Що таке Microsoft Authenticator?
Microsoft Authenticator — це безкоштовний мобільний додаток, який генерує часові коди підтвердження та обробляє push-сповіщення для багатофакторної автентифікації. Доступний для iOS і Android, він замінює SMS або телефонні дзвінки більш безпечним, пристроєво-орієнтованим підходом.
Основні функції та можливості
Додаток підтримує вхід без пароля, що дозволяє отримати доступ без введення паролів. Він зберігає кілька облікових записів з різних сервісів, генерує одноразові коди офлайн і забезпечує хмарне резервне копіювання для відновлення облікового запису. Функція "відповідність чисел" додає додатковий рівень безпеки, вимагаючи від користувача введення показаного числа замість простого схвалення сповіщення.
Google Authenticator vs Microsoft Authenticator
Обидва додатки — Google Authenticator і Microsoft Authenticator — використовують TOTP для генерації шестизначних кодів, які оновлюються кожні 30 секунд і працюють в офлайн-режимі. Google Authenticator орієнтований на просту, легку двофакторну автентифікацію, тоді як Microsoft Authenticator додає вхід без пароля, push-сповіщення, хмарне резервне копіювання та функції корпоративного рівня безпеки. Як результат, Google Authenticator краще підходить для окремих користувачів, тоді як Microsoft Authenticator більше орієнтований на бізнес-середовище та дотримання вимог.
Переваги над автентифікацією через SMS і телефонні дзвінки
Коди SMS залишаються вразливими до атак із заміною SIM-карт і перехоплення. Додаток автентифікатора генерує коди локально на вашому пристрої, що робить їх значно безпечнішими. Push-сповіщення надходять швидше, ніж текстові повідомлення, і додаток працює без стільникового зв'язку при генерації кодів за часом.
Порівняння методів автентифікації:
|
Метод |
Рівень безпеки |
Швидкість |
Підтримка офлайн |
|
Microsoft Authenticator |
Високий |
Миттєво |
Так (коди) |
|
Google Authenticator |
Високий |
Миттєво |
Так (коди) |
|
SMS |
Низький |
5–30 секунд |
Ні |
|
Телефонний дзвінок |
Середній |
10–45 секунд |
Ні |
Підтримувані типи облікових записів
Додаток працює з особистими та робочими обліковими записами Microsoft, корпоративними обліковими записами Azure AD, а також сторонніми сервісами, які підтримують стандарт TOTP, такими як Google, Facebook і GitHub. Ви можете додавати облікові записи, скануючи QR-коди або вводячи ключі налаштування вручну. Кожен обліковий запис відображається окремим плиткою на головному екрані з назвою сервісу та згенерованим кодом підтвердження.
Додавання облікових записів до Microsoft Authenticator
Додавання особистих облікових записів Microsoft
Відкрийте додаток Microsoft Authenticator і натисніть на значок "+". У меню оберіть "Особистий обліковий запис". Увійдіть, використовуючи свою електронну пошту Microsoft та пароль. Додаток запропонує підтвердити вашу особу за допомогою коду, надісланого на зареєстрований мобільний пристрій або електронну пошту. Введіть код підтвердження, щоб завершити налаштування. Ваш особистий обліковий запис тепер відображається в додатку та готовий до генерації кодів підтвердження для входу.
Додавання робочих або навчальних облікових записів за допомогою QR-коду
Натисніть "+", а потім виберіть "Робочий або навчальний обліковий запис". Коли з’явиться запит, оберіть "Сканувати QR-код". На комп’ютері відкрийте сторінку з інформацією про безпеку вашої організації та перейдіть до розділу налаштування MFA. На екрані з’явиться QR-код. Наведіть камеру мобільного пристрою на код через додаток автентифікатора. Додаток автоматично просканує та додасть ваш робочий обліковий запис. Натисніть "Готово", щоб завершити налаштування.
Додавання робочих або навчальних облікових записів за допомогою облікових даних
Якщо ви не можете сканувати QR-код, натомість виберіть "Увійти вручну". Введіть свою робочу електронну адресу в додатку автентифікатора. Коли з’явиться запит, введіть пароль. Система надішле код підтвердження на зареєстрований спосіб зв’язку. Введіть цей код для підтвердження особи. Додаток додасть ваш робочий обліковий запис і негайно почне генерувати коди автентифікації.
