![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(288, 22%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EMC%3C/text%3E%3C/svg%3E)
Microsoft Security | Microsoft Authenticator
A Microsoft app for iOS and Android devices that enables authentication with two-factor verification, phone sign-in, and code generation
Microsoft Authenticator não permite “compartilhar” ou transferir diretamente um mesmo token (conta) entre dispositivos ou entre pessoas. Isso vale tanto para contas de código temporário (OATH/TOTP) quanto para passkeys armazenadas no app.
Pontos principais, conforme a documentação:
- Tokens/códigos no Authenticator são vinculados ao dispositivo
- Os passkeys no Microsoft Authenticator são protegidos por hardware e são vinculados ao dispositivo; não podem ser sincronizados para outro aparelho nem exportados.
- Se for necessário usar o mesmo método de autenticação em outro dispositivo, é preciso registrar novamente o método (por exemplo, escanear um novo QR code fornecido pelo serviço) no novo aparelho.
- Sem sincronização de passkeys entre dispositivos
- As passkeys criadas no Authenticator “são apenas vinculadas ao dispositivo e não podem ser sincronizadas”. Para usar em outro telefone, é necessário refazer o registro da passkey nesse novo dispositivo.
- Compartilhamento de acesso a sistemas (contas compartilhadas)
- Quando várias pessoas precisam usar o mesmo acesso a um sistema, a recomendação da Microsoft não é compartilhar o token do Authenticator, mas sim:
- Configurar o aplicativo como aplicação compartilhada no Microsoft Entra ID (Azure AD),
- Usar SSO com senha e atribuição por grupo,
- Proteger o acesso com MFA para o grupo, em vez de compartilhar um único token físico ou de app entre usuários.
- Quando várias pessoas precisam usar o mesmo acesso a um sistema, a recomendação da Microsoft não é compartilhar o token do Authenticator, mas sim:
- Hardware OATH tokens (tokens físicos)
- Em ambientes corporativos, é possível usar tokens OATH de hardware gerenciados pelo administrador no Microsoft Entra ID. Esses tokens são atribuídos a um usuário específico e não são “compartilhados” livremente; o admin pode atribuir/remover tokens via inventário de tokens.
Em resumo:
- Não há suporte para exportar/compartilhar diretamente um token do Microsoft Authenticator entre dispositivos ou usuários.
- Para um novo dispositivo, é necessário refazer o cadastro (escaneando o QR code ou configurando o método novamente).
- Para cenários de conta compartilhada em empresa, use o modelo de conta compartilhada via Entra ID com MFA, em vez de compartilhar o token do Authenticator.
References: