Аутентификация что это такое на андроиде

Аутентификация что это такое на андроиде

Отчет в мобильном приложении

Тем, кто получал раньше ежедневный отчет на Email, все показатели в отчете мобильного приложения будут знакомы. Здесь вы тоже увидите 6 бейджей с количеством созданных и закрытых заказов, сумму выполненных работ, возвратов, выручку и прибыль. А под ними более детальную информацию о принятых и закрытых заказах, выполненных работах, денежном потоке и прибыли в разрезе локаций.
 

Отчет в мобильном приложении

 
Чем тогда приложение отличается от отчета на Email? А тем, что вы можете просматривать данные в реальном времени за текущий день и готовые сводки в ретроспективе за любой период.
 

просматривать данные в реальном времени

 
А если у вас возникнут любые вопросы при просмотре отчета, вы сможете не выходя из приложения связаться с нужным сотрудником.

Вкладка "Сотрудники"

На этой вкладке вы увидите список всех работников компании и в одно нажатие сможете позвонить им, написать SMS или в доступный мессенджер. А на вкладке "Настройки" можно включить или выключить отображение этих кнопок, даты и IP-адреса последнего входа. Это позволит вам контролировать опоздания, если у сотрудников включен разрыв пользовательской сессии.
 

Вкладка "Сотрудники" 

Доступ к приложению и двухфакторная аутентификация в РемОнлайн

Чтобы войти в мобильное приложение руководителя, у вас или любого сотрудника должен быть доступ к нему. Доступ настраивается индивидуально для каждого пользователя в его профиле на странице "Настройки > Сотрудники".
 

Доступ к приложению и двухфакторная аутентификация в РемОнлайн
 

А как только появляется право пользоваться мобильным приложением, то вместе с ним появляется и возможность включить двухфакторную аутентификацю в профиле пользователя на странице "Безопасность".
 

включить двухфакторную аутентификацю

 
Что это значит? Если для аккаунта включена двухфакторная аутентификация, то при попытке входа в веб-версию РемОнлайн вы получите запрос на подтверждение личности через мобильное приложение.

Скачивайте приложение из Google Play прямо сейчас, чтобы оценить его удобство и усилить безопасность ваших данных в РемОнлайн.

Вкладка "Кассы" в мобильном приложении для iOS

Теперь с помощью "РемОнлайн Директор" будет проще контролировать и финансы компании. На отдельной вкладке "Кассы" вы увидите сумму в каждой кассе каждой локации, общую сумму наличных и безналичных средств, а также итоговое количество денег в вашей компании на текущий момент.
 

Вкладка "Кассы" в мобильном приложении для iOS

 
Самое время обновить приложение, если вы все еще не сделали это. А если вы еще не установили его, то ссылку на скачивание найдете здесь. В приложении на Android возможность контролировать кассы появится в ближайшее время.

Часто задаваемые вопросы

Разрешение на доступ к местоположению

Вопрос. Я получил запрос на предоставление приложению разрешения на доступ к моему местоположению. Почему я это вижу?

Ответ. Вы увидите запрос от Microsoft Authenticator на доступ к местоположению, если ИТ-администратор создал политику, которая требует от вас поделиться GPS-координатами своего местоположения, прежде чем вы сможете получить доступ к определенным ресурсам. Вам нужно будет предоставлять информацию о своем местоположении раз в час, чтобы подтвердить, что вы по-прежнему находитесь в стране, где у вас есть доступ к ресурсу.

На устройствах с iOS Майкрософт рекомендует разрешить приложению постоянный доступ к местоположению. Следуйте подсказкам iOS, чтобы предоставить необходимое разрешение. Ниже описано, что означает каждый уровень разрешений.

  • При использовании. Если выбрать этот вариант, то вам нужно будет настроить два дополнительных параметра.
  • Разрешать всегда (рекомендуется) . Для постоянного доступа к защищенному ресурсу в течение следующих 24 часов ваше местоположение будет автоматически передаваться с устройства один раз в час. Вам не нужно будет обращаться к телефону каждый час и подтверждать разрешение вручную.
  • Оставить «Только при использовании» . Для постоянного доступа к защищенному ресурсу вам нужно будет каждый час обращаться к устройству и вручную подтверждать запрос.
  • Однократно. При следующей попытке доступа к ресурсу или каждый час для постоянной работы с ним вам нужно будет снова предоставлять разрешение. Для этого необходимо будет перейти в раздел настроек и вручную предоставить разрешение.
  • Не разрешать. Если выбрать этот параметр, доступ к ресурсу будет заблокирован. Если вы передумаете, нужно будет перейти в раздел настроек и вручную предоставить разрешение.

На устройствах с Android Майкрософт рекомендует разрешить приложению постоянный доступ к местоположению. Следуйте подсказкам Android, чтобы предоставить необходимое разрешение. Ниже описано, что означает каждый уровень разрешений.

  • Разрешить в любом режиме (рекомендуется) . Для постоянного доступа к защищенному ресурсу в течение следующих 24 часов ваше местоположение будет автоматически передаваться с устройства один раз в час. Вам не нужно будет обращаться к телефону каждый час и подтверждать разрешение вручную.
  • Разрешить только во время использования приложения. Для постоянного доступа к защищенному ресурсу вам нужно будет каждый час обращаться к устройству и вручную подтверждать запрос.
  • Запретить и больше не спрашивать. Если выбрать этот параметр, доступ к ресурсу будет заблокирован.

Вопрос. Как используются и хранятся сведения о местоположении?

Ответ. Приложение Authenticator собирает сведения GPS, чтобы определить, в какой стране вы находитесь. Название страны и координаты местоположения передаются обратно в систему, чтобы выяснить, разрешен ли вам доступ к защищенному ресурсу. Название страны сохраняется и сообщается вашему ИТ-администратору, но фактические координаты никогда не хранятся на серверах Майкрософт.

