通行密钥是一种基于公钥加密的登录方式:网站只保存公钥,你的设备保存私钥。登录时通常通过指纹/人脸/设备解锁确认即可完成,不需要输入传统密码,也更难被钓鱼网站骗走。
你可以把它理解为“账号的钥匙在你的设备里”,而不是“密码记在脑子里”。
(1)优先使用系统自带的密码管理/钥匙串。iPhone/iPad 走 iCloud 钥匙串,Android 走 Google 密码管理器,Windows 侧常见是 Microsoft/Chrome 的凭据体系。这样换设备时更容易同步。
(2)准备至少一个备用登录方式。很多网站允许同时保留密码、验证码、备用邮箱/手机号、恢复码。建议保留一条“兜底通道”,避免只有一把钥匙。
(3)把设备解锁与云同步先弄稳。设备锁屏密码太弱、云同步没开、系统没登录账号,都会导致通行密钥无法同步或迁移。
不同 App 的入口不完全一致,但思路基本相同:
1)进入目标网站/APP 的“账号安全/登录方式/通行密钥(Passkeys)”设置;
2)选择“添加通行密钥/启用无密码登录”;
3)系统会弹出确认窗口,让你用 Face ID/Touch ID/指纹/解锁密码确认;
4)创建成功后,建议立即在同一页面查看是否支持“多设备/同步/管理通行密钥”。
提示:如果你同时装了多个密码管理器(例如系统、浏览器、第三方),创建时要留意系统弹窗里选择哪一个来保存通行密钥。
在 Windows 上,最常见的体验是:网页提示用手机或 Windows Hello 验证。
方式 A:用 Windows Hello(指纹/人脸/PIN)
当网站支持时,浏览器会调用 Windows Hello。你需要先在系统设置里完成 Windows Hello 的启用与校验(如 PIN、指纹、人脸)。
方式 B:用手机通行密钥登录(跨设备)
网页会弹出二维码或提示“使用附近设备”。这时用手机相机或系统弹窗扫描/确认,手机解锁后即可完成登录。这个流程适合你把通行密钥主要放在手机里,但偶尔在电脑上登录。
优先策略:让它“随账号同步”。通行密钥本质是凭据,是否能无痛迁移,取决于你把它存在哪里:
1)存到 iCloud 钥匙串:同 Apple ID 的设备之间通常可同步;
2)存到 Google 密码管理器:同 Google 账号的 Android/Chrome 环境更容易同步;
3)只存在某一台设备:换机时可能需要重新创建。
建议流程:
1)换机前:在旧设备上确认云同步已开启,并能正常同步;
2)换机后:先登录系统账号(Apple ID/Google 账号),等待钥匙串/密码管理同步完成;
3)打开常用网站测试一次通行密钥登录;
4)如果网站支持“管理已保存的通行密钥”,把旧设备不再使用的密钥删除/重命名,保持列表干净。
问题 1:网站不显示通行密钥选项。
可能原因:该网站还没全面开放;你的账号未开启两步验证/安全等级不足;浏览器或系统版本太旧。建议先更新系统与浏览器。
问题 2:电脑端只能扫码,不能用 Windows Hello。
检查:Windows Hello 是否已配置;浏览器是否支持该网站的通行密钥实现;企业策略/隐私设置是否限制了凭据调用。
问题 3:换机后密钥没同步。
检查:是否存到了系统钥匙串/密码管理器;云同步是否打开;是否登录了同一个系统账号;是否需要等待同步完成后再尝试。
问题 4:担心丢手机就丢账号。
建议:保留备用登录方式(密码/恢复码/备用邮箱);启用设备查找与远程抹除;把通行密钥分散到至少两台可信设备(比如手机 + 电脑/平板)。
通行密钥的核心价值是“更安全 + 更省事”。想用得稳:把它存到可信的系统密码管理里,保留一条备用登录通道,换机前后按同步检查一遍,就能大幅减少踩坑概率。
