微软 Authenticator 天坑啊，差点中招｜换设备请务必小心

Qingwa · 2025-12-16T09:25:35.964Z

原始链接在：微软 Authenticator 天坑啊，差点中招｜换设备请务必小心 - 小众软件

Copy-of-appinn-homework-85.jpg1608×700 74.7 KB

微软 Authenticator 是一款优秀的二次验证应用，除了自家微软账号的验证、无密码登录，也支持绑定第三方服务的二次验证码。@Appinn

不过，如果要更换设备，请提前设置好你的 Authenticator，因为…你以为存在的备份，并不能帮你完成真正的恢复：

IMG_0044.avif1206×2622 46.3 KB

我曾经认为：账号绑定 = 数据同步

曾经我天真的认为，微软 Authenticator 既然通过了账号绑定，那么这些数据应该都会被同步到不同设备上。

这不是凭空想象，在此前的多个版本中，Authenticator 至少在用户感知层面，是一个可以通过微软账号进行同步和备份的应用。

用户更换设备之后重新登录账号，一切如初，看起来很合理。

发生了什么？

微软 Authenticator 应用本身经历过多次改版，曾经可以通过微软账号登录进行同步、备份。比如今年4月份的时候，青小蛙还注意到：微软 Authenticator 变更：将在25年7月停用自动填充功能，8月「已保存的密码」不能再访问。

但青小蛙并不清楚哪个版本开始，登录微软账号后进行同步这个功能消失了：

IMG_0186.avif1206×2622 43.8 KB

账号型应用 => 设备型安全组件

2025年12月的情况是：微软把 Authenticator 从“账号型应用”改成了“设备型安全组件”。

即从前通过账号验证用户身份变成了通过设备本身验证用户身份。

本质上是认可并授权用户的物理设备，而不再信任网络账号，将线上与线下强区分开来。

这意味着什么？

过去：通过账号来验证“你是谁”
现在：通过设备来验证“你是谁”

这是一件好事，但…我不知道这个变化啊 😂

导致的问题

当 Authenticator 变成设备型安全组件之后，一旦用户更换设备，而旧设备因为各种原因变成二手、刷机、损坏、丢失之后，你在 Authenticator 中的验证码也没了，直接没了。

其实也不是没了，在通过 iCloud 恢复之后，iOS 上的 Authenticator 还保留了所有之前的账号，但并没有保留验证信息。

微软要求你一项一项重新登录：

IMG_0183.avif1206×2622 27.8 KB

假设

你有一个无密码的微软账号
这个账号的唯一验证方式是 Authenticator
你的旧设备二手出掉了
你没在出手前重新登录这个无密码账号

那么，你将永远无法重新登录这个账号了 🙈

官方文档怎么说？

而在微软的官网文档中，无论 iOS 还是安卓，它就是这样设计的：

1548×1292 37.7 KB

1236×1156 24.3 KB

被要求重新登录这件事，是故意这样设计的。

还有一行注意：只能在同一设备类型上备份和还原。例如，使用 iOS 设备备份的帐户无法在 Android 设备上还原。

那么该怎么办？

我有一种感觉，如此的备份机制，似乎无解。因为这个备份和我们想象的不一样啊。

你必须在更换设备之后，必须保留旧设备一段时间，至少是重新登录之后。

但我依旧不知道如果在设备本身因为各种意外损毁的情况下，该如何恢复。

你知道吗？这个天坑！

原文：https://www.appinn.com/ms-authenticator-backup-issue/

LiGouHai · 2025-12-16T09:39:23.584Z

巨坑，微软的无密码账户只能用这个验证，不支持其他的验证器。后来微软又砍掉了Authenticator浏览器扩展。已经关掉了无密码账户并转用1Password了。

L11 · 2025-12-16T09:40:48.048Z

这他妈也太缺德了

Qingwa · 2025-12-16T09:41:50.935Z

反正他把登录取消这个事情太扯了

tjsky · 2025-12-16T09:55:15.107Z

就像实物安全密钥一样：需要有2个安全密钥互为备份。

微软现在将 Authenticator 视作一个实物安全密钥依附于手机、PC的硬件本身。

不过微软就是不像google在绑定实物安全密钥时那样，明确提醒用户：“你需要一次绑定两个不同的设备，互为被封”

Aquamarine · 2025-12-16T09:56:48.967Z

LiGouHai:

已经关掉了无密码账户并转用

已经关掉了无密码账户，并转用普通TOTP验证。

MiN · 2025-12-16T10:53:52.801Z

我只是用来验证登录微软相关，是不是无需考虑这个问题？

LinkLi · 2025-12-16T11:13:12.107Z

我测试了两台手机都安装Authenticator，在登录界面（比如hotmail邮箱）用密码登录，这样两台手机都能收到是否批准登录的请求，点批准后可以登录

doruison · 2025-12-16T11:19:37.474Z

早听说这个不靠谱，因为前年开始用bitwarden（月初续费第二年了），这几个月新的2FA都用bitwarden扫了，电脑上比手机更方便，老的我也有恢复代码备份，或者逐步迁移

PandaFiredoge · 2025-12-16T11:38:33.881Z

Qingwa:

2025年12月的情况是：微软把 Authenticator 从“账号型应用”改成了“设备型安全组件”。

2025年12月之前也不靠谱，如果Authenticator添加了多个微软账号，将无法进行任何账号的同步。我就被这个坑过一次

phew · 2025-12-16T11:38:36.283Z

我用的zoho家的密码管理器zoho vault，免费支持totp，passkey（

laynex · 2025-12-16T11:40:47.879Z

无密码账户，就算Authenticator意外没了，也是可以通过微软账号里那一长串“账户恢复代码”来恢复得把？另外Authenticator这样确实不靠谱，有啥替代品吗，苹果自带的“密码”app咋样？

Qingwa · 2025-12-16T12:36:25.223Z

@here 来了各位，欢迎来提名：

二次身份验证应用：一次性密码 (TOTP) 、安全密钥

我最喜爱

这里主要收集：支持 TOTP 一次性密码，以及支持（可选）安全密钥的应用非密码管理器

注意不要提交密码管理器哈

sym134 · 2025-12-16T12:59:41.578Z

stratumauth/app： Android + Wear OS 的双因素认证（2FA）客户端

这个挺好用

paulxjz · 2025-12-16T13:02:19.111Z

被坑过的+1，因为一些原因，手机不小心恢复出厂设置，我以为Authenticator会同步到云上，结果没有，幸好当时我主力用Bitwarden，Authenticator只是作为totp使用，幸好当时totp的网站也不多，当时我一个个申诉，最后我改用keepssxc+keepass2Android，就是keepssxc不支持webdav，同步有点麻烦，其他就还好

Kaiyuan · 2025-12-16T13:03:50.576Z

我就中招了，有一个账号没绑定手机，然后就再也拿不回来了。因为 iPhone 7 Plus 坏硬盘了，然后就没了。

Fiend_FEARing · 2025-12-16T15:38:57.583Z

我就是当初不放心微软的这个备份才转向自部署服务的

kodakku · 2025-12-16T16:31:31.241Z

我印象里微软的 Authenticator 一直都是跟着设备走的，一直都是吧

moecurl · 2025-12-17T00:06:37.068Z

确实坑，可惜微软的不支持第三方totp

ilovess · 2025-12-17T00:12:23.274Z

是不是Google Authenticator好用些?