Регистрация устройства

Вопрос. Если зарегистрировать устройство, означает ли это согласие на предоставление организации или службе доступа к нему?

Ответ. После регистрации устройство получает доступ к службам организации, но организация не получает доступа к нему.

Ошибка при добавлении учетной записи

Вопрос. При попытке добавить учетную запись появляется сообщение об ошибке: "Учетная запись, которую вы пытаетесь добавить, является недопустимой. Чтобы устранить эту проблему и проверить уникальность, обратитесь к администратору".   Что следует делать?

Ответ. Обратитесь к администратору и сообщите ему о том, что вы не можете добавить учетную запись в Authenticator из-за проблемы при проверке уникальности. Вам потребуется предоставить имя пользователя для входа, чтобы администратор мог выполнить поиск в вашей организации.

Прекращена поддержка устаревшей службы APNs

Вопрос. Так как устаревший двоичный интерфейс для Службы push-уведомлений Apple является нерекомендуемым с ноября 2020 года, как можно продолжить использовать Microsoft Authenticator или телефон для входа?

Ответ. Компания Apple объявила нерекомендуемыми push-уведомления, использующие ее двоичный интерфейс для устройств iOS (например, используемых при проверке подлинности по телефону). Чтобы продолжить получать push-уведомления, пользователям рекомендуется обновить приложение Authenticator до последней версии. Пока это можно обойти, проверяя уведомления вручную в приложении Authenticator.

Функция "Блокировка приложения"

Вопрос. Что такое Блокировка приложения и как ее можно использовать для повышения безопасности?

Ответ. Блокировка приложения помогает обеспечить безопасность одноразовых кодов проверки, сведений о приложениях и параметров приложений. Если включить Блокировку приложения, то каждый раз, когда вы будете открывать приложение Authenticator, вам будет предложено ввести ПИН-код или биометрические данные для прохождения проверки подлинности. Блокировка приложения также позволяет убедиться, что только вы можете утверждать уведомления, запрашивая ПИН-код или биометрические данные при каждом утверждении уведомления о входе. Вы можете включить или отключить Блокировку приложения на странице параметров Authenticator. По умолчанию Блокировка приложения включена, если на устройстве настроен ПИН-код или биометрические данные.

К сожалению, нет никакой гарантии, что Блокировка приложения не позволит злоумышленнику получить доступ к Authenticator. Это связано с тем, что регистрация устройств может выполняться в других местах за пределами Authenticator, например в параметрах учетной записи Android или приложении "Корпоративный портал".

Прекращена поддержка Windows Mobile

Вопрос. У меня есть устройство Windows Mobile, а использовать Microsoft Authenticator в Windows Mobile не рекомендуется. Можно ли продолжить проходить проверку подлинности с помощью этого приложения?

Ответ. Поддержка любой проверки подлинности с использованием Microsoft Authenticator в Windows Mobile прекращена с 15 июля 2020 года. Мы настоятельно рекомендуем использовать альтернативный способ проверки подлинности, чтобы предотвратить блокировку ваших учетных записей.
Ниже перечислены альтернативные варианты для корпоративных пользователей.

  • Настройка Microsoft Authenticator для Android или iOS.
  • Настройка SMS для получения кодов проверки.
  • Настройка телефонного номера для приема телефонных звонков для проверки личности пользователей.


  • Настройка Microsoft Authenticator для Android или iOS.
  • Настройка альтернативного метода входа (с помощью SMS или электронной почты) путем обновления сведений о безопасности на странице "Безопасность" учетной записи Майкрософт.

Снимки экрана Android

Вопрос. Можно ли использовать снимки экрана с одноразовыми паролями (OTP) в приложении Microsoft Authenticator для Android?

Ответ. Начиная с выпуска 6.2003.1704 приложения Authenticator для Android все коды OTP по умолчанию скрываются при записи снимка экрана Authenticator. Если вы хотите отобразить коды OTP на снимках экрана или разрешить другим приложениям записывать экран Authenticator, это возможно. Просто включите параметр Запись экрана в Authenticator и перезапустите это приложение.

Удаление сохраненных данных

Вопрос. Какие данные приложение Authenticator хранит от моего имени и как их удалить?

Ответ. Приложение Microsoft Authenticator собирает три типа сведений.

  • Сведения об учетной записи, указанные вами при добавлении учетной записи. Эти данные можно удалить, удалив учетную запись.
  • Данные журнала диагностики, которые хранятся только в приложении, пока вы не выберете Отправить отзыв в главном меню приложения, чтобы отправить их в корпорацию Майкрософт. Эти журналы могут содержать персональные данные, в том числе адреса электронной почты, адреса серверов или IP-адреса. Они могут также содержать данные устройства, такие как имя устройства и версия операционной системы. Все собранные персональные данные ограничиваются сведениями, необходимыми для устранения проблем с приложением. Чтобы просмотреть собранную информацию, вы можете просмотреть эти файлы журнала в приложении в любое время. Если вы отправите файлы журнала, инженеры приложения Authentication будут использовать их только для устранения неполадок, о которых сообщил клиент.
  • Данные об использовании, не являющиеся персональными, например "Начат процесс добавления учетной записи/Учетная запись успешно добавлена" или "Уведомление подтверждено". Эти данные являются неотъемлемой частью наших технических решений. Ваши данные об использовании помогают определить, как мы можем улучшить приложения, внеся в них важные для вас изменения. Уведомление о сборе данных отображается при первом использовании приложения. Оно информирует вас о том, что сбор можно отключить на странице  Параметры приложения. Этот параметр можно включить или отключить в любое время.

Коды в приложении

Вопрос. Для чего используются коды в приложении?

