Как включить 2FA в Microsoft
Один аккаунт Microsoft — это вход в Outlook, Xbox, OneDrive, Teams и сам Windows. Двухшаговая проверка с TOTP-приложением означает, что утёкший пароль сам по себе ничего не даст — и ставить Microsoft Authenticator при этом не обязательно.
Быстрый путь: account.microsoft.com → Безопасность → Расширенные параметры безопасности → Двухшаговая проверка
Пошаговая настройка 2FA в Microsoft
- 1
Откройте безопасность аккаунта Microsoft
Перейдите на https://account.microsoft.com/security и войдите. Нажмите «Расширенные параметры безопасности».
- 2
Добавьте способ входа
В блоке «Способы подтверждения личности» нажмите «Добавить новый способ входа или проверки» → «Использовать приложение».
- 3
Выберите другое приложение-аутентификатор
Microsoft сначала предложит свой Authenticator — нажмите «Я хочу использовать другое приложение для проверки подлинности», чтобы получить стандартный QR-код.
- 4
Отсканируйте в 2FAA и подтвердите
Откройте 2FAA, отсканируйте QR-код (или введите секрет вручную), затем введите текущий 6-значный код на странице Microsoft.
- 5
Включите двухшаговую проверку
Вернитесь в «Расширенные параметры безопасности», найдите «Двухшаговую проверку» и нажмите «Включить». Пройдите короткий мастер.
- 6
Сохраните код восстановления
Microsoft выдаёт один код восстановления (формат xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx). Распечатайте или сохраните офлайн — это последний резерв для всего аккаунта.
Генерируйте коды 2FA для Microsoft в 2FAA
Отдельное приложение-аутентификатор не нужно. 2FAA — бесплатный TOTP-генератор в браузере: секретный ключ не покидает ваше устройство, а как PWA он работает офлайн. Тот же ключ можно параллельно добавить в Google Authenticator или Authy для резервирования.
Частые вопросы
Это покроет Xbox, Outlook и OneDrive?
Да — все они используют ваш личный аккаунт Microsoft. Одна настройка 2FA защищает Xbox Live, Outlook.com, OneDrive, Skype и личную подписку Microsoft 365.
Обязательно ли пользоваться приложением Microsoft Authenticator?
Нет. Microsoft поддерживает любой стандартный TOTP-аутентификатор — при настройке выберите «другое приложение для проверки подлинности» и отсканируйте QR в 2FAA. Вы потеряете только push-подтверждения — они есть лишь в приложении Microsoft.
Что такое пароли приложений и нужны ли они мне?
Некоторые старые устройства и программы (устаревшие почтовые клиенты, старые Xbox) не умеют запрашивать код 2FA. После включения двухшаговой проверки Microsoft позволяет создать для них одноразовые «пароли приложений» в расширенных параметрах безопасности.
У моего рабочего/учебного аккаунта всё выглядит иначе — почему?
Рабочие и учебные аккаунты живут в Microsoft Entra ID, где политику MFA задаёт администратор организации. Эта инструкция — для личных аккаунтов Microsoft; для рабочих следуйте процедуре вашего ИТ-отдела.