蓝点网
·
微软身份验证器被爆存在严重设计问题 用户扫码添加账户时数据会被覆盖
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
微软身份验证器存在严重设计问题,用户扫码添加账户时可能会覆盖现有的2FA数据。问题根源在于微软不会校验同名账号,直接覆盖数据。这个问题已存在多年,但微软未解决。企业IT管理员可手动输入绑定验证码规避问题,但不适用于企业用户。
🎯
关键要点
- 微软身份验证器存在严重设计问题,用户扫码添加账户时可能覆盖现有的2FA数据。
- 该问题已存在多年,微软未进行修复,导致新2FA绑定到其他账号上。
- 问题根源在于微软不会校验同名账号,直接覆盖数据。
- 企业IT管理员可手动输入绑定验证码规避问题,但不适用于企业用户。
- 微软身份验证器自2016年发布以来一直存在此问题,用户需手动输入验证码以避免覆盖。
❓
延伸问答
微软身份验证器的设计问题是什么?
微软身份验证器在用户扫码添加账户时,可能会覆盖现有的2FA数据,导致无法登录原账户。
这个问题存在多久了?
这个问题自2016年微软身份验证器发布以来就一直存在,至今已有八年。
为什么会出现数据覆盖的问题?
因为微软身份验证器不会校验同名账号,直接覆盖现有的2FA数据。
企业IT管理员如何规避这个问题?
企业IT管理员可以手动输入绑定验证码来规避数据覆盖问题,但这不适用于所有企业用户。
使用微软身份验证器有什么风险?
使用微软身份验证器的风险在于可能导致2FA数据被覆盖,从而无法登录原账户。
与其他身份验证器相比,微软身份验证器有什么不同?
与谷歌身份验证器相比,微软身份验证器存在数据覆盖的问题,而谷歌身份验证器则没有此问题。
➡️