Ответ. При открытии Authenticator на плитках будут отображаться добавленные учетные записи. Для рабочих или учебных учетных записей и личных учетных записей Майкрософт будут отображаться 6- или 8-значные числа. Они видны в полноэкранном представлении учетной записи (чтобы перейти к нему, нужно коснуться соответствующей плитки). Для других учетных записей на странице Учетные записи приложения будут отображены 6- или 8-значные числа.
Эти коды представляют собой одноразовые пароли, которые используются при входе в учетную запись для проверки личности пользователя. После ввода имени пользователя и пароля вам нужно будет ввести код проверки, который связан с этой учетной записью. Например, если вы войдете в свою учетную запись Contoso, вам нужно будет коснуться плитки учетной записи и использовать код проверки 895823. Для учетной записи Outlook следует выполнить те же действия.
Коснитесь плитки учетной записи Contoso.
Плитки учетных записей в приложении Authenticator
После касания плитки учетной записи Contoso код проверки станет видимым в полноэкранном режиме.
Код проверки на плитке учетной записи в Authenticator

Таймер обратного отсчета

Вопрос. Почему число рядом с кодом уменьшается?

Ответ. Рядом с действительным кодом проверки вы можете видеть таймер обратного отсчета со значением в 30 секунд. Этот таймер необходим, чтобы вы при входе не указывали один и тот же код дважды. В отличие от пароля вам не нужно помнить этот номер. Суть в том, что только пользователь с доступом к телефону будет знать код.

Неактивная плитка учетной записи

Вопрос. Почему плитка моей учетной записи серого цвета?

Ответ. Некоторые организации требуют, чтобы в Authenticator использовалась технология единого входа для защиты ресурсов организации. В этом случае учетная запись не используется для двухфакторной проверки подлинности и отображается как неактивная или же ее плитка окрашена в серый цвет. Этот тип учетной записи часто называют учетной записью посредника.

Регистрация устройства

Вопрос. Что такое регистрация устройств?

Ответ. Ваша организация может требовать зарегистрировать устройство для отслеживания доступа к защищенным ресурсам, таким как файлы и приложения. Организация также может включить условный доступ, чтобы снизить риск нежелательного доступа к этим ресурсам. Вы можете отменить регистрацию устройства в разделе параметров, но при этом можете потерять доступ к сообщениям в Outlook и файлам в OneDrive, а также возможность входа на телефоне.

Коды проверки при подключении

Вопрос. Нужно ли подключаться к Интернету или своей сети для получения и использования кодов проверки?

Ответ. Для использования этих кодов не требуется подключение к Интернету или каким-либо другим данным, поэтому для входа в систему не нужна телефонная связь. Кроме того, приложение прекращает работу, как только вы его закрываете, поэтому оно не будет потреблять заряд аккумулятора.

Нет уведомлений, если приложение закрыто

Вопрос. Почему я получаю уведомления только тогда, когда приложение открыто? Если оно закрыто, то уведомления не приходят.

Ответ. Если вы получаете уведомления, но не слышите звукового сигнала, хотя он включен, проверьте параметры приложения. Активируйте в приложении звуковой сигнал или вибрацию при получении уведомлений. Если вы совсем не получаете уведомлений, проверьте следующие условия:

  • Не переведен ли телефон в беззвучный режим или режим "Не беспокоить"? Эти режимы могут препятствовать отправке уведомлений из приложений.
  • Вы получаете уведомления от других приложений? Если нет, то проблема может быть связана с подключением телефона к сети или с каналом уведомлений Android или Apple. Вы можете попробовать разрешить сетевые подключения с помощью параметров телефона. Чтобы получить помощь по каналу уведомлений Android или Apple, может потребоваться обратиться к своему поставщику услуг.
  • Вы получаете уведомления для одних учетных записей в приложении, но не получаете для других? Если это так, то необходимо удалить проблемную учетную запись из приложения и добавить ее повторно, разрешив уведомления. После этого проверьте, решена ли проблема.
Отправить отзывфорум приложения Microsoft Authenticator

Переключение на push-уведомления

Вопрос. Я уже использую коды проверки, но как перейти к использованию push-уведомлений?

Ответ. Вы можете настроить уведомления для своей рабочей или учебной учетной записи (если это разрешено администратором) либо для личной учетной записи Майкрософт. Уведомления не будут отправляться для учетных записей сторонних разработчиков, таких как Google или Facebook.
Чтобы переключить личную учетную запись на использование уведомлений, необходимо повторно зарегистрировать устройство с помощью своей учетной записи. Для этого перейдите в раздел Добавить учетную запись, выберите личную учетную запись Майкрософт, а затем войдите, введя имя пользователя и пароль.
Ваша организация решает, следует ли разрешить уведомления одним щелчком для рабочей или учебной учетной записи.

Уведомления для других учетных записей

Вопрос. Можно ли использовать уведомления для учетных записей, не относящихся к корпорации Майкрософт?

Нет. Нет, уведомления работают только с учетными записями Майкрософт и Azure Active Directory. Если ваша организация или учебное заведение использует учетные записи Azure AD, то они могут отключить эту функцию.

Резервное копирование и восстановление

Вопрос. У меня новое устройство или мое устройство было восстановлено из резервной копии. Как мне снова настроить учетные записи в приложении Authenticator?

Вопрос. Если вы используете новое устройство iOS или Android, а на старом устройстве включили облачное резервное копирование, то старую резервную копию можно применить для восстановления учетных данных на новом устройстве. Дополнительные сведения см. в статье Резервное копирование и восстановление учетных данных с использованием приложения Microsoft Authenticator.

Устройство потеряно

Вопрос. Как сделать так, чтобы при утере или переходе на новое устройство уведомления не отправлялись на старое устройство?

