29/01/2026
I en verden, hvor digital sikkerhed er vigtigere end nogensinde, står beskyttelsen af dine personlige og arbejdsrelaterede konti centralt. Hver dag står vi over for trusler som phishing, identitetstyveri og uautoriseret adgang. For at imødegå disse udfordringer har Microsoft udviklet Microsoft Authenticator-appen, en robust løsning designet til at give et ekstra lag af sikkerhed for dine Microsoft Entra arbejds- eller skolekonti samt dine personlige Microsoft-konti. Denne app, der er tilgængelig for både Android- og iOS-enheder, revolutionerer den måde, vi logger ind på, ved at tilbyde en række avancerede autentificeringsmetoder, der ikke blot forbedrer sikkerheden, men også forenkler login-processen. Fra den banebrydende adgangskodeløse login til notifikationsbaseret multifaktorautentificering og traditionelle verifikationskoder, er Microsoft Authenticator designet til at give dig kontrol over din digitale identitet. Lad os dykke ned i de forskellige metoder, appen understøtter, og hvordan de kan styrke din online sikkerhed.
Microsoft Authenticator er mere end blot en app; det er din personlige vagtpost i den digitale verden. Appen giver dig mulighed for at autentificere på en adgangskodeløs måde under login, hvilket markant reducerer risikoen for kompromitterede adgangskoder. Den kan også bruges som en verifikationsmulighed under selvbetjent nulstilling af adgangskode (SSPR) eller Multifaktorautentificering (MFA) begivenheder. Dette betyder, at uanset om du nulstiller din adgangskode eller logger ind på en ny enhed, kan Authenticator-appen give den nødvendige sikkerhedsgodkendelse.
- Adgangsnøgle (Passkey): Fremtidens Autentificering
- Adgangskodeløs Log-in via Notifikationer
- MFA via Notifikationer
- OATH Verifikationskode fra Mobil App
- FIPS 140-kompatibilitet for Microsoft Entra Autentificering
- Administration af Microsoft Authenticator-registreringer i Sikkerhedsinformation
- Vigtigheden af App-opdateringer
- Sammenligning af Autentificeringsmetoder i Microsoft Authenticator
- Ofte Stillede Spørgsmål (FAQ)
- Hvad er Microsoft Authenticator?
- Er Microsoft Authenticator gratis at bruge?
- Hvilke enheder understøtter Microsoft Authenticator?
- Kan jeg bruge Microsoft Authenticator, hvis jeg ikke har internetforbindelse?
- Hvorfor er det vigtigt at opdatere Authenticator-appen regelmæssigt?
- Hvad er en adgangsnøgle (passkey), og hvordan adskiller den sig fra en adgangskode?
- Hvad betyder FIPS 140-kompatibilitet for Authenticator-appen?
- Hvad skal jeg gøre, hvis jeg mister min telefon, hvor Authenticator er installeret?
Adgangsnøgle (Passkey): Fremtidens Autentificering
Adgangsnøgle repræsenterer et kvantespring inden for digital sikkerhed. Microsoft Authenticator tilbyder en gratis adgangsnøgleløsning, der giver brugere mulighed for at udføre adgangskodeløs, phishing-resistent autentificering direkte fra deres egne telefoner. Dette eliminerer behovet for traditionelle adgangskoder, som ofte er det svageste led i sikkerhedskæden, og beskytter mod avancerede angreb som phishing, hvor angribere forsøger at narre dig til at give dine loginoplysninger væk. Med en adgangsnøgle skal du blot bekræfte din identitet med biometri (fingeraftryk eller ansigtsgenkendelse) eller din enheds PIN-kode, hvilket gør login både sikrere og hurtigere.
Fordele ved Adgangsnøgler i Authenticator Appen:
- Nem Implementering i Stor Skala: Adgangsnøgler kan nemt implementeres og gøres tilgængelige på brugernes telefoner, uanset om det er i forbindelse med Mobile Device Management (MDM) eller Bring Your Own Device (BYOD) scenarier. Dette gør dem ideelle for virksomheder, der ønsker at udrulle stærk autentificering til et stort antal medarbejdere uden omfattende infrastrukturændringer.
