resursu. Naziv države pohranjuje se i prijavljuje vašem IT administratoru (ako je primjenjivo), ali vaše stvarne koordinate nikad se ne spremaju ni ne pohranjuju na Microsoftove poslužitelje.

Authenticator sada sigurno pohranjuje i automatski unosi lozinke u aplikacije i web-mjesta koja posjećujete na telefonu. Automatsku ispunu možete koristiti za sinkronizaciju i automatsku ispunu lozinki na uređajima sa sustavom iOS i Android. Nakon postavljanja aplikacije Authenticator kao davatelja usluge automatske ispune na telefonu, on nudi spremanje lozinki kada ih unesete na web-mjesto ili na stranicu za prijavu u aplikaciju. Lozinke se spremaju kao dio vašeg osobnog Microsoftova računa i dostupne su i kada se prijavite u Microsoft Edge pomoću osobnog Microsoftova računa.

Uključivanje automatske ispune:

  1. Otvorite Authenticator.

  2. Na kartici Lozinke u aplikaciji Authenticator odaberite Prijava pomoću Microsoftova računa i prijavite se koristeći svoj Microsoftov račun. Ta značajka trenutno podržava samo Microsoftove račune te još ne podržava račune tvrtki ili obrazovnih ustanova.

Da bi Authenticator bio zadani davatelj usluge automatske ispune, slijedite ove korake:

  1. Otvorite Authenticator.

  2. Na kartici Lozinke u aplikaciji odaberite Prijava pomoću Microsofta i prijavite se pomoću Microsoftova računa.

  3. Napravite nešto od sljedećeg:

    • U sustavu iOS u odjeljku Postavke odaberite Kako uključiti automatsku ispunu u odjeljku Postavke automatske ispune da biste saznali kako postaviti Authenticator kao zadani davatelj usluge automatske ispune.

    • U sustavu Android u odjeljku Postavke odaberite Postavi kao davatelja usluge automatske ispune u odjeljku s postavkama automatske ispune.

Napomene: 

  • Ako automatska ispuna nije dostupna u aplikaciji Authenticator, možda automatska ispuna još nije dopuštena za vašu tvrtku ili ustanovu ili vrstu računa.

  • Automatska ispuna lozinke neće sinkronizirati lozinke računa tvrtke ili obrazovne ustanove.

Za IT administratore:

Da bi ga vlasnik aplikacije mogao koristiti, sve tvrtke ili škole dodane u Authenticator moraju biti dopuštene za automatsku ispunu u aplikaciji Authenticator. Jedina iznimka od tog ograničenja jest kada zaposlenik ili učenik doda svoj račun tvrtke ili obrazovne ustanove u Microsoftovu provjeru u dva koraka u oblaku kao vanjski račun ili račun treće strane.

Velike tvrtke mogu omogućiti samo automatsku ispunu lozinki za sve zaposlenike ili nijednog zaposlenika.

Zaključavanje aplikacije pridonosi sigurnosti jednokratnih kodova za provjeru valjanosti, podataka o aplikaciji i postavki aplikacije. Kada je zaključavanje aplikacije omogućeno, od vas će se prilikom svakog otvaranja aplikacije Authenticator tražiti provjera autentičnosti pomoću PIN-a uređaja ili biometrijskih značajki. Zaključavanje aplikacije ujedno samo vama omogućuje odobravanje obavijesti tako što šalje upit za PIN ili biometrijske značajke svaki put kada odobrite obavijest o prijavi. Zaključavanje aplikacije možete uključiti ili isključiti na stranici Postavke u aplikaciji Authenticator. Zaključavanje aplikacije po zadanom je uključeno kada na uređaju postavite PIN ili upotrebu biometrijskih značajki. Nažalost, nije moguće jamčiti da će zaključavanje aplikacije onemogućiti pristup aplikaciji Authenticator. Razlog je to što se registracija uređaja može provesti na drugim mjestima izvan aplikacije Authenticator, npr. u postavkama računa za Android ili u aplikaciji Company Portal.

