微軟（Microsoft）宣布，自2025年9月起，其Authenticator應用程式iOS版本將推出全新的備份系統。這項更新將移除過往強制使用者需登入個人微軟帳戶才能備份「限時一次性密碼 (TOTP) 密鑰」和帳戶名稱的限制。未來，所有備份將直接透過iCloud進行，大幅提升企業環境中個人與公司資料分離的便利性，並簡化使用者體驗。此舉將使Authenticator備份與iOS生態系更緊密整合，降低管理複雜度。

新的備份系統將完全基於iCloud進行。當使用者啟用此功能（需iOS 16.0或更高版本，且啟用iCloud和iCloud 鑰匙圈）後，Authenticator App中的所有帳戶名稱和TOTP憑證（即密鑰）將自動安全地備份至使用者登入的iCloud帳戶。這包括工作或學校帳戶、微軟個人帳戶，以及其他第三方帳戶（如Amazon、Google等）。當使用者更換新裝置時，只要使用相同的Apple ID登入，這些備份資料就能自動恢復。微軟強調，僅TOTP密鑰會被備份，不包含其他任何憑證。使用者亦可隨時透過 iCloud 設定停用此備份功能。此更新將在2025年9月開始推出，預計10月初完成。

目前這項更新並未涉及任何特定的CVE (Common Vulnerabilities and Exposures) 漏洞修補，而是產品功能上的優化與整合。

建議措施

1. 確保iOS系統更新：建議所有Authenticator iOS App使用者將裝置更新至iOS 16.0或更高版本，以確保能體驗此新功能。
2. 開啟iCloud和iCloud鑰匙圈：確認裝置已啟用iCloud和iCloud鑰匙圈功能，以便自動備份TOTP憑證。
3. 評估企業資安政策：企業IT管理者應重新評估其針對微軟Authenticator App備份的資安政策，並可利用此更新來簡化管理，同時確保符合內部資料分離要求。
4. 監控App更新通知：留意Authenticator App內的新功能通知，確保了解更新後的備份運作方式。
5. 定期檢查備份狀態：雖然是自動備份，使用者仍可定期檢查iCloud設定，確認Authenticator備份功能是否正常啟用。