Microsoft Authenticator letöltés — MFA, passkey, jelszókezelő 2026
- by Zoltán
- Frissítve: 2026.05.28
- 0 hozzászólások
Microsoft Authenticator — jelszó nélküli, biztonságos bejelentkezés a mobilodról
A Microsoft Authenticator egy ingyenes, gyártói támogatású többfaktoros hitelesítési (MFA) és passkey-kezelő alkalmazás Android-ra és iOS-re, amely a Microsoft saját szolgáltatásai (Outlook.com, Microsoft 365, Xbox, Azure, GitHub) és számos harmadik féltől származó szolgáltatás (Amazon, Facebook, Twitter, GitLab) bejelentkezéseinek védelmére használható. 2026-ban a Microsoft Authenticator nem csak egy TOTP-generátor — passkey-kezelő, jelszókezelő, jelszó-automatikus kitöltő (autofill) és a Microsoft Entra ID központi mobil hitelesítője.
Miért fontos az Authenticator pont most, 2026-ban?
2026 legnagyobb kiberbiztonsági trendje a jelszó nélküli (passwordless) jövő kiépítése. A Microsoft 2025 közepén bejelentette, hogy 2026 végéig kivezeti az SMS-alapú második faktort a fogyasztói (consumer) Microsoft-fiókokról — a SIM-swap és phishing-támadásokat kihasználva évek óta nőtt az SMS-alapú MFA megkerülésének aránya. A vállalat hivatalos ajánlása: használj passkey-t vagy Microsoft Authenticator push-értesítést SMS helyett. Ez sok magyar Microsoft-felhasználót is érint — kifejezetten az Outlook.com, Hotmail, Xbox és Microsoft 365 családi előfizetők számára kötelező lesz váltani.
Mit tud a Microsoft Authenticator?
1. Többfaktoros hitelesítés (MFA) push-értesítéssel
A leggyakrabban használt funkció: bejelentkezésnél a Microsoft szervere push-üzenetet küld a telefonra, amit egyetlen érintéssel jóváhagyhatsz. Ez gyorsabb és biztonságosabb is, mint az SMS-kód, mert:
Az értesítés a TLS-titkosított, hitelesített Microsoft-csatornán érkezik — nem olvasható le SIM-swappal.
Number matching (számegyezés) funkciónál a bejelentkezési képernyőn megjelenő számot kell beírnod a telefonon — ez kivédi a „MFA fatigue” (felhasználó megfárasztásos) támadásokat, amikor a támadó addig zúdít értesítéseket, míg véletlenül engedélyezed.
Geolokáció és alkalmazás-kontextus: az értesítés mutatja, melyik országból, mely alkalmazásból érkezik a bejelentkezés. Ha gyanús, egyetlen érintéssel jelentheted is.
2. TOTP-kódok (időalapú egyszer használatos jelszavak)
Bármely RFC 6238 szerinti TOTP-szolgáltató (Amazon, Google, Facebook, Discord, GitHub, GitLab, Bitwarden, Bitbucket, AWS, DigitalOcean stb.) hitelesítését támogatja — QR-kódot olvas be, és 30 másodpercenként új 6 számjegyű kódot generál. Az alkalmazás offline is működik: a kódok generálásához nem kell internet.
3. Passkey-kezelés (FIDO2)
A 2026-os átalakítás legfontosabb eleme: az Authenticator passkey-kezelővé is vált. A Microsoft 2026. május 7-én — a World Passkey Day alkalmából — bejelentette, hogy az Entra External ID-ben általánosan elérhetővé válik a passkey-funkció, és a Microsoft Authenticator natívan kezeli ezeket. Mit jelent ez gyakorlatban?
A bejelentkezésnél nem írsz jelszót, hanem a telefon biometrikus érzékelőjével (ujjlenyomat, FaceID) hitelesíted magad, a passkey pedig a phishing-rezisztens FIDO2 kulcs.
A passkey-ek nem szinkronizálódnak a Microsoft Authenticator és Apple/Google iCloud Keychain között (egyelőre — egy beta funkció már kezdi áthidalni). Microsoft-ökoszisztémában maradva minden Entra-fiókhoz külön passkey-t hozhatsz létre az Authenticatorban.