Додавання не-Microsoft облікових записів (Google, Facebook, Amazon)
Натисніть "+", а потім оберіть "Інший обліковий запис (Google, Facebook тощо)". На комп’ютері відкрийте налаштування безпеки потрібного сервісу. Увімкніть двофакторну автентифікацію та оберіть "Додаток автентифікації" як метод. Сервіс відобразить QR-код або ключ налаштування. Проскануйте код у Microsoft Authenticator або введіть наданий ключ вручну. Додаток згенерує шестизначний код підтвердження. Введіть цей код на сайті сервісу для завершення перевірки. Ваш обліковий запис тепер з’явиться разом з іншими в додатку.
Пояснення методів автентифікації
Microsoft Authenticator підтримує кілька методів автентифікації для підтвердження вашої особи. Кожен метод забезпечує різний рівень безпеки залежно від вимог вашої організації.
Вхід за допомогою ключа (Passkey Sign-In)
Passkeys — це найнадійніший доступний метод автентифікації. Ваш пристрій зберігає криптографічний ключ, який ніколи не залишає телефон. Під час входу додаток використовує біометричну перевірку або PIN-код пристрою для підтвердження особи. Цей метод усуває ризики фішингу, оскільки жоден код або пароль не передається.
Вхід без пароля через push-сповіщення
Автентифікація через push-сповіщення повністю усуває залежність від пароля. Коли ви намагаєтесь увійти на комп’ютері, на мобільному пристрої з’являється сповіщення. Натисніть на нього, підтвердьте особу за допомогою біометрії або PIN-коду — доступ буде надано миттєво. Ваш телефон стає вашими обліковими даними.
Багатофакторна автентифікація (MFA) зі сповіщеннями
MFA додає другий рівень перевірки до традиційних паролів. Після введення пароля ви отримаєте push-сповіщення. Натисніть "Схвалити", щоб підтвердити спробу входу. Сповіщення показує інформацію про місцезнаходження та пристрій, що допомагає виявити несанкціонований доступ.
Одноразові паролі на основі часу (TOTP)
TOTP генерує шестизначні коди підтвердження, які оновлюються кожні 30 секунд. Додайте будь-який сервіс, що підтримує TOTP, скануючи QR-код або вводячи ключ налаштування вручну. Додаток автентифікації покаже поточний код — введіть його під час входу. Цей метод працює офлайн і підтримує сотні сервісів, окрім Microsoft.
Розширені функції безпеки в Microsoft Authenticator
Відповідність FIPS 140 для державних і регульованих секторів
Microsoft Authenticator відповідає стандартам валідації FIPS 140, що робить його придатним для використання у федеральних агентствах і регульованих сферах. Ця сертифікація гарантує, що криптографічні модулі відповідають суворим вимогам безпеки. Організації, які обробляють конфіденційні дані, можуть впроваджувати додаток, знаючи, що він відповідає нормативам.
Атестація ключів і перевірка пристрою
Додаток підтримує атестацію ключів для підтвердження справжності пристрою під час автентифікації. Цей метод підтверджує, що ваш мобільний пристрій відповідає стандартам безпеки перед наданням доступу. Адміністратори можуть встановлювати політики, які вимагають перевірених пристроїв, додаючи ще один рівень захисту від скомпрометованого обладнання.
Блокування додатка та біометричний захист
Увімкніть блокування додатка, щоб вимагати біометричну перевірку перед доступом до збережених облікових записів. Використовуйте відбиток пальця або розпізнавання обличчя для захисту кодів автентифікації. Ця функція запобігає несанкціонованому доступу, якщо хтось отримає фізичний контроль над вашим пристроєм.
Виявлення джейлбрейку та root-доступу (оновлення 2026)
Починаючи з 2026 року, Microsoft Authenticator виявлятиме змінені операційні системи. Додаток не працюватиме на пристроях із джейлбрейком або root-доступом, усуваючи вразливості безпеки, які створюють ці модифікації. Це оновлення захищає корпоративні середовища від скомпрометованих кінцевих точок автентифікації.
Усунення поширених проблем Microsoft Authenticator
Сповіщення не отримано або надіслано на старий пристрій
Спочатку перевірте підключення пристрою до Інтернету. Відкрийте додаток Microsoft Authenticator і натисніть "Оновити", щоб синхронізувати облікові записи. Якщо сповіщення не надходять, переконайтесь, що push-сповіщення увімкнені в налаштуваннях пристрою. На комп’ютері відкрийте інформацію про безпеку, оберіть метод автентифікації й переконайтесь, що зареєстровано правильний пристрій. Видаліть старі пристрої, які можуть перехоплювати запити на підтвердження.
