微软认证器设计缺陷导致 MFA 帐户被覆盖，用户被锁定 (www.csoonline.com)

微软认证器存在一个设计缺陷，当用户通过扫描二维码添加新帐户时，该应用程序会覆盖使用相同用户名的现有帐户，导致用户被锁定。与其他在添加新帐户时会包含发行者名称的认证器应用程序不同，微软认证器仅使用用户名，这会导致使用电子邮件地址作为用户名的帐户被覆盖。这个问题自 2016 年该应用程序发布以来就已存在，但微软公司将其视为一项功能而非错误，并将责任归咎于用户或使用该应用程序进行身份验证的公司。