微软 Authenticator 应用被曝设计缺陷，账号被覆盖、锁定

千牛 · 发表于 2024-8-7 19:44:56

啥情况啊，有大佬说说吗

T之家 8 月 7 日消息，消息源 CSO News 于 8 月 5 日报道，微软旗下的 Microsoft Authenticator 身份验证应用存在设计缺陷，会覆盖多重身份验证（MFA）导致其被锁定。
IT之家援引消息称，Microsoft Authenticator 存在字段使用问题，用户扫描 QR 二维码添加新账号之后，经常会覆盖此前账号并导致账号被锁定。
通常情况下，用户不太可能联系到 Authenticator 应用，而是会归咎当前使用 Authenticator 认证的页面或者服务上。
这个问题的核心在于，Microsoft Authenticator 会用相同的用户名覆盖账户。
由于用户名普遍使用电子邮件地址，大多数用户的应用程序都使用相同的用户名。Google Authenticator 等其它身份认证应用会添加银行、汽车公司等信息来避免这个问题，而 Microsoft Authenticator 只使用用户名字段。
而且更为糟糕的是，在覆盖账号之后，系统很难确定哪个账户被覆盖，这可能会导致新创建的账户和被覆盖的账户均出现身份验证问题。

复制代码

reg01 · 发表于 2024-8-7 21:44:01

这样只能自建了

mailer · 发表于 2024-8-7 21:19:42

大厂都这吊样，尾大不掉

lspljx · 发表于 2024-8-7 19:52:23

阿三是这样，谷歌一个吊样

Typeboom · 发表于 2024-8-7 19:48:23

微软特色，正常

hcyme · 发表于 2024-8-7 19:46:08

换了五六个安卓，没什么事，一个帐号

		自动登录	找回密码
密码			注册