Что такое приложение Microsoft Authenticator? What is the Microsoft Authenticator app?

Приложение Microsoft Authenticator позволяет входить в учетные записи при использовании двухфакторной проверки подлинности, The Microsoft Authenticator app helps you sign-in to your accounts if you use two-factor verification. которая обеспечивает более безопасный доступ к учетным записям, особенно когда просматривается конфиденциальная информация. Two-factor verification helps you to access your accounts more securely, especially while viewing sensitive information. Так как пользователи могут забыть пароли и их могут украсть или скомпрометировать, двухфакторная проверка подлинности — это дополнительный этап обеспечения безопасности, который усиливает защиту учетной записи от несанкционированного доступа. Because passwords can be forgotten, stolen, or compromised, two-factor verification is an additional security step that helps protect your account by making it harder for other people to break in.

Существует несколько вариантов использования приложения Microsoft Authenticator, в том числе: You can use the Microsoft Authenticator app in multiple ways, including:

для ответа на запрос аутентификации после входа с использованием имени пользователя и пароля; Respond to a prompt for authentication after you sign in with your username and password.

для входа без использования пароля, а с помощью имени пользователя, приложения для проверки подлинности и данных отпечатка, лица или ПИН-кода на мобильном устройстве; Sign-in without entering a password, using your username, the authenticator app, and your mobile device with your fingerprint, face, or PIN.

как генератор кода для учетных записей, которые поддерживают приложения для проверки подлинности. As a code generator for any other accounts that support authenticator apps.

Приложение Microsoft Authenticator работает с любой учетной записью, которая использует двухфакторную проверку подлинности и поддерживает стандарты одноразовых паролей с ограниченным сроком действия (TOTP). The Microsoft Authenticator app works with any account that uses two-factor verification and supports the time-based one-time password (TOTP) standards.

Эта статья предназначена для пользователей, пытающихся загрузить и использовать приложение Microsoft Authenticator в качестве метода проверки безопасности. This article is intended for users trying to download and use the Microsoft Authenticator app as a security verification method. Если вы администратор, которому нужна информация о том, как включить безпарольный вход с помощью приложения Authenticator для ваших сотрудников и других целей, см. Включение входа без пароля с помощью приложения Microsoft Authenticator (Предварительная версия). If you’re an administrator looking for information about how to turn on passwordless sign-in using the Authenticator app for your employees and other uses, see the Enable passwordless sign-in with the Microsoft Authenticator app (preview).

Терминология Terminology

Термин Term	Описание Description
Двухфакторная проверка подлинности Two-factor verification	Процесс проверки подлинности, для которого необходимо использовать только два вида подтверждающей информации, например пароль и ПИН-код. A verification process that requires you to specifically use only two pieces of verification info, like a password and a PIN. Приложение Microsoft Authenticator поддерживает как стандартную двухфакторную проверку подлинности, так и вход без пароля. The Microsoft Authenticator app supports both the standard two-factor verification and passwordless sign-in.
Многофакторная идентификация (MFA) Multi-factor authentication (MFA)	Это двухфакторная проверка подлинности, для которой необходимо использовать как минимум два вида подтверждающей информации в зависимости от требований организации. All two-factor verification is multi-factor authentication, requiring you to use at least two pieces of verification info, based on your organization’s requirements.
Учетная запись Майкрософт (также называемая MSA) Microsoft account (also called, MSA)	Вы создаете собственные личные учетные записи, чтобы получить доступ к своим ориентированным на потребителей продуктам и облачным службам Майкрософт, таким как Outlook, OneDrive, Xbox LIVE или Microsoft 365. You create your own personal accounts, to get access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Microsoft 365. Ваша учетная запись Майкрософт создается и хранится в системе учетных записей удостоверений потребителей под управлением корпорации Майкрософт. Your Microsoft account is created and stored in the Microsoft consumer identity account system that’s run by Microsoft.
Рабочая учетная запись Work or school account	Ваша организация создает рабочую или учебную учетную запись (например, alain@contoso.com ), чтобы предоставить доступ к внутренним и потенциально ограниченным ресурсам, таким как Microsoft Azure, Windows Intune и Microsoft 365. Your organization creates your work or school account (such as alain@contoso.com) to let you access internal and potentially restricted resources, such as Microsoft Azure, Windows Intune, and Microsoft 365.
Код проверки Verification code	Шестизначный код, который отображается в приложении проверки подлинности под каждой добавленной учетной записью. The six-digit code that appears in the authenticator app, under each added account. Код проверки изменяется каждые 30 секунд, чтобы никто не мог использовать один код дважды. The verification code changes every 30 seconds preventing someone from using a code multiple times. Это называется одноразовым паролем (OTP). This is also known as a one-time passcode (OTP).

