以前登陆微软子帐号的时候,会要求设置一个密保邮箱或手机号(就是下面这个)。
但是现在这个页面改成了“Microsoft Authenticator”,两步验证(2FA)方式。其实如果是2FA,我本来是不反对的,但是麻烦的是,微软提供的这个 “Microsoft Authenticator” 在神秘力量的作用下还没法正常用:在移动设备上设置应用以后,一旦设备丢失,就无法完成登陆验证了,所以必须备份自己的密钥,但是 “Microsoft Authenticator” 中不能导出密钥,只能备份到微软个人账户中,而备份功能需要GPlay API支持,…内部又用不了GPlay。所以换句话说,一旦在 “Microsoft Authenticator” 中导入了密钥,就“上了贼船”,导出不了了,不能换手机,不能卸载应用,要不然就无法登陆了。
怎么解决呢?如果微软子账号所属的全局是你的,可以到管理中心去禁用强制密保功能;如果子账号所属的全局不是你,那你还不能关闭它。
我们遇到什么困难都不要怕,微笑着面对他……
引用来源不用写了吧…
与其想办法绕过双因素验证,不如解决根本的问题: 想办法备份自己的密钥。我上面说过, 我本来是不反对2FA应用的,是因为微软提供的这个应用因为某些众所周知的原因无法完成密钥备份,所以才遇到了问题。
经过多方面的研究,找到了解决方案:微软并不强制使用“Microsoft Authenticator”,也可以使用其他品牌的2FA验证器应用。而微软的应用使用的是特有的密钥格式,但是其他品牌的2FA应用密钥格式都是统一的。
详细操作方法
- 首先,先准备一个适合的2FA应用。推荐下面两个:
- 浏览器侧边栏版,浏览网页的时候单击即可打开,比手机APP更方便
Firefox:https://addons.mozilla.org/firefox/addon/2fa/
Microsoft Edge:https://microsoftedge.microsoft.com/addons/detail/ichhigiiiofmkodfigpkggimjddbpcbm
密钥本地存储,记得备份 - 桌面版,可以和手机实时同步,自动备份
https://authy.com/download/
- 然后,登陆微软子帐号开始操作:
在弹出提示的时候,选择“我想要使用其他身份验证器应用”:
- 再点击“无法扫描图像”,获取密钥:
(“帐户名称”非必要,也可以拍照保存QR码而非保存密钥)
然后备份好密钥,再把密钥输入到上面的验证器应用中就行了!
注:2FA密钥的原理是将密钥与系统时间结合算出一次性密码(OTP),无需联机,所以虽然OTP码有效期只有30秒,但密钥是永久有效的,没有有效期,因此可以直接保存备份。
文章评论