- Ingen Ekstra Omkostninger: Adgangsnøgler i Authenticator-appen er omkostningsfrie, hvilket gør dem til en attraktiv løsning for både individuelle brugere og organisationer. De "rejser med brugeren", hvilket betyder, at din adgangsnøgle er tilgængelig, uanset hvor du er, så længe du har din telefon.
- Enhedsbundet Sikkerhed: Adgangsnøgler i Authenticator er enhedsbundne, hvilket sikrer, at adgangsnøglen aldrig forlader den enhed, hvor den blev oprettet. Dette forhindrer, at adgangsnøglen kan kopieres eller overføres til en anden enhed, hvilket yderligere forbedrer sikkerheden. På iOS-enheder bruger Authenticator den Sikre Enklave til at oprette adgangsnøglen, mens den på Android enten oprettes i det Sikre Element (hvis understøttet) eller falder tilbage på Trusted Execution Environment (TEE). Disse hardwarebaserede sikkerhedsmoduler beskytter adgangsnøglen mod softwarebaserede angreb.
- Opdateret med Nyeste Standarder: Brugere forbliver opdaterede med den seneste adgangsnøgleinnovation baseret på åbne WebAuthn-standarder. Dette sikrer kompatibilitet og fremtidssikkerhed.
- Overholdelse af Standarder: Virksomheder kan lægge andre funktioner oven på autentificeringsflows, såsom Federal Information Processing Standards (FIPS) 140-kompatibilitet, hvilket er afgørende for organisationer med strenge sikkerhedskrav.
Hvordan Adgangsnøgleattestering Fungerer med Authenticator
Når attestering er aktiveret i Passkey (FIDO2)-politikken, forsøger Microsoft Entra ID at verificere legitimiteten af sikkerhedsnøglemodellen eller adgangsnøgleudbyderen, hvor adgangsnøglen oprettes. Når en bruger registrerer en adgangsnøgle i Authenticator, verificerer attestering, at den legitime Microsoft Authenticator-app oprettede adgangsnøglen ved hjælp af Apple- og Google-tjenester. Dette forhindrer ondsindede apps i at oprette og registrere falske adgangsnøgler.
- iOS: Authenticator-attestering bruger iOS App Attest-tjenesten til at sikre legitimiteten af Authenticator-appen, før adgangsnøglen registreres.
- Android: For Play Integrity-attestering bruger Authenticator-attestering Play Integrity API'et til at sikre legitimiteten af Authenticator-appen, før adgangsnøglen registreres. For Nøgleattestering bruger Authenticator-attestering nøgleattestering fra Android til at verificere, at den registrerede adgangsnøgle er hardware-understøttet.
Det er vigtigt at bemærke, at både iOS- og Android-attestering er afhængige af Apple- og Google-tjenester for at verificere appens ægthed. Hvis disse tjenester oplever afbrydelser, kan registrering af adgangsnøgler midlertidigt blive blokeret.
Adgangskodeløs Log-in via Notifikationer
Forestil dig en verden, hvor du aldrig mere skal huske eller indtaste en adgangskode. Med adgangskodeløs log-in via notifikationer bliver denne vision til virkelighed. I stedet for at se en prompt for en adgangskode efter at have indtastet et brugernavn, ser brugere, der aktiverer telefonlogin fra Authenticator-appen, en besked om at indtaste et nummer i deres app. Når det korrekte nummer er valgt, er loginprocessen fuldført. Denne metode giver et meget højt sikkerhedsniveau, da den fjerner behovet for, at brugeren skal angive en adgangskode ved login, hvilket markant reducerer risikoen for phishing og keylogging-angreb. Processen er intuitiv og hurtig, hvilket forbedrer brugeroplevelsen uden at gå på kompromis med sikkerheden.
MFA via Notifikationer
Multifaktorautentificering (MFA) er en hjørnesten i moderne digital sikkerhed, og Microsoft Authenticator gør det nemmere end nogensinde at implementere. Authenticator-appen kan hjælpe med at forhindre uautoriseret adgang til konti og stoppe svigagtige transaktioner ved at sende en notifikation til din smartphone eller tablet. Brugere ser notifikationen, og hvis den er legitim, vælger de "Godkend". Ellers kan de vælge "Afvis". Denne enkle interaktion sikrer, at kun den retmæssige ejer kan godkende login-forsøg, selvom en angriber skulle have fået fat i din adgangskode.