Принцип работы двухфакторной проверки подлинности с приложением How two-factor verification works with the app

Двухфакторная проверка подлинности работает с приложением Microsoft Authenticator следующим образом. Two factor verification works with the Microsoft Authenticator app in the following ways:

Уведомлений. Notification. На устройстве, в систему которого нужно войти, введите имя пользователя и пароль для рабочей или учебной учетной записи или для личной учетной записи Майкрософт, после чего приложение Microsoft Authenticator отправит уведомление с просьбой утвердить вход. Type your username and password into the device you’re logging into for either your work or school account or your personal Microsoft account, and then the Microsoft Authenticator app sends a notification asking you to Approve sign-in. Выберите Утвердить, если увидите попытку входа в систему. Choose Approve if you recognize the sign-in attempt. В противном случае выберите Запретить. Otherwise, choose Deny. Запрос также можно пометить как мошеннический, щелкнув Запретить. If you choose Deny, you can also mark the request as fraudulent.

Код проверки. Verification code. На устройстве, в систему которого нужно войти, введите имя пользователя и пароль для рабочей или учебной учетной записи или для личной учетной записи Майкрософт, а затем скопируйте соответствующий код проверки на экране Учетные записи приложения Microsoft Authenticator. Type your username and password into the device you’re logging into for either your work or school account or your personal Microsoft account, and then copy the associated verification code from the Accounts screen of the Microsoft Authenticator app. Код проверки также называется одноразовым паролем (OTP) проверки подлинности. The verification code is also known as one-time passcode (OTP) authentication.

Вход без пароля. Passwordless sign-in. На устройстве, в систему которого нужно войти, введите имя пользователя для рабочей или учебной учетной записи или для личной учетной записи Майкрософт, а затем на мобильном устройстве подтвердите, что это вы, используя отпечаток пальца, распознавание лица или ПИН-код. Type your username into the device you’re logging into for either your work or school account or your personal Microsoft account, and then use your mobile device to verify it’s you by using your fingerprint, face, or PIN. Для этого метода не нужно вводить пароль. For this method, you don’t need to enter your password.

Следует ли использовать биометрические возможности устройства Whether to use your device’s biometric capabilities

Если вы вводите ПИН-код для завершения процесса проверки подлинности, вы можете настроить приложение Microsoft Authenticator таким образом, чтобы вместо этого использовать биометрические возможности — распознавание отпечатков пальцев или лица. If you use a PIN to complete the authentication process, you can set up the Microsoft Authenticator app to instead use your device’s fingerprint or facial recognition (biometric) capabilities. Вы можете настроить это при первом использовании приложения для проверки подлинности, чтобы проверить свою учетную запись, выбрав параметр использования биометрических возможностей вашего устройства для идентификации вместо ввода ПИН-кода. You can set this up the first time you use the authenticator app to verify your account, by selecting the option to use your device biometric capabilities as identification instead of your PIN.

Кто решает, будете ли вы использовать эту функцию Who decides if you use this feature?

В зависимости от типа учетной записи решение о необходимости использования двухфакторной проверки подлинности может принять организация или вы сами. Depending on your account type, your organization might decide that you must use two-factor verification, or you might be able to decide for yourself.

Использование двухфакторной проверки подлинности в учетной записи Майкрософт

Примечание: Если вы пытаетесь узнать, как изменить адрес электронной почты или номер телефона для своей учетной записи Майкрософт, см. раздел Изменение адреса электронной почты или номера телефона для учетной записи Майкрософт. Если у вас возникают проблемы со входом в свою учетную запись, см. раздел Не удается войти в учетную запись Майкрософт для получения справки. Здесь приводятся дополнительные сведения о том, что делать, если вы видите сообщение Такая учетная запись Майкрософт не существует , когда пытаетесь войти в свою учетную запись Майкрософт.

