微软要求中国员工从今年9月份开始只能使用iPhone，不能使用安卓手机，以确保员工使用微软的身份验证器等应用程序。微软将在中国各地设立领取点发放iPhone。

知名多因素身份验证器Authy泄露了3342万名用户的手机号码等敏感数据。黑客利用Authy的API缺陷获取正确的手机号码，用户可能面临钓鱼或SIM换卡攻击。Authy开发商Twilio已确认数据泄露为真，用户可转移到其他身份验证器并关闭Authy的手机号码登录功能以防止SIM换卡攻击。

微软将于2024年7月起强制启用多因素验证(MFA)功能，用户需绑定MFA才能继续使用账号。可选择微软身份验证器、谷歌身份验证器、密码管理器或其他兼容TOTP应用完成绑定。该政策不适用于托管的App、网站或服务。