Przejdź do treści
Powrót do Centrum Pomocy
Microsoft Licencja
Logowanie do usług Microsoft

Microsoft Authenticator — pełna konfiguracja aplikacji krok po kroku (2026)

Microsoft Authenticator to bezpłatna aplikacja mobilna umożliwiająca bezpieczne logowanie bez hasła, uwierzytelnianie dwuskładnikowe (2FA) oraz generowanie jedn

10 min czytania·Zaktualizowano 1 miesiąc temu

Microsoft Authenticator to bezpłatna aplikacja mobilna umożliwiająca bezpieczne logowanie bez hasła, uwierzytelnianie dwuskładnikowe (2FA) oraz generowanie jednorazowych kodów TOTP dla kont Microsoft i zewnętrznych. Po 2–3 minutach konfiguracji zyskujesz ochronę przed phishingiem, przejęciem hasła i atakami SIM-swap — zarówno na koncie osobistym, jak i służbowym w Microsoft Entra ID.

W skrócie

  • Do czego służy: do zatwierdzania logowania jednym dotknięciem (powiadomienia push), logowania bez hasła (passwordless), generowania kodów TOTP oraz przechowywania kluczy dostępu (passkeys).
  • Platformy: Android 9.0+, iOS 16.0+ (od wersji 6.6.8 wsparcie FIPS 140 dla iOS; od 6.2409.6094 dla Androida).
  • Bezpieczeństwo: passkeys są sprzętowo powiązane z urządzeniem (Secure Enclave na iOS, Secure Element/TEE na Androidzie). Atesty weryfikują autentyczność aplikacji przez Apple App Attest i Google Play Integrity.
  • Backup: kopię zapasową danych kont można włączyć w chmurze — wymaga osobistego konta Microsoft; nie obejmuje haseł.
  • Cena: całkowicie darmowa, bez reklam i bez mikropłatności.

Szybki dostęp — przydatne adresy

CelAdres
Konfiguracja MFA / metod weryfikacjiaka.ms/mfasetup
Zarządzanie informacjami zabezpieczającymiaka.ms/mysecurityinfo
Pobranie aplikacji (oficjalne)aka.ms/mobileauthenticator
Reset hasła (samoobsługa)passwordreset.microsoftonline.com
Wylogowanie ze wszystkich sesjimysignins.microsoft.com/sessions

Krok po kroku — pierwsza instalacja i konfiguracja

1. Pobierz aplikację

Pobierz Microsoft Authenticator z oficjalnego sklepu — Google Play (Android) lub App Store (iOS). Nie pobieraj aplikacji z zewnętrznych źródeł — tylko oficjalny wydawca „Microsoft Corporation” jest bezpieczny.

2. Zaloguj się na konto Microsoft

Po uruchomieniu aplikacji stuknij Dodaj konto i wybierz typ:

  • Konto Microsoft osobiste (Outlook.com, Hotmail.com, Live.com) — używane m.in. do OneDrive, Xbox, Skype.
  • Konto służbowe lub szkolne (Microsoft Entra ID) — adres w domenie firmowej lub @nazwafirmy.onmicrosoft.com, zarządzane przez dział IT.
  • Inne konto (Google, Facebook, GitHub itp.) — Authenticator działa jako uniwersalny generator kodów TOTP dla dowolnej usługi wspierającej standard OATH.

Zaloguj się, podając adres e-mail i hasło. Jeśli to pierwsze logowanie z tej aplikacji, Microsoft wyśle kod weryfikacyjny na zapasowy e-mail lub SMS.

3. Skonfiguruj domyślną metodę weryfikacji

Po zalogowaniu aplikacja automatycznie zarejestruje urządzenie jako metodę MFA. Możesz wybrać preferowany sposób:

  • Powiadomienia push — najszybsza metoda: przy logowaniu dostajesz powiadomienie, stukasz „Zatwierdź” i gotowe.
  • Kod weryfikacyjny TOTP — 6-cyfrowy kod zmieniający się co 30 sekund; działa offline.
  • Logowanie bez hasła (passwordless) — zamiast hasła wpisujesz nazwę użytkownika, a w aplikacji wybierasz dwucyfrowy numer wyświetlony na ekranie logowania.

4. Włącz kopię zapasową w chmurze (zalecane)

Aby nie stracić dostępu przy wymianie telefonu:

  1. W aplikacji przejdź do Ustawienia → Kopia zapasowa konta.
  2. Zaloguj się na osobiste konto Microsoft (backup nie działa z kontem służbowym).
  3. Włącz przełącznik kopii zapasowej.