Ответ. Когда вы устанавливаете приложение Authenticator на новое устройство, оно не удаляется автоматически со старого устройства. Более того, недостаточно просто удалить приложение со старого устройства. Необходимо удалить приложение со старого устройства и сообщить об этом корпорации Майкрософт или своей организации, чтобы они удалили данные о регистрации этого устройства.

  • Удаление приложения с устройства с помощью личной учетной записи Майкрософт. Перейдите в раздел двухфакторной проверки подлинности на странице Безопасность учетной записи  и отключите проверку для старого устройства.
  • Удаление приложения с устройства с помощью рабочей или учебной учетной записи Майкрософт. Перейдите в раздел двухфакторной проверки подлинности на странице MyApps или на портале своей организации и отключите проверку для старого устройства.

Удаление учетной записи из приложения

Вопрос. Как удалить учетную запись из приложения?

Ответ. Коснитесь плитки учетной записи, которую вы хотите удалить из приложения, чтобы открыть ее в полноэкранном представлении. Коснитесь Удалить учетную запись, чтобы удалить учетную запись из приложения.
Если ваше устройство зарегистрировано в организации, то для удаления учетной записи может потребоваться дополнительное действие. На этих устройствах приложение Authenticator автоматически регистрируется как администратор устройства. Если требуется полностью удалить приложение, сначала нужно отменить эту регистрацию в параметрах приложения.

Слишком много разрешений

Вопрос. Почему приложение запрашивает так много разрешений?

Ответ. Вот полный список разрешений, которые могут потребоваться, и описание их использования в приложении. Отображение конкретных разрешений зависит от типа вашего телефона.

  • Расположение. Иногда организация запрашивает сведения о вашем расположении, прежде чем разрешить доступ к определенным ресурсам. Приложение запросит это разрешение только в том случае, если в вашей организации настроена политика, которая требует указать расположение.
  • Использование биометрического оборудования. При использовании некоторых рабочих и учебных учетных записей требуется вводить дополнительный ПИН-код при каждой проверке личности. Приложение требует вашего согласия на использование биометрии или распознавания лиц вместо ввода ПИН-кода.
  • Камера. Используется для сканирования QR-кодов при добавлении учебной, рабочей или сторонней учетной записи.
  • Контакты и телефон. Это разрешение нужно приложению для поиска рабочих или учебных учетных записей Майкрософт на телефоне и их добавления в приложение.
  • SMS. Используется, когда вы впервые входите в систему с помощью личной учетной записи Майкрософт и мы должны убедиться, что сохраненный в записи номер телефона совпадает с тем, который вы используете. Мы отправляем текстовое сообщение с кодом проверки (число из 6–8 цифр) на тот телефон, на который вы установили приложение. Вам не нужно искать этот код и вводить его, так как Authenticator автоматически находит его в текстовом сообщении.
  • Отображение поверх других приложений. Уведомление о проверке личности отображается поверх любого работающего в этот момент приложения.
  • Получение данных из Интернета. Это разрешение требуется для отправки уведомлений.
  • Запрет на переход телефона в спящий режим. Если устройство зарегистрировано в организации, она может изменить эту политику на телефоне.
  • Управление вибрацией. Вы можете указать, нужно ли включать вибрацию, когда приходит уведомление для проверки личности.
  • Использование оборудования для отпечатков пальцев. При использовании некоторых рабочих и учебных учетных записей требуется вводить дополнительный ПИН-код при каждой проверке личности. Чтобы упростить этот процесс, мы позволяем использовать вместо ПИН-кода отпечаток пальца.
  • Просмотр сетевых подключений. Приложению нужно подключение к сети или Интернету для добавления учетной записи Майкрософт.
  • Чтение содержимого хранилища. Это разрешение используется, только когда вы сообщаете о технических проблемах через параметры приложения. Некоторые сведения из хранилища собираются для диагностики проблемы.
  • Полный доступ к сети. Это разрешение требуется для отправки уведомлений для проверки личности.
  • Запуск при загрузке. Это разрешение гарантирует, что после перезапуска телефона вы будете получать уведомления для проверки личности.

Утверждение запросов без разблокировки

Вопрос. Почему Authenticator позволяет утвердить запрос без разблокировки устройства?

Ответ. Вам не нужно разблокировать устройство, чтобы утверждать запросы проверки, потому что вам нужно всего лишь доказать, что ваш телефон находится у вас. Для прохождения двухфакторной проверки подлинности требуется указать две вещи. Первая — это пароль. Вторая — ваш номер телефона (настроенный в Authenticator и зарегистрированный как подтверждение для многофакторной проверки подлинности). Таким образом, наличие номера телефона и утверждение запроса соответствуют критериям второго фактора проверки подлинности.

Уведомления об активности

Вопрос. Почему я получаю уведомления об активности своей учетной записи?

Ответ. Уведомления об активности отправляются в Authenticator сразу после внесения изменений в ваши личные учетные записи Майкрософт, что помогает обеспечить более высокий уровень безопасности. Раньше эти уведомления отправлялись только с помощью электронной почты и SMS. Дополнительные сведения об этих уведомлениях см. в статье Что происходит при необычном входе в вашу учетную запись. Чтобы изменить способ получения уведомлений, войдите на страницу Выберите способ получения некритических оповещений учетной записи своей учетной записи.

Одноразовые секретные коды

Вопрос. Мои одноразовые секретные коды не работают.   Что следует делать?

Ответ. Проверьте, правильно ли заданы на устройстве дата и время и выполняется ли их автоматическая синхронизация. Если дата и время неверны или не синхронизированы, код не будет работать.

Windows 10 Mobile

Вопрос. Поддержка операционной системы Windows 10 Mobile прекращена в декабре 2019 года. Будет ли также прекращена поддержка Microsoft Authenticator в операционных системах Windows Mobile?

