Agora é irrelevante, só uso para acessar serviço da Microsoft, Google Authenticator melhorou bastante
Terei de migrar para outro app que também gerencie códigos de autenticação de 2 fatores, pois amanhã a MS pode mudar de ideia novamente e migrar tudo pro Edge. Tentei o app similar do Google e não gostei.
Uso:
Gerenciador de senhas: Bitwarden
Autenticação de 2 fatores: OneAuth
A facilidade desses é q são grátis e funcionam no pc e celular
Outra vantagem é que não fico preso ao ecossistema da MS nem do Google
Bitwarden tem uma opção paga pra usar 2 fatores, mas fico com o plano gratuito e complemento a segurança com o OneAuth
Uma das decisões mais burras que já vi. Perfil de quem utiliza gerenciador de senhas está muito mais propenso a mudar de aplicativo do que ser forçado a mudar de navegador simplesmente pq a MS quer.
Eu uso BitWarden e Authy. O único uso para o MS Authenticator é para o BI.
Esses tolos vão perder usuarios do MS Authenticator kkkkkkk
Um navegador usado pra autenticação de 2 fatores? Nada a ver. Vou procurar outra solução.
Eu uso Edge, mas… não pra esse propósito.
Por isso uso produtos do Google. Google Auth continua firme e forte.
Única coisa que a Microsoft saber fazer é office e servidor. De resto, só porcaria.
Há algum tempo a Micro$oft vem empurrando para o passwordless. Obviamente, sob a mesma desculpa de toda corporação paternalista: “Para Sua Segurança™”.
Há algum tempo eu percebo que, ao tentar logar nas minhas contas da Microsoft, recebo uma página em branco com o texto “Too Many Requests” (e foi a primeira requisição do dia), que só resolve quando eu tento várias vezes como louco (freneticamente apertando Enter e F5 pra floodar com requisições, o que é contra-intuitivo funcionar tendo em vista a mensagem de erro), ou quando eu tenho a opção ali de logar via email alternativo.
Quando tentei cadastrar o tal do “passkey”, o navegador pediu um “token físico” (provavelmente algo tipo uma ledger de criptomoedas) que, por óbvio, não tenho. Então cancelei e optei por um TOTP, que não foi o Microsoft Authenticator.
Eu vou acabar cancelando todas minhas contas da Microsoft, que uso mais para email.
O problema é que não parece existir uma solução estável, confiável a longo-prazo, gratuita e não-paternalista ao Outlook. Yahoo tem paternalismo que inclusive exige logar no dispositivo anterior (“oh, perdeu o dispositivo? se vira, forneça o código que apareceu nele”), Google (Gmail) idem… Daí provedores como o Terra e UOL são pagos. Protonmail é “gratuito” (em termos, só acessível pelo site, com POP3 e IMAP e SMTP paywalled) e menos paternalista, mas carece de confiabilidade a longo-prazo (será que daqui 5 anos o provedor ainda vai existir?).
No fim eu sinto falta de algum serviço realmente público de email, algum email@cidadao.gov.br ou afins para coisas como currículo, email para uso com serviços do Gov.br, etc. O mais próximo talvez seja email de faculdade pública como já tive, mas 1) geralmente é um Microsoft 365 e 2) assim que o aluno se torna egresso (se forma ou, no meu caso, abandona), perde acesso ao email.
Aegis e o Bitwarden Authenticator são bem superiores. E é bom usar mais de um como redundância, já tive problema com o Authy na época que usava e quase perdi todos os logins.
Edge nunca teve suporte a 2FA, a matéria é sobre senhas.
A Microsoft tem que entender que, para incentivar o uso de seus produtos e serviços deve, primordialmente, demonstrar que seu funcionamento é mais intuitivo, simples e robusto; isso faz a pessoa querer usar o seu produto ou serviço. Extinguir ou limitar o funcionamento de serviços para “forçar” o uso de outra solução, só fará que usuários procurem outros serviços que não sejam da Microsoft…
Eu recomendaria o KeePass ou os vários clientes compatíveis com o formato, tanto pra desktop e celular.
