Passkey(通行密钥)是基于 WebAuthn/FIDO2 的无密码登录方式。它把“登录凭证”绑定在你的设备/系统密钥链里,验证时用 Face ID/Touch ID/指纹/设备解锁来确认本人操作,而不是把可被钓鱼、可被复用的密码发给网站。
简单理解:以前是“你知道的东西(密码)”,现在更多是“你拥有的设备 + 你本人(生物识别/解锁)”。
A. 确认同步能力
iPhone/macOS 通常由 iCloud 钥匙串同步;Android 通常由 Google 密码管理器同步;Windows 端多依赖 Windows Hello 与浏览器/账号体系配合。
B. 把关键账号的二次验证备好
建议在开启 Passkey 前,先确保账号留有至少一种备用登录/验证方式(例如备用邮箱、备用手机号、恢复码)。这样即使更换设备也不会卡死在登录门外。
建议路径:开启 iCloud 钥匙串,并保证设备解锁方式已设置(Face ID/Touch ID/密码)。
使用要点:
1) 在支持 Passkey 的网站/应用里创建通行密钥(通常在“安全/登录方式/通行密钥”)。
2) 之后登录时选择“使用通行密钥/Passkey”,按提示用 Face ID/Touch ID 确认即可。
3) 若你同时有 Mac + iPhone,浏览器可能会弹出跨设备确认(例如用 iPhone 扫码/靠近确认)。
建议路径:确保手机已登录 Google 账号,并开启屏幕锁(指纹/人脸/图案/密码)。
使用要点:
1) 在 Chrome 或支持 WebAuthn 的应用里创建 Passkey。
2) 登录时选择 Passkey,按系统提示验证指纹/人脸。
3) 如果你有多台 Android 设备,确保它们登录同一 Google 账号,Passkey 才能随账号同步(具体体验与厂商系统版本有关)。
建议路径:先在系统里设置 Windows Hello(PIN/人脸/指纹)。
使用要点:
1) 在浏览器创建 Passkey 时,系统通常会调用 Windows Hello 完成注册。
2) 登录时同样会弹出 Windows Hello 验证。
3) 如果你需要跨设备登录(例如在 Windows 上登录手机创建的 Passkey),通常会出现“用手机确认/扫码”的流程,这属于 WebAuthn 的跨设备体验。
Passkey 的迁移思路应尽量依赖系统/账号的官方同步(iCloud 或 Google),而不是寻找“导出密钥”的方式。手动导出不仅体验差,还可能带来不必要的安全风险。
换机前建议检查:
1) 新旧设备是否登录同一 iCloud/Google 账号
2) 钥匙串/密码管理器是否处于可同步状态
3) 是否留有备用登录方式(恢复码等)
问题1:网站看不到 Passkey 选项:可能网站尚未支持,或仅在特定浏览器/APP 里开放。
问题2:一直提示用短信/密码:检查是否在账号安全设置里真正“创建并启用”了 Passkey。
问题3:跨设备确认失败:确保两台设备的蓝牙/网络可用,并尽量靠近;必要时换成同一网络环境再试。
问题4:Windows Hello 报错:先重置/重新设置 Hello PIN,再重试创建。
问题5:浏览器不弹窗:更新浏览器到最新版,或尝试 Edge/Chrome 互换测试。
问题6:公司设备策略限制:部分企业策略会禁用 Hello 或密钥存储,这种情况只能走企业 IT 的合规方案。
WebAuthn 入门与示例:https://webauthn.guide/
FIDO Alliance 官方信息:https://fidoalliance.org/passkeys/
如果你需要查看浏览器版本(用于排错),可以在地址栏输入:chrome://version 或 edge://version(仅查看信息,不涉及任何破解或绕过)。