Ответ. Поддержка приложения Authenticator во всех операционных системах Windows Mobile прекращена с 28 февраля 2020 года. После этой даты пользователи не смогут получать обновления для приложения. После 28 февраля 2020 г. службы Майкрософт, которые сейчас поддерживают аутентификацию с помощью Microsoft Authenticator во всех операционных системах Windows Mobile, прекратят поддерживать эту возможность. Мы настоятельно рекомендуем всем пользователям переключиться на альтернативный механизм аутентификации в службах Майкрософт до этой даты.

Почтовое приложение по умолчанию

Вопрос. При входе с рабочей или учебной учетной записью в почтовое приложение по умолчанию, которое поставляется с iOS, приложение Authenticator запрашивает сведения для проверки. Я ввожу их и возвращаюсь в почтовое приложение, но появляется сообщение об ошибке. Что можно сделать?

Ответ. Скорее всего, это связано с тем, что вход выполняется не в почтовом приложении, а в другом, и это приводит к тому, что исходный фоновый процесс входа перестает работать и завершается сбоем. Чтобы устранить эту проблему, при входе в почтовое приложение рекомендуем выбрать значок Safari в правой нижней части экрана. Если вы перейдете в Safari, весь процесс входа будет выполняться в одном приложении и завершится успешно.

ОС watchOS 7 на часах Apple Watch

Вопрос. Почему у меня возникают проблемы с часами Apple Watch под управлением watchOS 7?

Ответ. Иногда в watchOS 7 не удается утвердить или отклонить сеанс. При этом поступает следующее сообщение об ошибке: "Failed to communicate with the phone. Make sure to keep your Watch screen awake during future requests. See the FAQs for more info" (Не удалось связаться с телефоном. При следующих запросах убедитесь, что экран Watch активен. Дополнительные сведения см. в разделе вопросов и ответов). Есть известная проблема с уведомлениями, при которой включается блокировка приложений или требуется соответствие номеров. Мы работаем над устранением этой проблемы совместно с Apple. Пока что все уведомления, требующие применения приложения Microsoft Authenticator для watchOS, должны быть утверждены на телефоне.

Вход в приложение для iOS

Вопрос. Я пытаюсь войти в приложение для iOS, и мне нужно утвердить уведомление в приложении Authenticator. Когда я возвращаюсь к приложению iOS, оно перестает отвечать на запросы. Что можно сделать?

Ответ. Это известная проблема в iOS 13 и более поздних версий. Обратитесь за помощью к администратору службы поддержки и предоставьте следующие сведения: Use Azure MFA, not MFA server.

Часы Apple Watch не отображают учетные записи

Вопрос. Почему, когда я открываю Authenticator на часах Apple Watch, отображаются не все мои учетные записи?

Ответ. Приложение Authenticator поддерживает только личные записи Майкрософт и учебные или рабочие учетные записи с push-уведомлениями в дополнительном приложении Apple Watch. Для других учетных записей, таких как Google или Facebook, вам нужно будет открыть приложение Authenticator на телефоне, чтобы просмотреть свои коды проверки.

Уведомления Apple Watch

Вопрос. Почему я не могу утверждать и отклонять уведомления на часах Apple Watch?

Ответ. Прежде всего убедитесь, что вы обновили Authenticator на своем устройстве iPhone до версии 6.0.0 или более поздней версии. После этого откройте дополнительное приложение Microsoft Authenticator на часах Apple Watch и найдите все учетные записи с расположенной под ними кнопкой Настроить. Завершите процесс настройки, чтобы утвердить уведомления для этих учетных записей.

Ошибка связи с часами Apple Watch

Вопрос. У меня возникает ошибка связи между часами Apple Watch и телефоном. Что можно сделать для устранения неполадки?

Ответ. Эта ошибка возникает, когда экран часов Watch переходит в спящий режим до завершения их взаимодействия с вашим телефоном.
Если эта ошибка возникает во время настройки:
Попробуйте снова запустить программу установки; при этом следите, чтобы Watch не переходил в спящий режим до завершения процесса установки. В это же время откройте приложение на телефоне и отвечайте на запросы, которые отображаются во время установки.
Если телефон и часы Apple Watch по-прежнему не взаимодействуют, сделайте следующее.

  1. Принудительно закройте приложение Microsoft Authenticator и откройте его снова на устройстве iPhone.
  2. Принудительно закройте дополнительное приложение на часах Apple Watch.
    1. Откройте приложение Microsoft Authenticator на часах.
    2. Удерживайте боковую кнопку, пока не появится экран завершения работы.
    3. Отпустите боковую кнопку и удерживайте колесико Digital Crown, чтобы принудительно завершить работу активного приложения.
  3. Отключите Bluetooth и Wi-Fi на телефоне и на часах, а затем снова включите их.
  4. Перезагрузите свое устройство iPhone и часы.
Если ошибка возникает, когда вы пытаетесь утвердить уведомление:

Дополнительное приложение для Apple Watch не синхронизируется

Вопрос. Почему дополнительное приложение Microsoft Authenticator для Apple Watch не синхронизируется или не отображается на моих часах?

Ответ. Если приложение не отображается на часах, сделайте следующее.

  1. Убедитесь, что на часах установлена ОС watchOS версии 4.0 или выше.
  2. Синхронизируйте свои часы снова.

Произошло аварийное завершение дополнительного приложения для Apple Watch

Вопрос. Произошло аварийное завершение дополнительного приложения для Apple Watch. Можно ли отправить вам журналы сбоев, чтобы вы определили проблему?

