MS Authenticator uuteen puhelimeen

Todentajasovelluksen käyttäminen kaksivaiheiseen tunnistautumiseen (2FA) on turvallisempaa kuin tekstiviestit, mutta entä jos vaihdat puhelinta? Näin siirrät 2FA-tilisi uuteen puhelimeen, jos käytät Microsoft Authenticator -sovellusta.

Toisin kuin jotkut muut todentajasovellukset, Microsoft Authenticator tarjoaa tilien varmuuskopiointi- ja palautusvaihtoehdon. Huomaa, että 2FA on suunniteltu tekemään tilille pääsystä erittäin vaikeaa, ellei sinulla ole kertakäyttöistä 2FA-koodia. Useimpien palveluiden tilit tarjoavat varakoodeja, joita voit käyttää, jos olet kadottanut tai vahingoittanut puhelimesi. Ne varakoodit kannattaa ottaa talteen ja säilyttää turvallisesti, voit myös tulostaa ne, mutta älä tallenna niitä mihinkään pilvipalveluun.

Varmista, että sinulla on kopio kunkin tilin varakoodeista, ennen kuin yrität vaihtaa todennuslaitetta. Voit sitten käyttää niitä, jos sinulla on ongelmia tilien palauttamisessa tai uuteen puhelimeen siirtymisessä.

Ota varmuuskopiointi Microsoft Authenticator -sovelluksessa käyttöön vanhassa puhelimessasi ensin

Jos sinun on palautettava tilit uudella puhelimella, sinun on otettava varmuuskopiointi ensin käyttöön vanhassa puhelimessasi. Voit tehdä tämän avaamalla Microsoft Authenticatorin. Kosketa kolmea pystysuoraa pistettä oikeassa yläkulmassa ja kosketa sitten "Asetukset".

Ota "Varmuuskopiointi"-osiossa käyttöön "Pilvivarmuuskopiointi" Android-puhelimessa tai "iCloud varmuuskopiointi" iPhonessa.

Tilisi varmuuskopioidaan sitten Microsoft-tilille, jota käytit, kun määritit Microsoft Authenticator- sovelluksen ensimmäisen kerran. iPhone edellyttää myös, että sinulla on iCloud-tili.

Jos olet huolissasi siitä, mitä varmuuskopioitiin, se on melko yksinkertaista. Tilisi ja käyttäjänimesi, vahvistuskoodi ja erilaiset metatiedot, kuten varmuuskopion luontiaika, sisältyvät kaikki varmuuskopioon.

Authenticator luo salatun JSON Web Encryption blob (JWE) -tiedoston kryptaamalla sen AES-256:lla. Sitten se tiivistää tiedot SHA-512:lla ja lisää ne JWE:hen ennen kuin koko tiedosto ja avaintunnus tallennetaan Microsoft-tilillesi. Yksityiskohtainen selitys varmuuskopiointi- ja tallennusprosessista on saatavilla, jos haluat sukeltaa hieman syvemmälle (Microsoftin sivustossa).

Palautusvaihtoehdon käyttäminen uudessa puhelimessasi

Seuraavaksi sinun on asennettava Microsoft Authenticator uuteen puhelimeesi. Lataa se Google Playsta Androidille tai Applen App Storesta iPhonelle. Älä määritä tilejä Microsoft Authenticatorilla ennen kuin olet käyttänyt palautustyökalua, koska se korvaa vastaavat sivustotilit.

Oletetaan esimerkiksi, että olet määrittänyt 2FA:n Gmail-tilille 123@gmail.com uuden puhelimesi Microsoft Authenticatorissa. Vanhan puhelimesi Authenticator sisältää kuitenkin Gmail-tilin 456@gmail.com. Palautustyökalu korvaa uudessa puhelimessasi Authenticatoriin lisäämäsi 123@gmail.com-tilin varmuuskopiossasi olevalla 456@gmail.com-tilillä.

Jos haluat käyttää palautustyökalua, avaa Microsoft Authenticator uudessa puhelimessasi ja napsauta sitten "Aloita palautus".

Sinua pyydetään kirjautumaan sisään Microsoft-tilille, jota käytit varmuuskopiointiin vanhassa puhelimessasi. Tilisi lisätään sitten automaattisesti Microsoft Authenticatoriin uudessa puhelimessasi.

Vahvista tilisi uudella puhelimellasi (ja testaa tiliesi toimivuus) ja sen jälkeen poista ne ja todentajasovellus vanhasta puhelimestasi

Jotkin tilit edellyttävät sinun vahvistamista uudelleen joko kirjautumalla kyseisille tileille tai skannaamalla QR-koodi. Microsoft Authenticator näyttää viestin, jos sinun on tehtävä tämä. Se on pohjimmiltaan sama prosessi, jonka kävit läpi, kun määritit tilin alun perin entisessä puhelimessasi.

On myös tärkeää poistaa tilit vanhasta puhelimestasi. Älä kuitenkaan tee tätä ennen kuin olet testannut ja varmistanut, että pääset käyttämään näitä tilejä uudella puhelimellasi Microsoft Authenticatorin avulla. Aina on mahdollista, että ilmenee jokin ongelma ja siksi tarvitset vielä hetken vanhaa puhelinta ja siinä olevaa Microsoft Authenticatoria tileineen.

Jos haluat poistaa tilin vanhasta puhelimestasi, avaa Microsoft Authenticator siinä. Napauta tiliä, jonka haluat poistaa, ja napauta sitten "Poista tili".

Napauta "Poista tili" Microsoft Authenticatorissa.

Sinun tulisi myös avata kaikki 2FA-tilisi ja katsoa, ​​näkyykö vanha puhelimesi edelleen kelvollisena todennuslaitteena; jos se on, poista se.

Kun olet poistanut kaikki tilit Microsoft Authenticatorista vanhassa puhelimessasi, voit poistaa myös sovelluksen entisestä puhelimestasi. Tästä eteenpäin vain uusi puhelimesi tarjoaa kaksivaiheisen tunnistautumisen kertakäyttöiset koodit sinulle.