安全指南

通行密钥(passkey)与无密码登录

什么是通行密钥

通行密钥是用存储在设备上的密钥对来登录的方式。无需创建或记忆密码,只需用指纹、人脸或 PIN 解锁即可使用。

它以 FIDO2/WebAuthn 标准为基础,并由 Apple、Google、Microsoft 共同推动。

为何更安全

通行密钥的强项如下。

  • 根本不存在可被泄露的密码
  • 只在特定域名上生效,抗钓鱼
  • 服务器只保存公钥,即使泄露也毫无意义
  • 用生物识别或 PIN 在设备上解锁

如何使用

支持的服务正在快速增加。

  • 在账户安全设置中选择「创建通行密钥」
  • 通过 iCloud 钥匙串、Google 密码管理器等在设备间同步
  • 在多台设备或安全密钥上注册,以防丢失

仍然需要密码时

并非所有服务都支持通行密钥。不支持的服务仍需要高强度密码和两步验证,把通行密钥与密码管理器搭配使用是现实中最好的选择。

返回指南列表