Tendo usado o LastPass por um bom tempo, não recomendo usar gerenciador de senha proprietário.
Não vou ter certeza, mas chuto que eles querem que você use uma chave de segurança tal como o Yubikey e relacionados. Nesse caso não é necessariamente relacionado a criptomoeda, é apenas uma das várias formas de MFA.
Teoricamente também uma chave única gerada a partir do seu dispositivo pode ser gerada, aparentemente via Windows Hello no Windows e a Google consegue algo similar no Android.
Ou seu browser tá desatualizado ou ele ou seu PC não suportam WebAuthn/FIDO2/Windows Hello.
Nesse caso específico, eles tem razão.
Até por que ultimamente, vazamento de dados não é questão de se, mas de quando.
Passkeys usam uma validação criptográfica pra fazer o “cara-crachá”.
Ainda bem que desde muitos anos eu sempre fiquei desconfortável em manter tudo funcionando num só ecossistema e de uma só empresa, e decidi há muito tempo separar todos meus serviços principais, sendo que cada um não tem absolutamente nada a ver com a empresa por trás do outro. Meu e-mail é de uma empresa x, meu gerenciador de senhas de outro, meu navegador de outra, minha nuvem, meu 2fa e assim vai. Isso me poupou dor de cabeça durante anos. É aquela coisa de “nunca colocar todos os ovos na mesma cesta” Certeiro!
Essas empresas etocentricas acham que aqui é estados unidos com taxa de roubo de smartphones beirando quase só pode 
Google authenticator ficou por ajos a fio sem um recurso de backup, se você fosse roubado “Deus lhe ajude” a conseguir de volta sua conta do google ou o que quer que seja que você tivesse cadastrado nessa praga!
Pra piorar ainda mais existem vezes que MESMO QUE 2FA ESTEJA DESABILITADA ESSA MISÉRIA PEDE NÚMERO DE TELEFONE, você inseriu sua senha corretamente e seu endereço de e-mail também e essa praga vem pedir número de telefone ou dispositivo…
Não tem como, o que resta é presumir que as operadoras fizeram uma parceria com essaa tralhas para forçarem alguém a manter uma linha porque se perder a linha vai se ver em um turbilhão de transtornos!
Ahs mas a segu… você está é tornando seu serviço INSEGURO para o país X que nada tem a ver com o seu! O que você está fazendo é possibilitando que criminosos roubem não apenas dispostivos mas também contas importantes já que graças a vocês miseráveis não tem como acessar sem inserir código de dispositivo ou número de telefone ou qualquer outra praga que dependa de uma empresa intermediadora! É uma total INSEGURANÇA esses “paternalismos,” existe uma coisa chamada ISENÇÃO DE RESPONSABILIDADE e todo contrato e termo de uso tem E ESSA PARTE VEM TODA ESCRITA EM MAIUSCULO portanto pare com essa hipocrisia de criar mecanismos de CONTROLE alegando “$egurança” porque cada usuário é quem deve ser responsável por isso primeiramente!
$egurança? Muita $egurança o acesso a uma conta ficar nas mãos de uma operadora de telefonia que pode cancelar a linha!
Muita $egurança ficar nas mãos de um app que só funciona no dispositivo X, FOI ROUBADO DANE-SE! Afinal não respeitamos o CDC não temos SAC não temos suporte! Se vire com nossso robôs (isso é empresa americana)!
Muita $egurança ter que depender de 3⁰ pra acessar contas, e se o 3⁰ 
??
Estou me desvinculando da MS
Já consegui largar o Windows, officee e-mail profissional. Mas ainda estou com email pessoal (tudo que tenho cadastrado é nele), OneDrive (tenho assinatura até 2026) e esse autenticado é que não troquei ainda por preguiça. Mas aos poucos vou largando tudo.
Edit. Vou migrar para o 2FA Authenticator que é de código aberto e faz backup no iCloud