Сведения о двухфакторной проверке подлинности

Что такое двухфакторная проверка подлинности?

Двухфакторная проверка подлинности помогает обеспечить защиту, усложняя вход в вашу учетную запись Майкрософт для другого пользователя. Она использует две различные формы идентификации: пароль и способ связи (также известный как сведения безопасности). Даже если кто-то другой узнает ваш пароль, он не сможет войти, если не имеет доступа к сведениям безопасности. Вот почему также важно использовать различные пароли для всех своих учетных записей.

Важно: Если двухфакторная проверка подлинности включена, вам всегда будут нужны две формы идентификации. Это означает, что если вы забыли свой пароль, вам потребуется два способа связи. Если вы потеряли свой способ связи, вы не сможете получить доступ к своей учетной записи только с помощью пароля. Для восстановления доступа может потребоваться до 30 дней. Вы даже можете потерять доступ к учетной записи. Поэтому мы настоятельно рекомендуем хранить три элемента сведений безопасности для вашей учетной записи на всякий случай.

Что происходит, когда вы включаете двухфакторную проверку подлинности

Если включить двухфакторную проверку, вы будете получать код безопасности по электронной почте, телефону или в приложении для проверки подлинности каждый раз при входе с недоверенного устройства. Если двухфакторная проверка подлинности отключена, вам придется лишь периодически подтверждать свою личность с помощью кодов безопасности в случаях, если безопасность вашей учетной записи находится под угрозой.

Необходимые настройки

Двухфакторная проверка подлинности начинается с ввода адреса электронной почты (мы рекомендуем применять два адреса электронной почты: стандартный и резервный), номера телефона или запуска приложения проверки подлинности. Если вы начнете входить в систему с нового устройства или из нового местоположения, мы отправим вам защитный код, который необходимо ввести на странице входа. Дополнительные сведения о приложении проверки подлинности см. в разделе Использование приложения Microsoft Authenticator.

Включение и выключение двухфакторной проверки подлинности

Откройте страницу Основные сведения о безопасности и выполните вход с помощью учетной записи Майкрософт.

Выберите Расширенные параметры безопасности.

В разделе Двухшаговая проверка выберите Настройка двухшаговой проверки, чтобы включить ее, или Выключение двухшаговой проверки, чтобы выключить ее.

Примечание: В ходе настройки этой учетной записи вам будет предоставлен QR-код для его сканирования с помощью вашего устройства. Это один из способов убедиться в том, что вы физически владеете устройством, на которое вы устанавливаете приложение Authenticator.

Сброс пароля при включенной двухфакторной проверке подлинности

Если вы забыли пароль, когда двухфакторная проверка подлинности включена для вашей учетной записи, вы можете сбросить его при наличии у вас двух способов связи с вами. Например, это могут быть запасной контактный адрес электронной почты или номера телефонов, которые вы использовали при включении двухфакторной проверки подлинности.

В зависимости от того, какие сведения безопасности добавлены в учетную запись, может потребоваться ввести код безопасности из приложения проверки подлинности и ввести код, отправленный на резервный электронный адрес.

Чтобы сбросить пароль, выполните действия, приведенные в разделе Как сбросить пароль учетной записи Майкрософт. Вместо одного кода безопасности для подтверждения вашей личности вы получите два.

Если вы ищете сведения об изменении, удалении или обновлении дополнительного электронного адреса или номера телефона, на которые вы получаете коды безопасности, выполните шаги, описанные либо в разделе Сведения о безопасности и коды проверки, либо в разделе Замена сведений о безопасности в своей учетной записи Майкрософт.

Если невозможно использовать коды безопасности, используйте пароли приложений

Некоторые приложения (например, почтовые клиенты на некоторых телефонах) или устройства (например, Xbox 360) не могут использовать стандартные коды безопасности. Если после включения двухфакторной проверки подлинности в приложении или на устройстве отображается сообщение о неправильном пароле, но вы уверены, что пароль был введен правильно, это означает, что для входа нужен пароль приложения или устройства.

Пароли приложений доступны, только если вы используете двухфакторную проверку подлинности. Если двухфакторная проверка подлинности не включена, вы не увидите раздел Пароли приложений на странице Дополнительные параметры безопасности.

Узнайте, как создавать и использовать пароли приложений в разделе Пароли приложений и двухфакторная проверка подлинности.