Siden august 2023 genererer unormale login-forsøg ikke længere direkte notifikationer, ligesom login fra ukendte steder ikke gør det. For at godkende et unormalt login, kan brugere åbne Microsoft Authenticator eller Authenticator Lite i en relevant ledsagerapp som Outlook. Derefter kan de enten trække ned for at opdatere eller trykke på "Opdater" og godkende anmodningen. Det er vigtigt at bemærke, at i Kina fungerer "Notifikation via mobilapp"-metoden på Android-enheder ikke på grund af blokering af Google Play-tjenester (inklusive push-notifikationer) i regionen. Dog fungerer iOS-notifikationer. For Android-enheder i Kina bør alternative autentificeringsmetoder gøres tilgængelige for disse brugere.
OATH Verifikationskode fra Mobil App
Udover notifikationsbaserede metoder kan Authenticator-appen også bruges som en softwaretoken til at generere en OATH-verifikationskode. Efter at have indtastet dit brugernavn og din adgangskode, indtaster du den kode, der leveres af Authenticator-appen, i login-grænsefladen. Denne verifikationskode, også kendt som en tidsbaseret engangskode (TOTP), giver en anden form for autentificering, der ændres hvert 30. eller 60. sekund. Koden er uafhængig af netværksforbindelse, hvilket gør den ideel, når du er offline.
Det er vigtigt at bemærke, at OATH-verifikationskoder genereret af Authenticator ikke understøttes til certifikatbaseret autentificering. Brugere kan have en kombination af op til fem OATH hardware-tokens eller autentificeringsapplikationer, såsom Authenticator-appen, konfigureret til brug på ethvert tidspunkt. Dette giver fleksibilitet for brugere, der har brug for flere autentificeringsmetoder.
FIPS 140-kompatibilitet for Microsoft Entra Autentificering
For organisationer, især dem i regulerede industrier eller med forbindelse til offentlige myndigheder, er overholdelse af sikkerhedsstandarder afgørende. FIPS 140-kompatibilitet er en amerikansk regeringsstandard, der definerer minimumskrav til sikkerhed for kryptografiske moduler i informationsteknologiprodukter og -systemer. Denne standard er især relevant for amerikanske regeringsorganer, som skal overholde retningslinjerne i National Institute of Standards and Technologies (NIST) Special Publication 800-63B og Executive Order (EO) 14028. Den hjælper også andre regulerede industrier, såsom sundhedsorganisationer, der arbejder med elektroniske recepter for kontrollerede stoffer (EPCS), med at opfylde deres lovmæssige krav. Cryptographic Module Validation Program (CMVP) opretholder test mod FIPS 140-standarden.
Microsoft Authenticator til iOS
Fra version 6.6.8 bruger Microsoft Authenticator til iOS det native Apple CoreCrypto-modul til FIPS-valideret kryptografi på Apple iOS FIPS 140-kompatible enheder. Alle Microsoft Entra-autentificeringer, der bruger phishing-resistente enhedsbundne adgangsnøgler, push-multifaktorautentificeringer (MFA), adgangskodeløs telefonlogin (PSI) og tidsbaserede engangskoder (TOTP), bruger FIPS-kryptografi. Dette sikrer, at selv de mest følsomme data er beskyttet med den højeste standard for kryptografi. For mere information om de FIPS 140-validerede kryptografiske moduler, der bruges, og kompatible iOS-enheder, se Apple iOS sikkerhedscertificeringer.
Microsoft Authenticator til Android
Fra version 6.2409.6094 på Microsoft Authenticator til Android betragtes alle autentificeringer i Microsoft Entra ID, herunder adgangsnøgler, som FIPS-kompatible. Authenticator bruger wolfSSL Inc.'s kryptografiske modul til at opnå FIPS 140, Sikkerhedsniveau 1-kompatibilitet på Android-enheder. Denne certificering bekræfter, at appen opfylder strenge krav til kryptografisk sikkerhed, hvilket er afgørende for virksomheder og offentlige instanser.