2026-tól az Authenticator nem fut feltört (jailbreak / root) rendszereken, mert a vállalati biztonság szempontjából ezek nem alkalmasak passkey tárolására.
4. Jelszókezelő és autofill
Az Authenticator évek óta tartalmaz egy beépített jelszókezelőt, ami szinkronban van a Microsoft Edge böngészőben mentett jelszavakkal. Android-on és iOS-en is beállítható az alapértelmezett autofill szolgáltatójának. Megjegyzés: a Microsoft 2024-ben bejelentette, hogy a klasszikus „Authenticator-beli jelszó-tárolást” egységesíti a Microsoft Password Manager szolgáltatás alatt — a 2026-os Authenticator-frissítések ennek megfelelően átirányítják a UI-t, és a passkey-szinkronizáció iOS-en és Android-on is bevezetésre kerül.
5. Microsoft-fiók bejelentkezés jelszó nélkül
A legszebb feature, ha minden Microsoft-szolgáltatást a telefonod jóváhagyásával ér el. A személyes Microsoft-fiók beállításában (account.microsoft.com → Biztonság → Speciális biztonsági beállítások → „Passwordless account”) a Microsoft Authenticatort beállítva teljesen el lehet távolítani a jelszót. Ez extrém védelem phishing ellen — még ha valaki kicsalja is a felhasználói nevedet, jelszó nincs, amit ellopjon.
Vállalati funkciók (Microsoft Entra ID / Intune integráció)
Munkahelyi felhasználóknak az Authenticator nem csak MFA, hanem:
Conditional Access támogatás: a Microsoft Entra ID szabályrendszere használhatja az Authenticator beállításait (regisztrált eszköz, biometrikus hitelesítés, app-frissítés állapota) a hozzáférési döntéshez.
Microsoft Intune company portal integráció: BYOD (Bring Your Own Device) eszközöknél a vállalati app-policy érvényesítése.
Privileged Identity Management (PIM): privilegizált role-aktiváció push-értesítéssel — admin szerepköröket lehet csak ideiglenesen, jóváhagyással aktiválni.
Csapat-MFA bevezetésnél a registrálás QR-kódos varázslóval percek alatt elvégezhető a felhasználók által.
Letöltés és kompatibilitás
Android: Android 8.0 (Oreo) vagy újabb, Google Play-en keresztül.
iOS: iOS 16 vagy újabb, App Store-on keresztül.
Wear OS és Apple Watch: csak komplementer értesítés-megjelenítésre.
Nem érhető el dedikált asztali alkalmazás — desktop-on a Windows Hello vagy a webes Microsoft-fiók passwordless flow használandó.
Hogyan állítsd be a Microsoft Authenticatort lépésről lépésre?
Töltsd le az alkalmazást a Google Play-ből vagy az App Store-ból.
Indítsd el, és válaszd a „Fiók hozzáadása” opciót.
Válaszd ki a fióktípust: Személyes fiók (outlook.com, hotmail.com, live.com, Xbox), Munkahelyi vagy iskolai fiók (Entra ID), vagy Egyéb (Google, Facebook, GitHub, Amazon stb.).
Olvasd be a számítógéped képernyőjén megjelenő QR-kódot.
Adj engedélyt a kameranak, és — Android-on — a push-értesítéseknek (különben nem kapsz MFA-promptot).
Aktiváld a biometrikus zárolást (ujjlenyomat / FaceID) az app indításához — ez plusz védelem, ha a telefonod ellopják.
Készíts biztonsági másolatot a fiókokról (Beállítások → Biztonsági mentés). Microsoft-fiókkal automatikus felhő-szinkron.
Adatvédelem és biztonság
A TOTP-kulcsok és passkey-ek kizárólag a készülék biztonsági enclave-jében tárolódnak (Android Keystore / iOS Secure Enclave).
A vállalati MFA-szolgáltatás minden push-üzenetet végpontok közötti titkosítással továbbít.
2026-tól az alkalmazás felismeri és blokkolja a feltört (jailbreak/root) rendszereken futó használatot.
A Microsoft hivatalos transzparencia-jelentésekben követhető, hogy mit, mennyi ideig tárol és hová továbbít.
Erősségek és gyengeségek
Erősségek
Iparági standard, a Microsoft saját ökoszisztémájában gyakorlatilag kötelező.
