蓝点网
·
微软身份验证器被爆存在严重设计问题 用户扫码添加账户时数据会被覆盖
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
微软身份验证器存在严重设计问题,用户扫码添加账户时可能会覆盖现有的2FA数据。问题根源在于微软不会校验同名账号,直接覆盖数据。这个问题已存在多年,但微软未解决。企业IT管理员可手动输入绑定验证码规避问题,但不适用于企业用户。
🎯
关键要点
- 微软身份验证器存在严重设计问题,用户扫码添加账户时可能覆盖现有的2FA数据。
- 该问题已存在多年,微软未进行修复,导致新2FA绑定到其他账号上。
- 问题根源在于微软不会校验同名账号,直接覆盖数据。
- 企业IT管理员可手动输入绑定验证码规避问题,但不适用于企业用户。
- 微软身份验证器自2016年发布以来一直存在此问题,用户需手动输入验证码以避免覆盖。
➡️