Da biste vidjeli OTP kodove na snimkama zaslona ili dopustili drugim aplikacijama snimanje zaslona aplikacije Authenticator, uključite Snimanje zaslona u postavkama aplikacije Authenticator i ponovno pokrenite aplikaciju.

Authenticator prikuplja tri vrste podataka:

  • Podaci o računu koje navedete prilikom dodavanja računa. Nakon dodavanja računa, ovisno o značajkama koje za njega omogućite, podaci o računu možda će se sinkronizirati s aplikacijom. Ti su podaci pohranjeni na uređaju i mogu se ukloniti uklanjanjem računa.

  • Podaci o korištenju koji nisu osobni, kao što su agregacijske pojedinosti o uspjehu ili neuspjehu važnih operacija koje se koriste za otkrivanje smanjene pouzdanosti i pogrešaka. Za ažuriranje i sigurnost aplikacije potrebni su minimalni podaci. Morate prihvatiti obavijest o tom prikupljanju podataka kada aplikaciju koristite prvi put.Zajedničko korištenje dodatnih podataka o korištenju koji nisu osobni možete omogućiti i uključivanjem gumba "Podaci o korištenju" na stranici Postavke aplikacije ili prilikom prvog korištenja aplikacije. Ovi podaci omogućuju našim inženjerima da poboljšaju aplikaciju na načine koji su vama važni. Ta se postavka može uključiti ili isključiti u bilo kojem trenutku.

  • Dijagnostički podaci zapisnika koji ostaju samo u aplikaciji dok na gornjem izborniku aplikacije ne odaberete Pošalji povratne informacije da biste poslali zapisnike Microsoftu. Ti zapisnici mogu sadržavati osobne podatke kao što su adrese e-pošte, adrese poslužitelja ili IP adrese. Također mogu sadržavati podatke o uređaju kao što su naziv uređaja i verzija operacijskog sustava. Svi prikupljeni osobni podaci ograničeni su na informacije potrebne za lakše otklanjanje poteškoća s aplikacijom. Te datoteke zapisnika možete bilo kad pregledati u aplikaciji da biste vidjeli koje se informacije prikupljaju. Ako pošaljete datoteke zapisnika, inženjeri aplikacije Authenticator koristit će ih samo za otklanjanje poteškoća koje su prijavili korisnici.

Dodatne informacije potražite u Microsoftovoj izjavi o zaštiti privatnosti.

Aktivni kod za provjeru valjanosti mijenja se svakih 30 sekundi tako da, ako netko dozna koji ste kod koristili za provjeru vaše prijave jučer ili čak prije minutu, neće moći koristiti taj kod za pristup vašem računu. Taj je mjerač vremena odbrojavanje do prijelaza kontrolnog koda na sljedeći kod. Taj broj, za razliku od lozinke, ne želimo da pamtite. Samo netko tko ima pristup vašem telefonu trebao bi moći dobiti vaš kod za provjeru valjanosti.

Oprez: Uobičajeni je trik napadača da vas kontaktiraju putem SMS-a ili telefona koji se pretvaraju da su vaša banka, IT podrška ili drugi davatelj usluga te da im morate pročitati kod od vašeg Authenticatora da biste potvrdili svoj identitet tijekom poziva. Nemojte im dati kôd – pokušavaju provaliti u vaš račun i zapeli su na upitu za provjeru valjanosti. Nijedna prava tvrtka nikad ne bi trebala tražiti da im pročitate kod za provjeru valjanosti putem telefona, osobito ako su oni vas nazvali.

Vaša tvrtka ili obrazovna ustanova može zahtijevati da registrirate uređaj da biste pratili pristup sigurnim resursima, kao što su datoteke i aplikacije. Može i uključiti uvjetni pristup radi smanjivanja rizika od neželjenog pristupanja tim resursima. Uređaj možete poništiti u postavkama, ali možete izgubiti pristup porukama e-pošte u programu Outlook, datotekama na servisu OneDrive i izgubit ćete mogućnost korištenja telefonske prijave.

Vidi također

  • Ako imate poteškoća s dohvaćanjem koda za provjeru valjanosti za osobni Microsoftov račun, pročitajte članak Otklanjanje poteškoća s kodom za provjeru valjanosti.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.