การใช้แอปยืนยันตัวตนสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) มีความปลอดภัยมากกว่าข้อความ SMS แต่ถ้าคุณเปลี่ยนโทรศัพท์ล่ะ ต่อไปนี้เป็นวิธีย้ายบัญชี 2FA หากคุณใช้ Microsoft Authenticator
ก่อนหน้านี้ เราดูการย้ายบัญชี 2FA ใน Google Authenticator ไปยังโทรศัพท์เครื่องใหม่ เราพบว่าไม่มีวิธีส่งออกบัญชีทั้งหมดของคุณ แล้วนำเข้าไปยังโทรศัพท์เครื่องใหม่ คุณต้องสร้างบัญชี 2FA ใหม่บนโทรศัพท์เครื่องใหม่ด้วยตนเอง
โชคดีที่ Microsoft Authenticator มีตัวเลือกสำรองและกู้คืน โปรดทราบว่า 2FA ได้รับการออกแบบมาเพื่อให้เข้าถึงบัญชีได้ยากอย่างยิ่ง เว้นแต่คุณจะมีรหัส 2FA บัญชีส่วนใหญ่มีรหัสสำรองที่คุณสามารถใช้ได้หากคุณทำโทรศัพท์หายหรือเสียหาย
ตรวจสอบให้แน่ใจว่าคุณมีสำเนาของรหัสสำรองสำหรับแต่ละบัญชีก่อนที่คุณจะพยายามเปลี่ยนอุปกรณ์ตรวจสอบตัวตนของคุณ จากนั้น คุณจะสามารถใช้สิ่งเหล่านั้นได้หากคุณประสบปัญหาใดๆ เมื่อพยายามกู้คืนบัญชีของคุณ
เปิดตัวเลือกการสำรองข้อมูลบนโทรศัพท์เครื่องเก่าของคุณ
หากคุณต้องการกู้คืนบัญชีในโทรศัพท์เครื่องใหม่ คุณจะต้องเปิดตัวเลือกสำรองในโทรศัพท์เครื่องเก่า ในการดำเนินการนี้ ให้เปิด Microsoft Authenticator แตะจุดแนวตั้งสามจุดที่ด้านขวาบน แล้วแตะ “การตั้งค่า”
ในส่วน “สำรองข้อมูล” ให้เปิดสวิตช์ “Cloud Backup” บนโทรศัพท์ Android หรือ “iCloud Backup” บน iPhone
บัญชีของคุณจะได้รับการสำรองข้อมูลไปยังบัญชี Microsoft ที่คุณใช้เมื่อคุณตั้งค่า Microsoft Authenticator เป็นครั้งแรก iPhones ยังต้องการให้คุณมีบัญชี iCloud
หากคุณกังวลเกี่ยวกับสิ่งที่สำรองไว้จริงๆ ก็ค่อนข้างตรงไปตรงมา บัญชีและชื่อผู้ใช้ รหัสยืนยัน และข้อมูลเมตาต่างๆ เช่น เวลาที่สร้างข้อมูลสำรอง จะถูกรวมไว้ด้วย
Authenticator สร้างไฟล์ JSON Web Encryption blob (JWE) ที่เข้ารหัสโดยใช้ AES-256 จากนั้นแฮชข้อมูลโดยใช้ SHA-512 และเพิ่มลงใน JWE ก่อนจัดเก็บไฟล์ทั้งหมดและรหัสคีย์ในบัญชีของคุณ มีคำอธิบายโดยละเอียดเกี่ยวกับกระบวนการสำรองและจัดเก็บข้อมูล หากคุณต้องการเจาะลึกลงไปอีกเล็กน้อย
การใช้ตัวเลือกการกู้คืนบนโทรศัพท์เครื่องใหม่ของคุณ
ถัดไป คุณจะต้องติดตั้ง Microsoft Authenticator บนโทรศัพท์เครื่องใหม่ของคุณ ดาวน์โหลดจาก Google Play สำหรับ Android หรือ Apple App Store สำหรับ iPhone อย่าตั้งค่าบัญชีใดๆ โดยใช้ Microsoft Authenticator จนกว่าคุณจะใช้เครื่องมือการกู้คืน เนื่องจากจะเขียนทับบัญชีไซต์ที่ตรงกัน
ตัวอย่างเช่น สมมติว่าคุณตั้งค่า 2FA ในบัญชี Gmail abc@gmail.com ใน Authenticator ในโทรศัพท์เครื่องใหม่ของคุณ อย่างไรก็ตาม Authenticator ในโทรศัพท์เครื่องเก่าของคุณมีบัญชี Gmail xyz@gmail.com เครื่องมือการกู้คืนจะเขียนทับบัญชี abc@gmail.com ที่คุณเพิ่มลงใน Authenticator ในโทรศัพท์เครื่องใหม่ด้วยบัญชี xyz@gmail.com ที่มีอยู่ในข้อมูลสำรองของคุณ
ในการใช้เครื่องมือการกู้คืน ให้เปิด Microsoft Authenticator บนโทรศัพท์เครื่องใหม่ของคุณ จากนั้นคลิก “เริ่มการกู้คืน”
ระบบจะขอให้คุณลงชื่อเข้าใช้บัญชี Microsoft ที่คุณใช้สำหรับการสำรองข้อมูลในโทรศัพท์เครื่องเก่า บัญชีของคุณจะถูกเพิ่มโดยอัตโนมัติใน Microsoft Authenticator ในบัญชีใหม่ของคุณ
ตรวจสอบสิ่งใหม่และลบออกจากที่เก่า
บางบัญชีจะกำหนดให้คุณตรวจสอบอีกครั้ง โดยลงชื่อเข้าใช้บัญชีเหล่านั้นหรือสแกนรหัส QR Microsoft Authenticator จะแสดงข้อความหากคุณจำเป็นต้องดำเนินการนี้ เป็นกระบวนการเดียวกับที่คุณทำเมื่อคุณตั้งค่าบัญชีตั้งแต่แรก
การลบบัญชีออกจากโทรศัพท์เครื่องเก่าของคุณเป็นสิ่งสำคัญเช่นกัน อย่างไรก็ตาม อย่าทำเช่นนี้จนกว่าคุณจะได้ทดสอบและแน่ใจว่าคุณสามารถเข้าถึงบัญชีเหล่านี้บนโทรศัพท์เครื่องใหม่ของคุณผ่าน Microsoft Authenticator
หากต้องการลบบัญชีออกจากโทรศัพท์เครื่องเก่า ให้เปิด Microsoft Authenticator ขึ้นมา แตะบัญชีที่คุณต้องการลบ แล้วแตะ “ลบบัญชี”
คุณควรเปิดบัญชี 2FA ทั้งหมดของคุณและดูว่าโทรศัพท์เครื่องเก่าของคุณยังคงแสดงเป็นอุปกรณ์ตรวจสอบสิทธิ์ที่ถูกต้องหรือไม่ ถ้าใช่ ให้เอาออก
เมื่อคุณลบบัญชีทั้งหมดออกจาก Authenticator บนโทรศัพท์เครื่องเก่าของคุณแล้ว คุณสามารถลบแอปนั้นออกได้เช่นกัน นับจากนี้เป็นต้นไป มีเพียงโทรศัพท์เครื่องใหม่เท่านั้นที่จะให้รหัส 2FA แก่คุณ