微软的 Microsoft Authenticator 身份验证应用存在设计缺陷,用户在扫描QR码添加新账号后,应用会覆盖之前的账号,导致多重身份验证(MFA)被锁定。
这个问题的核心在于,Microsoft Authenticator 会用相同的用户名覆盖账户。由于多数用户的用户名是电子邮件地址,这个问题尤为严重。
而Google Authenticator等应用通过添加银行、汽车公司等信息来避免此问题。覆盖账号后,系统难以识别哪个账号被覆盖,可能导致新旧账号均出现验证问题。用户可能在几周或几个月后才发现账号被注销。