微软 Authenticator 是一款优秀的二次验证应用,除了自家微软账号的验证、无密码登录,也支持绑定第三方服务的二次验证码。
不过,如果要更换设备,请提前设置好你的 Authenticator,因为…你以为存在的备份,并不能帮你完成真正的恢复:
我曾经认为:账号绑定 = 数据同步
曾经我天真的认为,微软 Authenticator 既然通过了账号绑定,那么这些数据应该都会被同步到不同设备上。
这不是凭空想象,在此前的多个版本中,Authenticator 至少在用户感知层面,是一个可以通过微软账号进行同步和备份的应用。
用户更换设备之后重新登录账号,一切如初,看起来很合理。
发生了什么?
微软 Authenticator 应用本身经历过多次改版,曾经可以通过微软账号登录进行同步、备份。比如今年4月份的时候,青小蛙还注意到:微软 Authenticator 变更:将在25年7月停用自动填充功能,8月「已保存的密码」不能再访问。
但青小蛙并不清楚哪个版本开始,登录微软账号后进行同步这个功能消失了:
账号型应用 => 设备型安全组件
2025年12月的情况是:微软把 Authenticator 从“账号型应用”改成了“设备型安全组件”。
即从前通过账号验证用户身份变成了通过设备本身验证用户身份。
本质上是认可并授权用户的物理设备,而不再信任网络账号,将线上与线下强区分开来。
这意味着什么?
- 过去:通过账号来验证“你是谁”
- 现在:通过设备来验证“你是谁”
这是一件好事,但…我不知道这个变化啊 😂
导致的问题
当 Authenticator 变成设备型安全组件之后,一旦用户更换设备,而旧设备因为各种原因变成二手、刷机、损坏、丢失之后,你在 Authenticator 中的验证码也没了,直接没了。
其实也不是没了,在通过 iCloud 恢复之后,iOS 上的 Authenticator 还保留了所有之前的账号,但并没有保留验证信息。
微软要求你一项一项重新登录:
假设
- 你有一个无密码的微软账号
- 这个账号的唯一验证方式是 Authenticator
- 你的旧设备二手出掉了
- 你没在出手前重新登录这个无密码账号
那么,你将永远无法重新登录这个账号了 🙈
官方文档怎么说?
而在微软的官网文档中,无论 iOS 还是安卓,它就是这样设计的:
被要求重新登录这件事,是故意这样设计的。
还有一行注意:只能在同一设备类型上备份和还原。 例如,使用 iOS 设备备份的帐户无法在 Android 设备上还原。
那么该怎么办?
我有一种感觉,如此的备份机制,似乎无解。因为这个备份和我们想象的不一样啊。
你必须在更换设备之后,必须保留旧设备一段时间,至少是重新登录之后。
但我依旧不知道如果在设备本身因为各种意外损毁的情况下,该如何恢复。
你知道吗?这个天坑!
原文:https://www.appinn.com/ms-authenticator-backup-issue/