Administration af Microsoft Authenticator-registreringer i Sikkerhedsinformation
Brugere kan nemt administrere og tilføje flere Microsoft Authenticator-registreringer via "Sikkerhedsinformation"-siden, der er tilgængelig via deres Microsoft-konto. Denne side giver et centralt sted at se, hvilke autentificeringsmetoder der er konfigureret, og at foretage ændringer. Specifikke ikoner bruges til at differentiere, om Microsoft Authenticator-registreringen er adgangskodeløs telefonlogin eller MFA, hvilket gør det nemt at identificere status for hver metode. For eksempel, et bestemt ikon indikerer "Adgangskodeløs telefonlogin", mens et andet indikerer "Notifikation/Kode" for MFA. Dette visuelle skel gør det nemt for brugere at overskue deres sikkerhedsindstillinger.
Vigtigheden af App-opdateringer
Microsoft opdaterer løbende Authenticator-appen for at opretholde et højt sikkerhedsniveau og forbedre funktionaliteten. For at sikre, at dine brugere får den bedst mulige oplevelse og den højeste sikkerhed, anbefales det kraftigt, at de løbende opdaterer deres Authenticator-app. I tilfælde af kritiske sikkerhedsopdateringer kan app-versioner, der ikke er opdaterede, muligvis ikke fungere korrekt og kan blokere brugere fra at fuldføre deres autentificering. Hvis en bruger anvender en app-version, der ikke længere understøttes, vil de blive bedt om at opgradere til den nyeste version, før de kan fortsætte med at logge ind. Microsoft udfaser også periodisk ældre versioner af Authenticator-appen for at opretholde en høj sikkerhedsbarriere for din organisation. Hvis en brugers enhed ikke understøtter moderne versioner af Microsoft Authenticator, kan de muligvis ikke logge ind med appen. I sådanne tilfælde anbefales det, at de logger ind med en OATH-verifikationskode i Microsoft Authenticator for at fuldføre MFA. Regelmæssige opdateringer er afgørende for at beskytte mod nye trusler og drage fordel af de seneste sikkerhedsforbedringer.
Sammenligning af Autentificeringsmetoder i Microsoft Authenticator
For at give et klarere overblik over de forskellige autentificeringsmetoder, Microsoft Authenticator understøtter, præsenterer vi her en sammenligningstabel, der fremhæver de vigtigste forskelle og fordele ved hver metode.
| Autentificeringsmetode | Sikkerhedsniveau | Brugervenlighed | Krav | Fordele | Ulemper/Begrænsninger |
|---|---|---|---|---|---|
| Adgangsnøgle (Passkey) | Meget høj (Phishing-resistent, enhedsbundet, FIPS 140-kompatibel) | Meget høj (Biometri/PIN) | Kompatibel mobil enhed, Authenticator app | Eliminerer adgangskoder, modstandsdygtig over for phishing, hurtig og intuitiv login, understøtter MDM/BYOD | Kræver hardware-sikkerhed (Secure Enclave/Element/TEE) for fuld effekt |
| Adgangskodeløs Log-in via Notifikationer | Høj (Fjerner adgangskode) | Høj (Nummer-matching) | Microsoft-konto, Authenticator app på smartphone | Meget nemt login, fjerner behov for at huske adgangskode, beskytter mod keylogging | Kræver internetforbindelse og push-notifikationer (problem i Kina for Android) |
| MFA via Notifikationer | Høj (Andet faktor) | Høj (Godkend/Afvis) | Microsoft-konto, Authenticator app på smartphone | Beskytter mod uautoriseret adgang, selv med kompromitteret adgangskode, nem at bruge | Kræver internetforbindelse og push-notifikationer (problem i Kina for Android) |
| OATH Verifikationskode | Høj (Andet faktor) | Moderat (Manuel indtastning) | Microsoft-konto, Authenticator app | Fungerer offline, uafhængig af netværksforbindelse, traditionel 2FA-metode | Kræver manuel indtastning, ikke understøttet til certifikatbaseret autentificering, koden skal indtastes inden for tidsrammen |
Ofte Stillede Spørgsmål (FAQ)
Hvad er Microsoft Authenticator?
