就在今天,傻逼微软更新了其验证器的文档

傻逼微软表示他们的验证器将会开始检测Android/iOS的root/越狱设备,检测到设备root/越狱后,其所有功能(已经添加的一次性密码、账户的批准登录功能)将会全部被禁用(即使它们完全可以正常工作)

微软在文档更新的同时立即启用了此项变更

微软在立即启用此项变更的时候完全没有考虑到用户是否有多么需要查看/批准的需求。

因此今天相当一部分的root/越狱用户遇到了被该傻逼验证器拦截的情况。

比如你们的频道主🙄——好巧不巧,我有好几个微软账户,别的一次性密码全部都丢谷歌的验证器和1Password了,唯独今天要用的这个账户只有这一种验证方式,然后被卡住了。所幸是企业账户,用全局管理员去Entra重置MFA后登录上去了。

在此我们建议:
1、检查你的账户,建议移除此选项作为你的验证方式,改用谷歌验证器/1Password/Bitworden等替代方案。
个人账户-证明你身份的方法

企业账户-安全信息

2、为账户添加不止一种验证方式,例如邮箱、手机号、Passkey(通行密钥),这次翻车我验证方式没留够也是有问题的。
3、如果坚持要继续使用微软验证器且你root,将其添加进隐藏名单里。

君子不立危墙之下,建议各位尽早迁移。

微软验证器自推出以来一直都广受诟病,首先是其几乎保护不了用户安全,其次是各种功能一路砍(早期的验证器可以类似1Pawwsord,可以同步、添加并作为密码填充工具使用,后面砍了,功能给Edge手机版)——而功能几乎没有优化,现在又给你整这出(你好歹给个通知让人准备一下),按微软尿性,不知道后面还要干什么。


分享来自 秋风のとおり道 🍁

#实时消息
 
 
Back to Top