Вопрос или проблема
У меня проблемы с моим личным аккаунтом Microsoft. Я пытался включить многофакторную аутентификацию, но, видимо, пробовал это раньше, потому что мне не показали QR-код, как должно было быть. Но сейчас у меня на телефоне ничего, что связано с этим, нет.
Вопрос достаточно прост: как я могу сбросить секретный TOTP и получить новый QR-код? Я хочу настроить его в стороннем приложении-аутентификаторе (я специально не хочу использовать Microsoft Authenticator), поэтому методы, начинающиеся с “войдите в свой аккаунт из вашего приложения”, вероятно, не подойдут, потому что в моем приложении нет кнопки “Войти с помощью Microsoft”.
Я пытался разобраться в экранах аккаунта Microsoft, но не смог найти ответ. В интернете есть только руководства для рабочих/учебных аккаунтов, о которых я в курсе, но этот аккаунт WindowsLive.com считается “личным” в терминологии Microsoft.
Перейдите на https://account.microsoft.com/security и нажмите “Управление тем, как я вхожу в систему”. Затем выберите “Добавить новый способ входа или проверки”. Это даст вам возможность использовать приложение. Это покажет вам QR-код для сканирования и затем получения проверочного кода.
Ответ или решение
Для восстановления или получения нового QR-кода для вашей личной учетной записи Microsoft важно следовать определенной последовательности шагов и понимать, как работает настройка многофакторной аутентификации. Многофакторная аутентификация (MFA), в данном случае на основе одноразовых временных паролей (TOTP), предоставляет дополнительный уровень безопасности, добавляя второй фактор в виде временного кода, сгенерированного на вашем устройстве.
Теория
Многофакторная аутентификация является стандартной практикой безопасности, рекомендованной для защиты вашей учетной записи от несанкционированного доступа. Этот процесс обычно включает в себя мобильное приложение, которое генерирует коды. Большинство таких приложений используют алгоритм TOTP, который поддерживается не только Microsoft Authenticator, но и другими популярными приложениями, такими как Google Authenticator, Authy и др.
При настройке MFA для вашей учетной записи, у вас должна быть возможность получить QR-код, который содержит TOTP секрет (секретный ключ). Этот код необходимо отсканировать или вручную ввести в ваше приложение-аутентификатор. Однако, если вы не видите QR-код, возможно, процесс настройки уже был запущен ранее, и предыдущая попытка может быть незавершенной или находиться в процессе исполнения.
Пример
Допустим, вы уже пытались настроить многофакторную аутентификацию ранее, но по какой-то причине она не была завершена или сброшена до получения QR-кода. В таких ситуациях процесс необходимо перезапустить, чтобы предоставить новый секретный ключ, который можно будет использовать с приложением-аутентификатором.
-
Вход в учетную запись: Перейдите на https://account.microsoft.com/security и выполните вход в свою учетную запись Microsoft, используя свои учетные данные.
-
Навигация к настройкам безопасности: На странице безопасности найдите раздел с надписью "Как я вхожу в систему" и щелкните по нему. Это позволит вам управлять методами входа, когда для входа требуется дополнительная аутентификация.
-
Настройка нового метода входа: Найдите и нажмите на вариант "Добавить новый способ входа или подтверждения". Это приведет вас на экран, где вы сможете выбрать способ аутентификации. Выберите "Использовать приложение".
-
Получение QR-кода: На этом этапе вам должна быть предложена возможность сгенерировать новый QR-код. Сканируйте его вашим приложением-аутентификатором. Если QR-код не отображается, возможно, вам потребуется сбросить текущие настройки MFA.
Применение
Если QR-код не отображается или если вы не можете найти правильные опции, вы можете попробовать следующее:
-
Сброс многофакторной аутентификации: Иногда необходимо полностью сбросить настройки MFA. Для этого может понадобиться контакт с поддержкой Microsoft, так как самовольный сброс не всегда возможен. Поддержка может помочь сбросить TOTP секрет, что позволит вам начать процесс заново и получить новый QR-код.
-
Удаление старых методов: Убедитесь, что все старые методы аутентификации удалены или отключены из вашей учетной записи. Интеграция с устаревшими конфигурациями может вызвать конфликт.
-
Проверка устройства и приложения: Убедитесь, что ваше устройство и выбранное приложение-аутентификатор обновлены до последней версии. Это гарантирует, что они совместимы с последними стандартами безопасности.
Заключение
Регистрация новой TOTP конфигурации требует внимательного соблюдения всех шагов и, возможно, повторного запрашивания данных у службы поддержки Microsoft, если они не предоставляются корректно. Многофакторная аутентификация представляет важный шаг в обеспечении безопасности вашей учетной записи и защите личных данных. Тщательное следование инструкциям и активное использование надежного приложения-аутентификатора помогут успешно настроить и использовать этот уровень защиты.