Backup szyfrowany jest kluczem przechowywanym wyłącznie na Twoim koncie Microsoft. Obejmuje zarejestrowane konta i ich sekrety TOTP — nie zapisuje haseł. Przy przywracaniu na nowym telefonie wystarczy zalogować się tym samym kontem Microsoft i potwierdzić odzyskiwanie.

Porównanie metod uwierzytelniania w Microsoft Authenticator

MetodaBezpieczeństwoDziała offlineOdporność na phishingWymagane
Passkey (klucz dostępu)★★★★★TakPełna (device-bound, FIDO2)Android 9+ / iOS 16+, biometria lub PIN
Logowanie bez hasła (passwordless)★★★★☆NieWysoka (aprobata numeru)Internet na telefonie
Powiadomienia push MFA★★★★☆NieWysokaInternet na telefonie
Kody TOTP (6 cyfr)★★★☆☆TakŚrednia (phishing w czasie rzeczywistym)Nic poza aplikacją
SMS★★☆☆☆Tak (sygnał GSM)Niska (SIM-swap)Numer telefonu, zasięg
Połączenie telefoniczne★★☆☆☆Tak (sygnał GSM)NiskaNumer telefonu, zasięg

Logowanie bez hasła (passwordless) — jak to działa

Passwordless to flagowa funkcja Authenticatora, którą Microsoft promuje jako bezpieczniejszą alternatywę dla haseł. Konfiguracja:

  1. W aplikacji wejdź w konto → Konfiguruj logowanie bez hasła.
  2. Potwierdź tożsamość (PIN / biometria).
  3. Od tego momentu przy logowaniu do konta Microsoft wpisujesz tylko nazwę użytkownika. Na ekranie pojawia się dwucyfrowy numer, który zatwierdzasz w aplikacji — bez wpisywania hasła.

Pod maską Microsoft używa asymetrycznej kryptografii klucza publicznego: klucz prywatny pozostaje w Secure Enclave (iOS) lub Secure Element / TEE (Android) i nigdy nie opuszcza urządzenia. Nawet w przypadku wycieku danych z serwerów Microsoft atakujący nie może się zalogować bez fizycznego dostępu do Twojego telefonu.

Passkeys w Microsoft Authenticator — nowy standard (2026)

Od 2025 roku Microsoft Authenticator obsługuje device-bound passkeys zgodne ze standardem FIDO2/WebAuthn. To obecnie najbezpieczniejsza metoda uwierzytelniania:

  • Sprzętowe powiązanie — klucz prywatny jest tworzony i przechowywany w dedykowanym układzie (Secure Enclave / Secure Element), nie można go wyeksportować.
  • Atestacja — Entra ID weryfikuje autentyczność aplikacji Authenticator przez Apple App Attest (iOS) lub Google Play Integrity (Android) przed rejestracją passkeya.
  • Zgodność z FIPS 140 — od wersji 6.6.8 (iOS) i 6.2409.6094 (Android) wszystkie operacje kryptograficzne w Authenticator są zgodne z FIPS 140, co spełnia wymogi instytucji rządowych USA i branż regulowanych (np. EPCS w ochronie zdrowia).

Passkeys w Authenticator są darmowe, nie wymagają dodatkowego sprzętu (jak YubiKey) i automatycznie synchronizują się z profilem użytkownika w Entra ID przy użyciu tego samego konta Microsoft.

Typowe problemy i ich rozwiązania

„Nie otrzymuję powiadomień push”

  • Sprawdź, czy Authenticator ma włączone powiadomienia w ustawieniach systemowych telefonu (Android: kanały powiadomień; iOS: Ustawienia → Powiadomienia → Authenticator).
  • Otwórz aplikację i przeciągnij w dół, aby ręcznie odświeżyć — Microsoft od sierpnia 2023 blokuje automatyczne powiadomienia dla nietypowych logowań (np. z nowej lokalizacji).
  • Wymuś synchronizację czasu: Authenticator → Ustawienia → Konto → Synchronizacja czasu.

„Kody TOTP nie działają”

Najczęstsza przyczyna to rozsynchronizowany zegar telefonu. Kod TOTP opiera się na aktualnym czasie — różnica powyżej 30 sekund powoduje odrzucenie kodu. Włącz automatyczne ustawianie daty i godziny w systemie telefonu, a następnie uruchom synchronizację czasu w aplikacji.