Microsoft Authenticator er en gratis mobilapp til Android og iOS, der giver et ekstra lag af sikkerhed for dine Microsoft-konti (både personlige og arbejds-/skolekonti). Den understøtter forskellige autentificeringsmetoder, herunder adgangsnøgler, adgangskodeløs login, multifaktorautentificering (MFA) via notifikationer og tidsbaserede engangskoder (OATH).
Er Microsoft Authenticator gratis at bruge?
Ja, Microsoft Authenticator-appen er helt gratis at downloade og bruge for både personlige Microsoft-konti og Microsoft Entra arbejds- eller skolekonti.
Hvilke enheder understøtter Microsoft Authenticator?
Microsoft Authenticator er tilgængelig for Android-smartphones og -tablets samt Apple iPhones og iPads. Appen er designet til at fungere problemfrit på de fleste moderne mobile enheder.
Kan jeg bruge Microsoft Authenticator, hvis jeg ikke har internetforbindelse?
Ja, du kan stadig bruge Microsoft Authenticator til at generere OATH-verifikationskoder (tidsbaserede engangskoder), selvom du ikke har en internetforbindelse. Disse koder er uafhængige af netværket og opdateres hvert 30. eller 60. sekund. Dog kræver adgangsnøgler og notifikationsbaserede login-metoder en aktiv internetforbindelse for at fungere.
Hvorfor er det vigtigt at opdatere Authenticator-appen regelmæssigt?
Regelmæssige opdateringer af Authenticator-appen er afgørende for at opretholde det højeste sikkerhedsniveau. Opdateringer indeholder ofte sikkerhedsrettelser, ydeevneforbedringer og nye funktioner. Hvis din app ikke er opdateret, kan du risikere, at den ikke fungerer korrekt, eller at den er sårbar over for kendte trusler. Microsoft udfaser også ældre versioner, så opdatering sikrer fortsat adgang.
Hvad er en adgangsnøgle (passkey), og hvordan adskiller den sig fra en adgangskode?
En adgangsnøgle er en nyere, mere sikker autentificeringsmetode, der eliminerer behovet for en traditionel adgangskode. I stedet for en adgangskode, der kan stjæles eller glemmes, bruger en adgangsnøgle kryptografi og biometrisk verifikation (fingeraftryk eller ansigtsgenkendelse) eller enhedens PIN-kode til at godkende din identitet. Den er phishing-resistent og enhedsbundet, hvilket gør den markant sværere at kompromittere end en adgangskode.
Hvad betyder FIPS 140-kompatibilitet for Authenticator-appen?
FIPS 140 er en amerikansk regeringsstandard for kryptografisk sikkerhed. Når Microsoft Authenticator er FIPS 140-kompatibel, betyder det, at appens kryptografiske moduler er testet og valideret til at opfylde strenge sikkerhedskrav. Dette er især vigtigt for offentlige myndigheder og regulerede industrier, der skal overholde specifikke sikkerhedsstandarder for at beskytte følsomme data.
Hvad skal jeg gøre, hvis jeg mister min telefon, hvor Authenticator er installeret?
Hvis du mister din telefon, er det vigtigt at handle hurtigt. Du bør logge ind på din Microsoft-konto fra en anden enhed (via en webbrowser) og fjerne den mistede enheds Authenticator-registrering fra dine sikkerhedsindstillinger. Herefter kan du installere Authenticator-appen på en ny enhed og genoprette dine konti. Det er også en god idé at have backup-koder eller andre alternative genoprettelsesmetoder opsat på forhånd.
Microsoft Authenticator er et uundværligt værktøj i kampen mod digitale trusler. Ved at tilbyde en bred vifte af sikre og brugervenlige autentificeringsmetoder, fra avancerede adgangsnøgler til fleksible OATH-koder, giver appen dig mulighed for at tilpasse din sikkerhed til dine behov. Uanset om du er en privatperson, der ønsker at beskytte dine personlige konti, eller en virksomhed, der søger at styrke medarbejdernes login-sikkerhed, leverer Authenticator-appen de værktøjer, du har brug for. Invester i din digitale sikkerhed i dag ved at implementere Microsoft Authenticator og nyd ro i sindet, velvidende at dine konti er beskyttet af førende teknologi.
Hvis du vil læse andre artikler, der ligner Sikkerhed i Top: Autentificeringsmetoder med Microsoft Authenticator, kan du besøge kategorien Teknologi.