Проблеми з камерою при скануванні QR-кодів
Очистіть об’єктив камери та забезпечте належне освітлення під час сканування QR-коду. Якщо додаток не розпізнає код, натисніть "Ввести код вручну" і введіть ключ налаштування. Переконайтесь, що додатку надано дозвіл на використання камери в налаштуваннях пристрою. Перезапустіть додаток, якщо сканування не працює кілька разів поспіль.
Проблеми з блокуванням додатка та біометричною автентифікацією
Вимкніть і знову увімкніть біометричну автентифікацію в налаштуваннях додатка, якщо розпізнавання обличчя або відбитку пальця не працює. Перевірте, чи працюють біометричні сенсори вашого пристрою в інших додатках. Якщо біометрія не спрацьовує, введіть резервний PIN-код. Оновіть операційну систему мобільного пристрою — застарілі версії можуть спричиняти конфлікти автентифікації.
Проблеми зі старими протоколами та версією додатку
Оновіть Microsoft Authenticator до останньої версії через магазин додатків. Старі протоколи створюють вразливості безпеки, які сучасні MFA-системи активно блокують. Якщо ви не можете оновити додаток, зверніться до ІТ-адміністратора, щоб перевірити, чи підтримує ваш обліковий запис актуальні стандарти автентифікації. Вийдіть з облікового запису й увійдіть знову після оновлення, щоб оновити токени безпеки.
Відновлення після втрати або заміни телефону
Негайно отримайте доступ до свого облікового запису Microsoft через комп’ютер. Для входу оберіть альтернативний метод підтвердження, наприклад електронну пошту або SMS. Перейдіть до інформації про безпеку та додайте новий пристрій перед тим, як видалити старий. Налаштуйте додаток Authenticator на новому телефоні, скануючи QR-код. Переконайтесь, що новий пристрій працює правильно, перш ніж видаляти втрачений телефон.
Важливі оновлення та скасовані функції
Скасування функції автозаповнення (2025)
У березні 2025 року Microsoft припинить підтримку функції автозаповнення паролів у додатку Authenticator. Користувачам, які зберігають паролі в додатку, потрібно перенести свої облікові дані до інших рішень. Експортуйте збережені паролі до дедлайну, щоб не втратити доступ. Перейдіть на спеціалізовані менеджери паролів, які пропонують покращені функції безпеки та синхронізацію між пристроями.
Підтримка версій і вимоги до оновлень
Старі версії Microsoft Authenticator регулярно втрачають підтримку, тому користувачі мають оновлювати додаток для забезпечення доступу. Перевірте магазин додатків, щоб отримати останню версію та зберегти повну функціональність. Застарілі версії можуть спричиняти збої автентифікації або створювати ризики безпеки, що загрожують вашому обліковому запису.
Поширені запитання (FAQ)
Чи працює Microsoft Authenticator в офлайн-режимі?
Так, додаток автентифікатора генерує коди підтвердження в офлайн-режимі. Коди на основі часу працюють без інтернету, оскільки використовують годинник пристрою та спільний секретний ключ, створений під час налаштування. Проте push-сповіщення для входу без пароля потребують активного з’єднання.
Чому Authenticator недоступний для настільних комп’ютерів?
Microsoft розробила цей метод автентифікації спеціально для мобільних пристроїв, щоб підвищити безпеку через розділення пристроїв. Такий підхід унеможливлює компрометацію комп’ютера та інструменту MFA одночасно. Мобільна стратегія гарантує, що навіть якщо хтось отримає доступ до вашого ПК, йому все одно потрібен фізичний доступ до смартфона для завершення перевірки.
Як працює таймер на 30 секунд?
Код підтвердження оновлюється кожні 30 секунд за алгоритмом одноразових паролів на основі часу (TOTP). Годинник вашого пристрою синхронізується із серверами Microsoft під час початкового налаштування, щоб забезпечити відповідність кодів. Якщо коди постійно не працюють, перевірте налаштування часу на пристрої.
Які дані збирає Microsoft Authenticator?
Додаток збирає мінімальну інформацію: ідентифікатори облікових записів, токени пристрою для push-сповіщень і діагностику використання. Microsoft не має доступу до ваших кодів підтвердження — вони генеруються локально на пристрої. Перегляньте налаштування конфіденційності у своєму обліковому запис
