微软身份验证器被爆存在严重设计问题 用户扫码添加账户时数据会被覆盖

文章预览

#软件资讯 微软身份验证器被爆存在严重设计问题，用户扫码添加账户时可能会覆盖现有的 2FA 数据。这个问题又被提起了，过去几年有过不少类似的帖子抱怨这个问题，但微软至今都没有进行修复。问题根源在于对于同名账号微软不会校验而是直接覆盖数据，这导致新 2FA 绑定到其他账号上，然而新账号和其他账户由于 2FA 对不上两个账户都无法登录。查看全文：https://ourl.co/105308 这个问题终于又被注意到了吗？ 今天主要面向企业 IT 管理员的行业科技网站 CSO Online 发布报告称微软身份验证器存在严重的设计问题，当用户尝试使用扫码绑定 2FA 或 MFA 多因素验证时，可能会出现数据被覆盖的问题，即现有账户的 2FA 数据被新添加的数据覆盖导致无法登录原来的账户。 这个问题其实已经存在很多年，这是典型的设计问题但至今微软都没有彻底解决问题， ………………………………