„Zmieniłem telefon — jak przenieść Authenticator?”

  1. Na starym telefonie upewnij się, że kopia zapasowa w chmurze jest włączona (Ustawienia → Kopia zapasowa konta).
  2. Na nowym telefonie zainstaluj Authenticator, zaloguj się tym samym osobistym kontem Microsoft.
  3. Wybierz Odzyskaj z kopii zapasowej — aplikacja przywróci wszystkie konta.
  4. Ważne: konta służbowe mogą wymagać ponownej rejestracji przez kod QR od administratora — to zależy od polityki Entra ID w Twojej organizacji.

„Aplikacja pokazuje błąd certyfikatu / wersja nieobsługiwana”

Microsoft okresowo wycofuje starsze wersje Authenticatora ze względów bezpieczeństwa. Jeśli aplikacja blokuje logowanie z komunikatem o nieaktualnej wersji, zaktualizuj ją przez oficjalny sklep. Urządzenia, które nie obsługują nowszych wersji (np. Android poniżej 9.0), nie będą mogły dalej korzystać z Authenticatora — trzeba przejść na inny telefon lub używać zapasowej metody MFA (np. klucz sprzętowy FIDO2 lub kody SMS).

Częste pytania

Czy Microsoft Authenticator zastępuje hasło całkowicie?

Tak, jeśli włączysz logowanie bez hasła (passwordless) lub zarejestrujesz passkey. W obu przypadkach hasło nie jest już wymagane — logujesz się biometrią telefonu (odcisk palca / Face ID) lub kodem PIN. Hasło nadal istnieje w systemie jako fallback, ale nie jest używane w codziennym logowaniu.

Czy mogę używać Google Authenticator zamiast Microsoft Authenticator?

Tak, ale tylko dla kont skonfigurowanych z kodami TOTP (6 cyfr). Powiadomienia push, logowanie bez hasła i passkeys działają wyłącznie z Microsoft Authenticator. Ponadto Microsoft Authenticator wspiera backup w chmurze, czego Google Authenticator nie oferował przez długi czas (choć od 2023 roku ma ograniczoną synchronizację). Dla pełnego ekosystemu Microsoft zalecamy Microsoft Authenticator.

Czy Authenticator działa, gdy telefon jest offline?

Częściowo. Kody TOTP działają w pełni offline. Powiadomienia push i logowanie bez hasła wymagają połączenia z internetem (telefon musi odebrać żądanie z serwerów Microsoft). Passkeys działają offline po stronie klienta (telefonu), ale serwer nadal wymaga łączności z internetem.

Czy dane w kopii zapasowej są bezpieczne?

Tak. Kopia zapasowa jest szyfrowana kluczem przechowywanym na Twoim koncie Microsoft — nawet Microsoft nie ma dostępu do jej zawartości. Backup znajduje się w chmurze Microsoft (Azure) i jest powiązany wyłącznie z konkretnym kontem osobistym. Pamiętaj jednak, że kopia nie obejmuje haseł — zabezpiecza tylko sekrety kont TOTP i rejestracje Authenticatora.

Czy muszę mieć osobne konto Microsoft do backupu?

Tak. Kopia zapasowa działa wyłącznie z osobistym kontem Microsoft (Outlook.com, Hotmail.com). Konta służbowe/szkolne w Microsoft Entra ID nie mogą być użyte jako konto docelowe backupu — nawet jeśli do uwierzytelniania używasz Authenticatora z kontem firmowym, backup wymaga osobnego konta osobistego.

Co zrobić, gdy zgubię telefon z Authenticatorem?

Jeśli masz skonfigurowaną drugą metodę MFA (np. zapasowy numer telefonu, alternatywny e-mail, klucz sprzętowy FIDO2), użyj jej do zalogowania i usunięcia starego urządzenia z listy: aka.ms/mysecurityinfo → Usuń urządzenie. Jeśli nie masz drugiej metody, w przypadku konta służbowego skontaktuj się z administratorem Entra ID organizacji. Dla kont osobistych: support.microsoft.com — procedura odzyskiwania trwa zwykle 24–72 godziny i wymaga potwierdzenia tożsamości.

Ile kont można dodać do Authenticatora?

Nie ma sztywnego limitu — użytkownicy z powodzeniem zarządzają 20–30 kontami różnych typów (osobiste Microsoft, służbowe Entra ID, Google, Facebook, GitHub, Amazon i inne wspierające TOTP). Microsoft zaleca jednak trzymanie się rozsądnej liczby, ponieważ bardzo długa lista kont zmniejsza wygodę codziennego użytkowania.

