Passkey(通行密钥)是基于 FIDO2/WebAuthn 的登录方式:网站不再保存你的“密码”,而是保存一把公钥;真正的私钥保存在你的设备/系统账号里。登录时用指纹、人脸或设备解锁来完成签名验证。
优点:抗钓鱼(域名不对就无法完成验证)、不怕撞库、体验更快。注意:Passkey 本质上“跟着设备/系统账号走”,所以一定要把同步/备份想清楚再大规模启用。
在你把任何重要账号改成 Passkey 前,先完成这 6 件事:
1)给手机/电脑设置稳定的屏幕锁(指纹/人脸/PIN),并确保你记得 PIN;
2)确保系统账号同步开启:iPhone 用 iCloud 钥匙串;Android 用 Google 密码管理器;Windows 用 Microsoft 账号/Windows Hello;
3)至少准备两台设备:主手机 + 备用设备(另一台手机/平板/电脑);
4)保留 1 种备用登录方式:密码或双重验证(2FA),先不要急着删;
5)记录恢复方式:邮箱/手机号/备用码(很多网站会给一次性恢复码);
6)确认浏览器版本较新(Chrome/Edge/Firefox/Safari 近期版本),旧版本可能看不到 Passkey 选项。
开启同步
1)打开“设置” → 点击你的 Apple ID → “iCloud”;
2)进入“密码和钥匙串”(或“钥匙串”)→ 打开“同步此 iPhone”;
3)确保已开启双重认证(Apple ID 2FA),否则钥匙串同步可能受限。
在网站/APP 中创建 Passkey
1)进入目标网站的“账号安全/登录方式/Passkey/通行密钥”;
2)选择“添加 Passkey” → 用 Face ID/Touch ID 确认;
3)添加完成后,先退出再登录验证一次,确认能用 Passkey 进来。
常见坑:如果你用的是第三方密码管理器(如 1Password 等),创建时可能会弹出“保存到哪里”,按你实际要同步的那套体系选择。
开启同步
1)打开“设置” → “Google” → “自动填充/密码管理器”(不同机型入口略有差异);
2)进入“Google 密码管理器” → 打开密码与 Passkey 的同步;
3)确认你登录的是常用 Google 账号,并且该账号本身开启了 2FA(强烈建议)。
创建 Passkey
1)在网站安全设置里点“添加 Passkey”;
2)系统会要求指纹/面部/PIN 验证;
3)创建后同样做一次“退出-再登录”的回归测试。
提示:部分机型会提供“跨设备创建/使用 Passkey”的选项(例如在电脑上用手机确认)。如果你经常多端登录,这是很实用的能力。
开启 Windows Hello(必须)
1)设置 → 账户 → 登录选项;
2)先设置 PIN(很多功能依赖 PIN),再根据设备支持启用人脸/指纹;
3)建议把 Windows 账户绑定 Microsoft 账号,方便跨设备同步(若你公司设备有策略限制,则按公司规则来)。
在浏览器使用 Passkey
1)推荐用 Chrome/Edge 近期版本;
2)在网站安全设置添加 Passkey;
3)后续登录时按提示用 Windows Hello 完成确认。
最稳妥的迁移策略:先确保 Passkey 已同步到“云钥匙串”,再换机
1)换机前,把旧手机系统更新到较新版本,并确保 iCloud/Google 同步正常;
2)在新手机登录同一个 Apple ID / Google 账号,打开钥匙串/密码管理器同步;
3)等同步完成后,再去网站做一次登录验证(能看到/能用 Passkey);
4)最后才在旧手机上退出账号或抹掉设备。
一定要保留后路:哪怕你很想“无密码”,也建议至少保留恢复码或另一台已登录设备。Passkey 不是万能保险,丢设备+丢系统账号会非常麻烦。
Q1:网站里找不到 Passkey/通行密钥入口?
先更新浏览器/APP;再换另一个浏览器试试;有些网站只在“账号安全”二级页面;也可能只对部分地区/账号分批开放。
Q2:添加时一直转圈/失败?
检查系统时间是否自动同步;关闭 VPN/代理后再试;清理浏览器缓存或换无痕窗口;确保系统的屏幕锁已设置且可用。
Q3:换机后 Passkey 没同步过来?
先确认新设备已开启钥匙串/密码管理器同步并联网;等待一段时间;如果仍无,临时用密码/验证码登录后“重新添加 Passkey”。
Q4:公司电脑策略限制 Windows Hello?
这属于设备管理策略问题,按 IT 规范来。你可以只在个人设备启用 Passkey,公司设备继续用密码+2FA,不要强行绕过限制。
Q5:我到底该用系统自带还是第三方密码管理器?
结论很现实:你主要在哪个生态(Apple/Google/Microsoft)就优先用那套。跨生态更重度的用户,再考虑统一到可靠的第三方管理器,但前提是你能接受它的同步方式与恢复流程。
1)先从不太重要的账号开始(社区/工具类),练熟流程;
2)再上常用账号(社交/工作协作);
3)最后才考虑金融类/主邮箱等高价值账号,并务必保存恢复码、保留至少两台设备可用。
照这个顺序推进,你几乎不会遇到“一改就回不去”的尴尬。
