

微软原筹划自 2026 年 2 月起推送这项变革,但今朝仍在慢慢落地,最新目标是在 2026 年中前后完成周全 rollout。 推送采取分阶段方法,体系不会“忽然”锁逝世 Authenticator 请求用户急速改换设备,而是先在应用内弹出设备状况警告。 对于逃狱 iOS 设备,Authenticator 会显示“Your device is jailbroken”的提示;对于已 root Android 设备,则会显示“Your device is rooted”提示,解释后续将无法持续应用 Authenticator。

在警告阶段,用户可以临时忽视并点击“持续”,但 Authenticator 主页会始终展示横幅提示,防止用户忽视风险与后续封锁。 最终阶段中,用户不仅无法在 Authenticator 中添加新凭证,还会被阻拦应用该应用进行登录赞成,届时只能经由过程撤销设备逃狱 / root 状况或改换为未逃狱、未 root 的新设备来恢复正常应用。
Authenticator 当前的逃狱 / root 检测并不会影响保存在应用内的第三方双重验证(2FA)代码,例如 GitHub、Cloudflare、Facebook、Instagram 等经由过程扫描二维码添加的通俗办事账号,这类代码在已 root 设备上仍可持续应用。 微软也表示,暂未筹划将该检测强迫应用到小我 Microsoft 账号或一般第三方办事。 不过,假如某些第三方办事经由过程企业 Entra 账号应用“应用 Microsoft 登录”(例如企业 GitHub 账号绑定公司 Microsoft 登录),则会沿着企业工作账号路径受到这项限制;而像通俗 Stripe 这类仅保存为 2FA 代码的账号则不在封锁范围内。
微软强调,这项逃狱 / root 检测功能属于“默认安然设置”,对所有相干客户同一启用,用户和组织都无法选择退出。 官方解释中指出,逃狱 / root 设备用户将在分阶段 rollout 中依次经历警告、限制直至封锁,各阶段之间的估计时光距离大年夜约为一个月,以便组织和用户有时光评估影响并调剂设备策略。 微软还表示,将在近期持续经由过程治理门户等渠道沟通具体时光表,一部分用户将在将来几天内率先看到警告和封锁提示,残剩用户则会在 7 月底前陆续接收此次安然更新。

发表评论 取消回复