Ответ. Сначала необходимо, чтобы вы предоставили нам доступ к своей аналитике. Если вы являетесь пользователем TestFlight, вы уже зарегистрированы. В противном случае выберите Параметры > Конфиденциальность > Аналитика, а затем выберите параметры Share iPhone & Watch analytics (Предоставить доступ к аналитике iPhone & Watch) и Share with App Developers (Предоставить общий доступ разработчикам приложений).
После регистрации вы можете попытаться воспроизвести аварийное завершение, чтобы ваши журналы сбоев были автоматически отправлены нам для изучения. Если это невозможно, скопируйте свои файлы журналов вручную и отправьте их нам.

  1. Откройте приложение часов на телефоне, выберите Settings > General (Параметры > Общие), а затем щелкните Copy Watch Analytics (Копировать аналитику часов).
  2. Найдите соответствующий сбой в разделе Параметры > Конфиденциальность > Аналитика > Analytics Data (Данные аналитики) , а затем вручную скопируйте весь текст.
  3. Откройте Authenticator на телефоне и вставьте скопированный текст в поле  Опишите свою проблему в разделе Возникли проблемы? на странице  Отправить отзыв.

Автозаполнение с помощью Authenticator

Вопрос. Что такое автозаполнение с помощью Authenticator?

Ответ. Приложение Authenticator теперь безопасно сохраняет и автоматически заполняет пароли для приложений и веб-сайтов, посещаемых на телефоне. Автозаполнение можно использовать для синхронизации и заполнения паролей на устройствах iOS и Android. После настройки приложения Authenticator в качестве поставщика автозаполнения на телефоне оно будет предлагать сохранить пароль при вводе на сайте или на странице входа в приложение. Пароли сохраняются в вашей личной учетной записи Майкрософт, и их можно просмотреть, войдя в Microsoft Edge с личной учетной записью Майкрософт.

Вопрос. Какую информацию Authenticator может автоматически заполнять?

Ответ. Authenticator может автоматически заполнять имена пользователей и пароли на сайтах и в приложениях, открываемых на телефоне.

Вопрос. Как включить автозаполнение паролей в Authenticator на телефоне?

Ответ. Выполните следующие действия.

  1. Откройте приложение Authenticator.
  2. На вкладке Пароли в Authenticator выберите Войдите с помощью учетной записи Майкрософт и выполните вход с помощью своей учетной записью Майкрософт. Сейчас эта функция поддерживает только учетные записи Майкрософт и пока не поддерживает рабочие или учебные учетные записи.

Вопрос. Как сделать Authenticator поставщиком автозаполнения по умолчанию на телефоне?

Ответ. Выполните следующие действия.

  1. Откройте приложение Authenticator.

  2. На вкладке Пароли в приложении выберите Войдите с помощью учетной записи Майкрософт и выполните вход с помощью своей учетной записью Майкрософт.

  3. Выполните одно из следующих действий.

    • В iOS на экране Settings (Параметры) в разделе "Autofill settings" (Параметры автозаполнения) выберите How to turn on Autofill (Как включить автозаполнение), чтобы узнать, как настроить Authenticator в качестве поставщика автозаполнения по умолчанию.
    • В Android на экране Параметры в разделе "Параметры автозаполнения" выберите Задать в качестве поставщика автозаполнения.

Вопрос. Что делать, если в разделе параметров недоступна настройка автозаполнения?

Ответ. Если автозаполнение недоступно в Authenticator, это может быть вызвано тем, что данная функция еще не разрешена для вашей организации или типа учетной записи. Данную функцию можно использовать на устройстве, на которое не добавлена ваша рабочая или учебная учетная запись. Дополнительные сведения о том, как разрешить автозаполнение для своей организации, см. в разделе Автозаполнение для администраторов ИТ.

Вопрос. Как прекратить синхронизацию паролей?

Ответ. Чтобы прекратить синхронизацию паролей в приложении Authenticator, выберите Параметры > Параметры автозаполнения > Синхронизация учетной записи. На следующем экране можно выбрать Остановить синхронизацию и удалить данные автозаполнения. Это приведет к удалению паролей и других данных автозаполнения с устройства. Удаление данных автозаполнения не влияет на многофакторную проверку подлинности.

Вопрос. Как приложение Authenticator защищает мои пароли?

Ответ. Приложение Authenticator уже обеспечивает высокий уровень безопасности для многофакторной проверки подлинности и управления учетными записями. Этот же уровень безопасности распространяется и на управление паролями.

  • Для приложения Authenticator требуется строгая проверка подлинности. Чтобы войти в Authenticator, требуется указать второй фактор. Это означает, что ваши пароли в приложении Authenticator защищены, даже если у другого пользователя есть пароль для вашей учетной записи Майкрософт.
  • Данные автозаполнения защищены с помощью биометрических данных и секретного кода. Перед автозаполнением пароля в приложении или на сайте Authenticator требует ввести биометрические данные или секретный код устройства. Это помогает усилить защиту, чтобы в случае, если кто-то другой получил доступ к вашему устройству, он не смог заполнить или увидеть ваш пароль, так как ему не удастся предоставить биометрические данные или ПИН-код устройства. Кроме того, этот пользователь не сможет открыть страницу "Пароли", если не предоставит биометрические данные или ПИН-код, даже если он отключит блокировку приложения в параметрах приложения.
  • Зашифрованные пароли на устройстве. Пароли на устройстве шифруются, а ключи шифрования и расшифровки никогда не сохраняются и всегда создаются по необходимости. Пароли расшифровываются, только когда пользователю это нужно, то есть во время автозаполнения или когда пользователь хочет просмотреть пароль, для чего требуется ввести биометрические данные или ПИН-код.
  • Безопасность в облаке и сети. Ваши пароли в облаке шифруются и расшифровываются, только когда они попадают на ваше устройство. Пароли синхронизируются через HTTPS-подключение с шифрованием SSL, что помогает предотвратить перехват злоумышленниками конфиденциальных данных при синхронизации. Кроме того, мы проверяем работоспособность данных, синхронизируемых по сети, с помощью криптографических хэш-функций (в частности, кода проверки подлинности на основе хэша в сообщении).