Potrzebujesz licencji Microsoft 365 dla firmowego wdrożenia MFA?

Pełna konfiguracja zasad MFA, dostępu warunkowego (Conditional Access) i ochrony tożsamości w organizacji wymaga subskrypcji Microsoft 365 Business Premium (do 300 użytkowników) lub Microsoft 365 E3/E5 (dla większych firm). KluczeSoft oferuje legalne, używane licencje Microsoft w cenach niższych niż subskrypcja bezpośrednia — zgodnie z orzeczeniem Trybunału Sprawiedliwości UE (sprawa C-128/11, UsedSoft) odsprzedaż licencji jest w pełni legalna na terenie Unii Europejskiej.

Microsoft 365 Business Premium — sprawdź cenyMicrosoft 365 E3 dla średnich i dużych firm


Ten artykuł ma charakter wyłącznie informacyjny. Microsoft Authenticator jest produktem firmy Microsoft Corporation. KluczeSoft nie jest powiązany z Microsoft — jest niezależnym sprzedawcą używanych licencji.

Sprawdź też

<!-- IL-V1 -->

Powiązane artykuły

Najczęściej zadawane pytania

Tak, jeśli włączysz logowanie bez hasła (passwordless) lub zarejestrujesz passkey. W obu przypadkach hasło nie jest już wymagane — logujesz się biometrią telefonu (odcisk palca / Face ID) lub kodem PIN. Hasło nadal istnieje w systemie jako fallback, ale nie jest używane w codziennym logowaniu.
Tak, ale tylko dla kont skonfigurowanych z kodami TOTP (6 cyfr). Powiadomienia push, logowanie bez hasła i passkeys działają **wyłącznie z Microsoft Authenticator**. Ponadto Microsoft Authenticator wspiera backup w chmurze, czego Google Authenticator nie oferował przez długi czas (choć od 2023 roku ma ograniczoną synchronizację). Dla pełnego ekosystemu Microsoft zalecamy Microsoft Authenticator.
Częściowo. Kody TOTP działają w pełni offline. Powiadomienia push i logowanie bez hasła wymagają połączenia z internetem (telefon musi odebrać żądanie z serwerów Microsoft). Passkeys działają offline po stronie klienta (telefonu), ale serwer nadal wymaga łączności z internetem.
Tak. Kopia zapasowa jest szyfrowana kluczem przechowywanym na Twoim koncie Microsoft — nawet Microsoft nie ma dostępu do jej zawartości. Backup znajduje się w chmurze Microsoft (Azure) i jest powiązany wyłącznie z konkretnym kontem osobistym. Pamiętaj jednak, że kopia nie obejmuje haseł — zabezpiecza tylko sekrety kont TOTP i rejestracje Authenticatora.
Tak. Kopia zapasowa działa wyłącznie z **osobistym kontem Microsoft** (Outlook.com, Hotmail.com). Konta służbowe/szkolne w Microsoft Entra ID nie mogą być użyte jako konto docelowe backupu — nawet jeśli do uwierzytelniania używasz Authenticatora z kontem firmowym, backup wymaga osobnego konta osobistego.
Jeśli masz skonfigurowaną **drugą metodę MFA** (np. zapasowy numer telefonu, alternatywny e-mail, klucz sprzętowy FIDO2), użyj jej do zalogowania i usunięcia starego urządzenia z listy: [aka.ms/mysecurityinfo](https://aka.ms/mysecurityinfo) → Usuń urządzenie. Jeśli nie masz drugiej metody, w przypadku konta służbowego skontaktuj się z administratorem Entra ID organizacji. Dla kont osobistych: [support.microsoft.com](https://support.microsoft.com) — procedura odzyskiwania trwa zwykle 24–72 godziny i wymaga potwierdzenia tożsamości.
Nie ma sztywnego limitu — użytkownicy z powodzeniem zarządzają 20–30 kontami różnych typów (osobiste Microsoft, służbowe Entra ID, Google, Facebook, GitHub, Amazon i inne wspierające TOTP). Microsoft zaleca jednak trzymanie się rozsądnej liczby, ponieważ bardzo długa lista kont zmniejsza wygodę codziennego użytkowania.

Czy ten artykuł był pomocny?

Microsoft Authenticator — pełna konfiguracja aplikacji kr… | Centrum Pomocy KluczeSoft