1. Passkey(通行密钥)到底是什么?
通行密钥(Passkey)是一种基于公钥加密的登录方式,你不需要记复杂密码,也不需要每次都收短信验证码。它通常与设备的解锁方式绑定(Face ID/指纹/锁屏密码/Windows Hello),用起来更快,也能显著降低“撞库、钓鱼站骗密码”等风险。
- 你看到的体验:点“用通行密钥登录” → 设备弹出验证 → 通过后直接进账号。
- 背后的原理(简化版):网站保存公钥,你的设备保存私钥;验证时设备用私钥签名,网站用公钥校验。
- 它不是:不是“万能免验证”,也不是“能绕过风控”。遇到敏感操作,平台仍可能要求二次确认。
2. 使用前准备:先把“同步/备份”这件事想清楚
Passkey 最怕的不是“不会用”,而是“换机/丢机后找不回”。建议在开始前先检查三件事:
- 系统更新:iOS/Android/Windows 与常用浏览器保持较新版本,兼容性更稳。
- 屏幕锁:必须设置锁屏(指纹/面容/解锁密码),否则很多场景无法创建或调用通行密钥。
- 同步链路:
- 苹果:iCloud 钥匙串(同一 Apple ID)
- 安卓:Google 密码管理器(同一 Google 账号)或厂商/第三方密码管理器
- 跨平台:选择一款支持 Passkey 的密码管理器,并确保多端登录且已开启同步
3. iPhone / iPad 上怎么用:创建、登录、同步
多数 App/网站在“账号安全/登录方式”里会提供“添加通行密钥”或“使用通行密钥”。一般流程如下:
- 进入目标 App/网站的账号安全页面,找到通行密钥/Passkey相关入口。
- 点击添加后,系统会弹出验证(Face ID/Touch ID/锁屏密码)。
- 创建完成后,下次登录优先选择“用通行密钥登录”。
检查是否能同步:使用同一 Apple ID 的另一台设备上尝试登录同一服务,看是否能直接调用通行密钥(这能提前发现“只保存在单机、没同步成功”的问题)。
4. Android 上怎么用:Google 密码管理器与多设备登录
Android 端常见的两种存放方式是:系统/Google 账号的密码管理器,或第三方密码管理器。通用建议:
- 优先把通行密钥放在你确定会长期使用并能跨设备同步的地方。
- 如果你同时有平板/备用机,建议在备用设备上验证一次“能否调用通行密钥登录”。
- 遇到“系统提示无法使用”时,先排查:是否设置了屏幕锁、是否关闭了同步、浏览器是否太旧。
5. Windows 上怎么用:Windows Hello + 浏览器是关键组合
在 Windows 上使用通行密钥,常见依赖是 Windows Hello(PIN/指纹/人脸)与浏览器(Edge/Chrome 等)的支持。
- 先把 Windows Hello 配好:确保已设置 PIN,并能正常解锁。
- 再在网站端添加 Passkey:一般在“安全设置”里添加,创建时会调用 Windows Hello。
- 多浏览器策略:你常用哪个浏览器就用哪个创建;如果公司/家里两台电脑都要用,建议确认通行密钥存放与同步策略(例如通过密码管理器跨设备)。
6. 换机/迁移:最稳妥的通行密钥迁移流程
不管是 iPhone 换 iPhone、安卓换安卓,还是跨平台迁移,建议按“先保底、再迁移”的顺序:
- 保留至少一个备用登录方式:比如备份码、备用邮箱、备用手机号、第二个验证器或恢复密钥(各平台叫法不同)。
- 确认旧设备仍可登录:在旧设备上能正常通过通行密钥登录后再开始迁移。
- 新设备先完成账号体系登录:Apple ID / Google 账号 / 密码管理器账号先登录并开启同步。
- 在新设备验证登录:打开同一服务的登录页,尝试“用通行密钥登录”。
- 必要时新增一把通行密钥:如果新设备无法调用旧的,就在账号安全里新增一把,并保留旧的(确认稳定后再清理)。
7. 丢机/设备损坏怎么办:一份找回清单
建议你把下面这份清单当作“通行密钥应急预案”。不需要全做,但至少做两项:
- 备份码/恢复码:很多平台会提供一次性恢复码,保存到安全位置(例如密码管理器的安全笔记)。
- 第二设备:准备一台备用手机/平板,或至少确保另一台已登录并可同步的设备存在。
- 备用验证渠道:备用邮箱、备用手机号(注意及时更新)。
- 定期演练:一年做 1 次“在备用设备登录”的演练,确认不是纸面安全。
8. 常见问题(FAQ)
- Q:有了 Passkey 还需要密码吗?
A:很多平台仍保留密码作为备用方式;建议保留但不要依赖,关键是准备好恢复手段。
- Q:Passkey 会不会更不安全?
A:通常更安全,但前提是你的设备本身安全(锁屏强度、账户安全、同步账户不被盗)。
- Q:为什么有时还是要验证码?
A:平台风控可能在异地/新设备/敏感操作时要求额外验证,这是正常的安全策略。
按上面的流程配置好之后,你会发现:通行密钥的核心价值不是“省一步”,而是把登录安全从“记密码”转移到“可信设备+生物识别/本地验证”。