Number matching és kontextus-mutatás 2024 óta kivédik a leggyakoribb MFA-támadásokat.
Passkey-támogatás 2026-ban — phishing-rezisztens autentikáció.
Vállalati Conditional Access és Intune integráció.
Ingyenes, magyar nyelvű felület.
Gyengeségek
Az Apple Watch / Wear OS támogatás minimális — csak push-értesítés megjelenítése.
Passkey-szinkronizáció Apple/Google ökoszisztémához egyelőre korlátozott.
Aki teljesen el akarja kerülni a Microsoft-fiókot, jobban jár Aegis Authenticator (Android, open source) vagy 2FAS (iOS+Android) alternatívával — funkcionálisan TOTP-szinten azonosak.
Vannak felhasználói panaszok arra, hogy a backup-visszaállítás új telefonon nem mindig zökkenőmentes — érdemes a párhuzamos backup-stratégiát fenntartani (pl. recovery codes papíron).
Kinek ajánljuk?
A Microsoft Authenticator a természetes választás minden olyan felhasználónak, aki:
Microsoft 365, Outlook.com, Xbox, GitHub Enterprise vagy Azure-szolgáltatást használ.
Vállalati Entra ID-be regisztrált munkahelyi eszközzel dolgozik.
Passkey-alapú, jelszó nélküli bejelentkezést szeretne fokozatosan bevezetni a fő fiókjaira.
Egyetlen MFA-appban szeretne minden TOTP-kódot kezelni (Microsoft + Amazon + Facebook + GitHub stb.).
Aki kifejezetten az open source megoldásokat preferálja, vagy nem akar Microsoft-fiókba szinkronizálni, érdemes Aegis Authenticatort (Android, MIT licensz) vagy 2FAS-t használnia — funkcionálisan a TOTP-rétegen ezekkel ugyanazt megkapja, és a backup-fájl titkosítva exportálható.
- Version
- 6.x
- Category
- Biztonsági programok
Kiadói információk
- Kiadó neve
- Microsoft Corporation
- Kiadó weboldala
- https://www.microsoft.com/security/mobile-authenticator-app
- Kiadó leírása
-
A Microsoft Corporation (Redmond, USA) a világ második legnagyobb szoftvercége, a Windows, az Office, az Azure és a Microsoft 365 mögötti vállalat. Az Identity & Access Management részlegük — a Microsoft Entra ID (korábbi Azure AD) — gyakorlatilag minden vállalati Microsoft 365 előfizetés bejelentkezési rétegét adja, és a Microsoft Authenticator pontosan ennek az ökoszisztémának a mobil oldali kiterjesztése.
A Microsoft 2026-ban világszerte több mint 34 millió alkalmazott fiókját és több százmillió fogyasztói Microsoft-fiókot véd a passzwordless és passkey megoldásokon keresztül, és az Authenticator a Microsoft saját statisztikái szerint a leggyakrabban használt MFA-app az Entra ID-ban.
Rendszerkövetelmények
Android: 8.0 (Oreo) vagy újabb, ~70 MB szabad hely, biometrikus szenzor ajánlott (ujjlenyomat vagy arcfelismerés).
iOS: iOS 16 vagy újabb, iPhone (FaceID vagy TouchID ajánlott), iPad.
Hálózat: első beállításhoz és push-MFA-hoz internetkapcsolat szükséges; offline TOTP-kódok generálása működik kapcsolat nélkül is.
2026-tól: nem fut feltört (jailbreak / root) rendszereken.
Újdonságok
2026 H1 főbb újdonságok:
Passkey-kezelés általánosan elérhető Microsoft Entra External ID-ben — fogyasztói app-okhoz is.
Szinkronizált passkey-ek Apple iCloud Keychain / Google Password Manager irányába (beta).
SMS-alapú MFA kivezetése személyes Microsoft-fiókoknál — push-MFA vagy passkey ajánlott helyette.
Feltört (jailbreak/root) rendszerek letiltása — az app nem fut ilyen készülékeken.
UI-finomítások, gyorsabb push-MFA, javított backup-visszaállítás.
Microsoft Password Manager integráció kibővítve — Edge mobil böngészővel teljes körű autofill.
