如何为 Microsoft 账号开启两步验证

一个 Microsoft 账号连着 Outlook 邮箱、OneDrive 文件、Xbox 和 Windows 登录

Microsoft 账号的覆盖面经常被低估:它不只是邮箱,还可能是你 Windows 电脑的登录账号、OneDrive 里全部文件的钥匙,以及 Xbox 上绑定了支付方式的游戏账号。开启两步验证后,即使密码泄露,这些资产依然安全。

详细步骤

  1. 进入安全设置。浏览器访问 account.microsoft.com,登录后点击顶部导航的「安全」(Security)。
  2. 找到两步验证开关。进入「高级安全选项」(Advanced security options),在「其他安全性」区域找到「两步验证」(Two-step verification),点击「开启」。
  3. 添加验证器应用。按向导选择验证方式时,选「应用」。Microsoft 会优先推荐自家的 Microsoft Authenticator,如果你想用其他验证器或本站工具,点击「我想使用其他验证器应用」(use a different authenticator app)。
  4. 获取密钥。页面显示二维码后,手机用户直接扫码;使用网页工具则点击「无法扫描图像?」,复制页面显示的密钥文本。
  5. 验证并完成。把密钥粘贴到在线验证码工具,将 6 位验证码填回 Microsoft 页面完成绑定。
  6. 保存恢复代码。开启两步验证后,Microsoft 会提供一个恢复代码(Recovery code),把它抄下来和密钥一起离线保存。

关于"应用密码"的特别说明

开启两步验证后,一些不支持验证码的旧设备和旧应用(例如老款邮件客户端、部分游戏机上的登录)会无法直接用密码登录。这时需要在安全设置中生成应用密码(App password)——一种专用于单个应用的一次性长密码。如果开启 2FA 后某个旧设备突然登不上,先想到这个功能。

常见问题

开启后 Windows 本机登录会变复杂吗?

不会。Windows 本机的 PIN 码和 Windows Hello 不受影响,两步验证只在新设备登录、网页登录和敏感操作时触发。

必须用 Microsoft Authenticator 吗?

不必须。Microsoft 使用标准 TOTP 协议,任何标准验证器(包括本站工具)都可以生成有效验证码。Microsoft Authenticator 额外提供"免密登录推送",属于锦上添花。

验证码不对?

老规矩:先检查设备时间自动同步,再确认密钥没抄错。TOTP 的验证码错误九成是时间不同步。

拿到密钥后,随时在线生成验证码:

使用在线 2FA 工具 →

相关阅读:Google 账号两步验证教程 · 丢失 2FA 设备后如何恢复账号