微软旗下Microsoft Authenticator身份验证应用有设计缺陷，会覆盖MFA致其被锁定，扫描QR码添加新账号后常覆盖此前账号并致账号被锁，该问题核心是用相同用户名覆盖账户，且覆盖后难确定被覆盖账户，可能导致身份验证问题，用户账号还可能被注销。

🎈Microsoft Authenticator存在设计缺陷，用户扫描QR二维码添加新账号后，会用相同的用户名覆盖此前账号，进而导致账号被锁定。

💥该应用只使用用户名字段，而Google Authenticator等其他身份认证应用会添加更多信息来避免此问题，相比之下Microsoft Authenticator的做法存在不足。

😱覆盖账号后，系统很难确定哪个账户被覆盖，这不仅会使新创建的账户出现身份验证问题，被覆盖的账户也难逃此劫，甚至可能导致用户账号被注销。

IT之家 8 月 7 日消息，消息源 CSO News 于 8 月 5 日报道，微软旗下的 Microsoft Authenticator 身份验证应用存在设计缺陷，会覆盖多重身份验证（MFA）导致其被锁定。

IT之家援引消息称，Microsoft Authenticator 存在字段使用问题，用户扫描 QR 二维码添加新账号之后，经常会覆盖此前账号并导致账号被锁定。

通常情况下，用户不太可能联系到 Authenticator 应用，而是会归咎当前使用 Authenticator 认证的页面或者服务上。

这个问题的核心在于，Microsoft Authenticator 会用相同的用户名覆盖账户。

由于用户名普遍使用电子邮件地址，大多数用户的应用程序都使用相同的用户名。Google Authenticator 等其它身份认证应用会添加银行、汽车公司等信息来避免这个问题，而 Microsoft Authenticator 只使用用户名字段。

而且更为糟糕的是，在覆盖账号之后，系统很难确定哪个账户被覆盖，这可能会导致新创建的账户和被覆盖的账户均出现身份验证问题。

而用户可能会在几周，甚至几个月之后才尝试使用此前创建的账号，而此时该账号已经被注销。