Microsoft Authenticator 将逐步锁定 root / 越狱设备：最终删除企业/学校账号数据

Qingwa · 2026 年3 月 13 日 07:11

原始链接在： Microsoft Authenticator 将逐步锁定 root / 越狱设备：最终删除企业/学校账号数据 - 小众软件

更新：这项限制 只针对组织账号（企业 / 学校账号），而不是所有 Microsoft Authenticator 用户。

来自 windowslatest 的消息，Microsoft Authenticator 将在 2026 年逐步阻止 root 的 Android 和越狱的 iOS 设备使用，并最终锁定、删除用户的账户数据。如果想要继续使用 Microsoft Authenticator，需要在一台完整的、未 root未越狱的设备上使用。@Appinn

Microsoft Authenticator 是什么

Microsoft Authenticator 是微软提供的多因素身份验证应用，用于生成验证码或确认登录。

也适用于无密码的微软账号，即只需要一个 App，就可以完成所有微软账号的登录。

到底发生了什么？

微软称：越狱或 root 过的设备本身不再安全，恶意软件更容易窃取数据。而 Microsoft Authenticator 负责登录验证（2FA / 无密码登录），一旦被攻击风险很大，所以微软决定彻底禁止这类设备使用。

什么时候开始禁用

时间	阶段	变化
2026-02 末	警告模式开始（Android）	检测 root，弹警告
2026-04	警告模式开始（iOS）	提示设备不安全
2026 年中前	封锁模式	禁止登录和 2FA
2026 年中（约 6 月）	清除模式	删除账户和数据

第一阶段：警告模式（Warning Mode）

时间：2026 年 2 月底开始 → 2026 年春季

Android：2026 年 2 月最后一周开始推出
iOS：2026 年 4 月开始推出
应用会检测设备是否 root / 越狱
只弹出警告：“设备已被修改，未来将无法使用工作或学校账号”
仍然可以继续使用 Authenticator

第二阶段：封锁模式（Blocking Mode）

时间：2026 年中之前逐步启用

不再允许使用 工作 / 学校账号登录
无法进行：
- 二次验证（2FA）
- 无密码登录
应用虽然还能打开，但基本无法使用

第三阶段：清除模式（Wipe Mode）

时间：预计 2026 年中（约 6 月）

如果用户仍然继续使用 root / 越狱设备：

Authenticator 会 自动登出
删除应用中保存的账户和数据
无法恢复访问，需要重新在安全设备上登录

使用建议

如果你不 root、不越狱设备，完全可以不理它。

如果需要替代品，可以参考：二次身份验证应用：一次性密码 (TOTP) 、安全密钥

https://meta.appinn.net/t/topic/78922

这是一个实时参与帖：可以新增加提名、可以给已有替代品投票。

参考此前：

微软 Authenticator 天坑啊，差点中招｜换设备请务必小心

Microsoft Authenticator 将逐步锁定 root / 越狱设备：最终删除用户的账户数据

xieyilin.main · 2026 年3 月 13 日 07:17

总是说中国大陆的金融app遇到解锁bl、root之类的就不让用，但实际上这种事情在其他地方同样不算少见了。

更夸张的是有的应用连打开开发者模式都不让用，没记错的话是汇丰银行的国际版客户端吧。

xieyilin.main · 2026 年3 月 13 日 07:21

微软账户的话，我估计二次验证方式除了发送登录通知外，邮箱、TOTP、passkey都得用上了，万一用不了Authenticator的话也得有更多腿可以走路。

二次验证设置指路

另外就是，二次验证里面TOTP还是得多存几个地方，Bitwarden、Ente这种开源在线平台也好，Aegis、Proton Authenticator这种开源、支持定期备份的TOTP客户端也好都是可以的，Yubikey里面也可以存，有恢复密钥的话也要保存好，可以像1Password那样把恢复密钥打印出来。

passkey也是，同时在自己的硬件key和Bitwarden里面存一份，手机扫码再存一份到手机厂商的云端里，相当于多刻几把钥匙。

SmallPackage · 2026 年3 月 13 日 07:26

当年不懂事, 直接一键换机, 迁移Authenticator数据, 以为可以迁移, 结果就是丢失了所有保存的验证; 得亏都有保存recovery-codes;

SomeoneAtAppinn · 2026 年3 月 13 日 07:29

多种密保措施之间是有不同的优先级关系的，可能不是开得越多越能保证自己不丢失账号的访问权

PandaFiredoge · 2026 年3 月 13 日 07:54

断章取义了，这限制只适用于工作和学校账户（Entra ID）

Qingwa · 2026 年3 月 13 日 07:57

已更新。

CCR · 2026 年3 月 13 日 10:19

看到趋势，早早跑路

11114 · 2026 年3 月 14 日 00:02

没事，境内已基本没多少root的设备了，就是需要root的多数不要这类MA或者不止一个设备。

所以四舍五入等于没影响，下一条。

ejin · 2026 年3 月 16 日 02:45

Microsoft Authenticator 一次次改变。
结论就是越来越没有安全感。

密码管理器/验证器最重要的就是给人安全感。

InifintyJustice · 2026 年3 月 16 日 04:13

求推荐个简单好用的2FA工具，老早看到有人被微软坑惨了就想换，但拖延症爆发了

Fiend_FEARing · 2026 年3 月 16 日 05:21

Microsoft Authenticator will crack down on jailbroken/rooted iOS and Android phones for enterprises
人家已经写清楚是企业了，这配图纯标题党了

phew · 2026 年3 月 16 日 06:24

谷歌呗……不想出国就zoho vault，如果你放心腾讯也可以直接小程序腾讯身份验证器

jfdsies · 2026 年3 月 16 日 07:48

keepass+网盘同步，keepass多平台，网盘如OneDrive这种都可以

xieyilin.main · 2026 年3 月 17 日 07:29

ente auth挺好用的。
不仅开源、跨端，还能云同步，ente云服务还可以自己搭建

xieyilin.main · 2026 年3 月 17 日 07:31

腾讯和Zoho OneAuth好像都有一个致命的缺点，那就是不支持Steam自有的TOTP格式，只支持标准TOTP格式

phew · 2026 年3 月 23 日 07:42

几乎所有的都不支持？我没开那个用的邮箱验证
Zoho Vault和Zoho OneAuth是两个软件
bitwarden的totp导入不进去我没试过，我是以前bit免费用不了totp就换成zoho了，然后再导入的totp，也都是标准的，steam那种专用的没试过。

CCR · 2026 年3 月 24 日 02:56

keepassxc提供官方支持，别的不知道

话题		回复	浏览量
微软 Authenticator 变更：将在25年7月停用自动填充功能，8月「已保存的密码」不能再访问青蛙的应用	15	1299	2025 年5 月 20 日
微软 Authenticator 天坑啊，差点中招｜换设备请务必小心青蛙的应用	53	2985	2025 年12 月 26 日
微软大刀部最新动作——砍掉Microsoft Authenticator的自动填充闲聊灌水	7	609	2025 年5 月 20 日
有人使用微软的authenticator吗？云同步是不支持两步验证的密钥吗？问题求助	19	892	2024 年6 月 11 日
其实你可以摆脱微软 Authenticator 讨论分享密码管理器	16	888	2025 年5 月 17 日