Microsoft 账户 如何开启 2FA(两步验证)
一个 Microsoft 账户登录 Outlook、Xbox、OneDrive、Teams 乃至 Windows 本身。用 TOTP 应用开启两步验证后,仅凭泄露的密码动不了其中任何一个——而且你不必非装 Microsoft Authenticator 不可。
快捷路径: account.microsoft.com → 安全性 → 高级安全选项 → 两步验证
Microsoft 账户 2FA 设置步骤
- 1
打开 Microsoft 账户安全页
访问 https://account.microsoft.com/security 并登录,点击「高级安全选项」。
- 2
添加登录方式
在「证明你身份的方式」下点击「添加新的登录或验证方式」→「使用应用」。
- 3
选择其他验证器应用
微软会先推自家 Authenticator——点击「我想使用其他身份验证器应用」获取标准二维码。
- 4
用 2FAA 扫描并验证
打开 2FAA 扫描二维码(或手动输入密钥),把当前 6 位验证码输回微软页面确认。
- 5
开启两步验证
回到「高级安全选项」,找到「两步验证」点击「启用」,按向导完成。
- 6
保存恢复代码
微软会给一个恢复代码(xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx 格式)。打印或离线保存——它是整个账户的终极兜底。
用 2FAA 生成 Microsoft 账户 的 2FA 验证码
无需单独安装验证器 App。2FAA 是免费的浏览器端 TOTP 工具——密钥不离开你的设备,作为 PWA 可离线使用。同一个密钥也可以同时添加到 Google Authenticator 或 Authy 做冗余备份。
常见问题
这能覆盖 Xbox、Outlook 和 OneDrive 吗?
能——它们都用你的个人 Microsoft 账户。一次 2FA 设置保护 Xbox Live、Outlook.com、OneDrive、Skype 和 Microsoft 365 个人订阅。
必须用 Microsoft Authenticator 吗?
不必。微软支持任何标准 TOTP 验证器——设置时选「我想使用其他身份验证器应用」,用 2FAA 扫码即可。只会少一个推送审批功能(那是微软自家 App 独有的)。
什么是应用密码,我需要吗?
部分老设备和应用(如旧邮件客户端、老款 Xbox 主机)无法弹出 2FA 输入框。开启两步验证后,可在高级安全选项中为它们生成一次性「应用密码」。
我的工作/学校账户界面不一样,为什么?
工作/学校账户运行在 Microsoft Entra ID 上,MFA 策略由组织管理员控制。本指南针对个人 Microsoft 账户;工作账户请按公司 IT 部门的注册流程操作。