Автозаполнение для администраторов ИТ

Вопрос. Смогут ли мои сотрудники или учащиеся использовать автозаполнение паролей в приложении Authenticator?

Ответ. Да, автозаполнение для личных учетных записей Майкрософт теперь работает для большинства корпоративных пользователей, даже если рабочая или учебная учетная запись добавлена в приложение Authenticator. Вы можете заполнить форму, чтобы разрешить или запретить автозаполнение для своей организации, и отправить ее команде разработчиков Authenticator. Сейчас автозаполнение недоступно для рабочих или учебных учетных записей.

Вопрос. Будут ли автоматически синхронизироваться пароли рабочих или учебных учетных записей моих пользователей?

Ответ. Нет. Функция автозаполнения паролей не синхронизирует пароли рабочих или учебных учетных записей ваших пользователей. Когда пользователи посещают сайт или приложение, Authenticator предлагает сохранить пароль для этого сайта или приложения, и данный пароль будет сохранен, только если это выбрал пользователь.

Вопрос. Могу ли я добавить в список разрешений для автозаполнения только определенных пользователей в организации?

Ответ. Нет. В настоящее время организации могут включить автозаполнение паролей только для всех сотрудников или ни для одного.

Вопрос. Что делать, если у моего сотрудника или учащегося несколько рабочих или учебных учетных записей? Например, у моего сотрудника в Authenticator добавлены учетные записи для нескольких организаций или учебных заведений.

Ответ. Все организации или учебные заведения, добавленные в приложение Authenticator, должны быть добавлены в список разрешений для автозаполнения в Authenticator, чтобы владелец приложения мог его использовать. Единственным исключением для этого ограничения может быть ситуация, когда ваш сотрудник либо учащийся добавит свою рабочую или учебную учетную запись в качестве внешней или сторонней учетной записи для облачной многофакторной проверки подлинности Майкрософт.

Что это значит?

“У вас нет адреса динамической аутентификации” – это уведомление, изредка выскакивающее при попытке оплатить товар посредством банковской карточки. Простыми словами – это SMS-подтверждение при проведении операций, а адрес аутентификации – телефон пользователя, куда сообщения приходят.

Такой сбой может произойти на любой платежной платформе, и, вопреки распространившемуся мнению, его причиной становится непосредственно пользователь, а не система оплаты.

Для некоторых подобное происшествие становится неожиданностью, так как на некоторых платформах перевод средств производится без особых проблем, что и провоцирует перекладывание вины на отдельный интернет магазин. На самом деле всё довольно просто. Дело в том, что большинство платёжек уже перешли на новый стандарт защиты оплаты – 3D Secure (двойная аутентификация).

Наглядный-пример-работы-динамической-аутентификации

Наглядный пример работы динамической аутентификации

Данная разработка является улучшенным XML-протоколом, повсеместно используемым для защиты данных банковской карты и предотвращения перехвата платежа, перенаправления путём действия мошеннических программ. Для работы с системой требуется подключение динамической аутентификации, которая и фигурирует в окне/строке ошибки. Стоит разъяснить, что же это такое – простым языком.

ДА – это специальный числовой или число-буквенный код, используемый для подтверждения действия с банковской картой. Это может быть перевыпуск, временная блокировка или обыденная оплата платежей в интернете. Сообщение приходит на мобильный телефон пользователя или же указанную электронную почту.

Без подключения данной опции операции без 3D-Secure невозможны – это главное требование для обеспечения вашей же безопасности. Его соблюдают как банки, так и онлайн-магазины.

Также без неё невозможно зайти в систему Интернет-Банкинга – исключение становится смартфон через приложение, где вход иногда настраивается путём считывания отпечатка пальца. Очевидно, телефон должен поддерживать подобные возможности.

Рекомендуем наш материал, где подробно рассказывается про технологию 3D-Secure.

Как подключить адрес динамической аутентификации

Стало немного понятнее – теперь стоит обратиться к активации данной услуги, которая в большинстве случаев проходит по одинаковой схеме. Существует всего 2 случая, которые и определяют пути решения проблемы.

Старая карта

  • Если пластиковая карточка была выпущена более 3 лет назад, велик риск теоретического отказ произвести подобную операцию, из-за отсутствия поддержки технологии динамической аутентификации, невозможности смс-информирования из-за ограничений пакета услуг.
  • В таком случае звоним в банк, заказываем перевыпуск карты – это может быть платной услугой, в зависимости от приобретённых вследствие данного действия дополнительных преимуществ работы.

    Динамическая-аутентификация-защищает-вашу-карту-от-взлома

    Динамическая аутентификация защищает вашу карту от взлома

Новая карта с возможностью оплаты

В таком случае остаётся лишь позвонить на официальный номер контактной службы банка, или же отправить заявку на подключение услуги посредством электронной почты. Эту же опцию можно настроить через личный кабинет.

Для реализации последнего пункта – контакты банков с наиболее частым возникновением подобной проблемы:

  • Банк Санкт-Петербург: 8 (800) 500-59-39 (звонок бесплатный), cc@bspb.ru ;
  • Минбанк (Московский Индустриальный Банк): 7474 (с мобильного – не тарифицируется), 8 (495) 74-000-74 ;
  • Курскпромбанк: 8 (4712) 703-703 (после принятия вызова проследовать инструкциям робота).

Подобная ситуация актуальна для большинства банков, поэтому и представленная инструкция становится универсальной для использования.

Однако, всегда могут быть некоторые нюансы, о которых умалчивается в официальных источниках. При возникновении трудностей с подключением и работой, рекомендуется обратиться в техническую поддержку банка для предоставления дополнительного списка необходимых действий.

Зачем нужна двухфакторная аутентификация

Взлом двухфакторной аутентификации

Взломать двухфакторную аутентификацию оказалось проще простого

Если говорить простым языком, двухфакторная аутентификация — это дополнительный шаг при авторизации в учётных записях, который завязан на устройство, теоретически постоянно находящееся при его владельце. То есть, помимо ввода учётных данных, двухфакторная аутентификация предполагает ввод одноразового кода, который отправляется либо по SMS, либо в виде пуш-уведомления после верного ввода пары логин-пароль. Ведь если украсть их злоумышленники в принципе смогут, то вот раздобыть ещё и ваш смартфон, чтобы подтвердить вход — уже вряд ли. Но, к сожалению, на Android двухфакторная аутентификация больше не так надёжна.

Исследователи компании Check Point Research, занимающиеся изучением проблем безопасности в информационных системах, обнаружили любопытный троян для Android, который сводит надёжность двухфакторной аутентификации на нет. Он работает как шпион. Проникая на устройство своей жертвы, троян тщательно прячется и начинает отслеживать факты авторизации в почтовых приложениях, социальных сетях и мессенджерах. Именно они становятся триггером для его активации. Как только пользователь запускает приложение почты или переходит по адресу почтового сервиса в браузере, троян начинает фиксацию.

Как работает двухфакторная аутентификация Google

2FA

Вот так выглядит окно подтверждения входа 2FA в Chrome

Ну, на самом деле, нововведение решает сразу как минимум три проблемы:

  • Во-первых, авторизация через Google Play Services требовала обязательного подключения смартфона по Bluetooth к устройству, на котором вы пытаетесь авторизоваться. А в случае с Chrome непосредственный контакт не требуется. Будет достаточно просто задействовать одну учётную запись.
  • В-вторых, Chrome – это универсальное приложение, которое есть сразу на нескольких платформах. То есть пользователь в перспективе сможет подтверждать вход в учётную запись не только со смартфона, но и с других устройств, которые привязаны к одной учётной записи Google.
  • В-третьих, использование Chrome в качестве второго этапа верификации сможет работать на всех устройствах под управлением Android, независимо от поддержки Google Play Services. Сомневаюсь, что Google изначально на это рассчитывала, но пользоваться 2FA смогут даже пользователи Huawei и Honor.

Какие функции появились в новом Google Chrome для Android

Ключевой недостаток существующей системы авторизации при использовании 2FA состоял в том, что второе устройство, которое пользователь задействует для верификации, должно обязательно быть подключено по Bluetooth к первому. Иногда это условие невозможно выполнить, и пользователю приходится обращаться к альтернативным способам, либо отказываться от авторизации вообще, что бывает чаще всего.

Чем «Войти с Apple» лучше других

booking

Система авторизации «Войти с Apple» есть на Букинге уже давно, но в версии сервиса для Android она появилась буквально вот-вот

Для начала предлагаю разобраться с преимуществами «Войти с Apple». Вот они:

  • Маскирует личные данные пользователя;
  • Подменяет реальный email поддельным;
  • Аутентификация происходит по Face ID или Touch ID;
  • Поддерживается двухэтапная аутентификация.

Бесспорно, часть фишек, характерных для «Войти с Apple», есть и у других систем авторизации. Однако подменять реальный адрес электронной почты пользователя на поддельный, чтобы тому не слали спам-сообщения, пока не додумался никто. А, если и додумался, то явно не захотел реализовывать, поскольку поддельный email не продашь рекламодателям и не оформишь на него подписку. Ведь в интересах Google, Twitter и Facebook составить виртуальный портрет пользователя, чтобы демонстрировать ему рекламу, а Apple такой цели не преследует.

Дожили: пользователи просят Apple быть как Xiaomi

Как вы знаете, до определённого времени система «Войти с Apple» отображалась только в Safari и, соответственно, только на устройствах Apple. Из-за этого ограничения я как-то раз даже очень сильно подставился, пройдя авторизацию на Букинге через «Войти с Apple» со своего iPad или Mac (сейчас уже не вспомню), а потом не смог войти в приложение на Android, чтобы подтвердить оплаченное бронирование. Впрочем, с некоторых пор система авторизации Apple доступна всем. Главное — найти сайт или сервис, который её поддерживает.

Зачем нужна двухфакторная аутентификация

Взлом двухфакторной аутентификации

Взломать двухфакторную аутентификацию оказалось проще простого

Если говорить простым языком, двухфакторная аутентификация – это дополнительный шаг при авторизации в учётных записях, который завязан на устройство, теоретически постоянно находящееся при его владельце. То есть, помимо ввода учётных данных, двухфакторная аутентификация предполагает ввод одноразового кода, который отправляется либо по SMS, либо в виде пуш-уведомления после верного ввода пары логин-пароль. Ведь если украсть их злоумышленники в принципе смогут, то вот раздобыть ещё и ваш смартфон, чтобы подтвердить вход – уже вряд ли. Но, к сожалению, на Android двухфакторная аутентификация больше не так надёжна.

Как Android-смартфоны могут обеспечить безопасность iOS

Исследователи компании Check Point Research, занимающиеся изучением проблем безопасности в информационных системах, обнаружили любопытный троян для Android, который сводит надёжность двухфакторной аутентификации на нет. Он работает как шпион. Проникая на устройство своей жертвы, троян тщательно прячется и начинает отслеживать факты авторизации в почтовых приложениях, социальных сетях и мессенджерах. Именно они становятся триггером для его активации. Как только пользователь запускает приложение почты или переходит по адресу почтового сервиса в браузере, троян начинает фиксацию.