通行密钥设置完全指南：Google、Apple、Microsoft账户（2026版）

Name: LOCK.PUB
Author: LOCK.PUB

2026年1月160亿密码泄露事件后，通行密钥从"锦上添花"变成了"必需品"。与密码不同，通行密钥不能被钓鱼、不会在数据泄露中暴露，也不需要记忆。

本指南将逐步指导您在所有主要平台上设置通行密钥。

什么是通行密钥？为什么重要？

通行密钥用加密密钥对替代密码：

私钥：安全存储在您的设备（手机、电脑、安全密钥）上
公钥：存储在服务（Google、Apple等）上

登录时，您的设备证明它拥有私钥而不发送它。这意味着：

密码问题	通行密钥解决方案
可在数据泄露中被盗	私钥永不离开设备
可被钓鱼	加密绑定到真实网站
需要记忆	生物识别（指纹、面容）解锁
经常跨站重用	每个账户唯一
可被猜测或暴力破解	需要物理设备访问

开始前：要求

设备要求

Apple设备：

iOS 16或更高版本的iPhone
iPadOS 16或更高版本的iPad
macOS Ventura或更高版本的Mac
启用iCloud钥匙串

Android设备：

Android 9或更高版本（推荐Android 14+）
Google密码管理器或第三方通行密钥管理器
已设置屏幕锁定

Windows：

Windows 10或更高版本
已配置Windows Hello（PIN、指纹或面容）

安全密钥（可选但推荐）：

FIDO2兼容密钥（YubiKey 5、Google Titan、Feitian）
USB-A、USB-C或NFC连接

设置通行密钥：Google账户

Google是最早支持通行密钥的公司之一，现在将其作为默认登录方式推荐。

步骤1：访问通行密钥设置

访问 myaccount.google.com/signinoptions/passkeys
用当前密码登录（最后一次需要它了！）
点击"创建通行密钥"

步骤2：选择设备

在iPhone/iPad上：

Safari会提示保存到iCloud钥匙串
用面容ID或触控ID认证
通行密钥同步到所有Apple设备

在Android上：

Chrome会提示保存到Google密码管理器
用指纹或屏幕锁认证
通行密钥在Android设备间同步

在Windows上：

选择Windows Hello
用PIN、指纹或面容认证
通行密钥存储在Windows中

使用安全密钥：

选择"使用其他设备"
插入安全密钥并在提示时触摸
通行密钥存储在物理密钥上

步骤3：测试通行密钥

退出Google账户
访问accounts.google.com
输入邮箱
选择"使用通行密钥"而不是输入密码
用生物识别认证

步骤4：创建备份通行密钥

关键：在多个设备上创建通行密钥：

手机（主要）
硬件安全密钥（备份）
家人的设备（紧急情况）

如果丢失唯一的通行密钥设备，恢复可能很困难。

设置通行密钥：Apple ID

Apple通过iCloud钥匙串将通行密钥深度集成到iOS和macOS中。

步骤1：确保启用iCloud钥匙串

在iPhone/iPad上：

设置 → [您的名字] → iCloud
点击"密码和钥匙串"
启用"同步此iPhone/iPad"

在Mac上：

系统设置 → [您的名字] → iCloud
点击"密码和钥匙串"
启用同步

步骤2：为Apple ID创建通行密钥

访问appleid.apple.com
登录并进入"登录和安全"
选择"通行密钥"
点击"添加通行密钥"
用触控ID、面容ID或设备密码认证

步骤3：在Apple设备上使用通行密钥

登录支持通行密钥的应用或网站时：

点击用户名字段
设备建议已保存的通行密钥
用生物识别认证
登录完成——无需密码

设置通行密钥：Microsoft账户

Microsoft支持个人账户的通行密钥，并正在向企业推广。

步骤1：访问安全设置

访问 account.microsoft.com/security
用当前凭据登录
点击"高级安全选项"

步骤2：添加通行密钥

找到"登录或验证方式"
点击"添加新的登录方式"
选择"面容、指纹、PIN或安全密钥"

Windows Hello选项：

选择"使用Windows Hello"
用现有的Windows Hello方法认证
通行密钥创建并本地存储

安全密钥选项：

选择"安全密钥"
插入FIDO2密钥
按提示设置

步骤3：用通行密钥登录

进入任何Microsoft登录页面
点击"登录选项"
选择"面容、指纹、PIN或安全密钥"
认证

设置通行密钥：中国服务

微信

微信已支持通行密钥/生物识别登录：

微信 → 我 → 设置 → 账号与安全
点击"声音锁"或"指纹/面容解锁"
按提示设置

支付宝

支付宝 → 我的 → 设置 → 安全设置
点击"指纹/面容"
启用生物识别认证

淘宝/天猫

淘宝 → 我的淘宝 → 设置 → 账户与安全
查找"生物识别登录"
启用指纹或面容认证

硬件安全密钥：额外保护

为了最大安全性，将硬件安全密钥作为您的通行密钥设备之一。

设置安全密钥

将密钥插入USB或通过NFC触碰
创建通行密钥时选择"安全密钥"
密钥闪烁时触摸
命名密钥（例如："蓝色YubiKey - 备份"）

最佳实践：双密钥规则

一个挂在钥匙链上（日常使用）
备份密钥存放在安全位置（家中保险箱、银行保险柜）
两个密钥都注册到所有重要账户

通行密钥管理技巧

整理多个通行密钥

大多数服务显示已注册通行密钥列表。清晰命名：

"iPhone 15 Pro - 主要"
"MacBook Air - 工作"
"YubiKey蓝色 - 备份"
"配偶iPhone - 紧急"

跨平台通行密钥

在一个平台创建的通行密钥有时可以在其他平台使用：

创建位置	可使用位置
iPhone（iCloud）	登录同一Apple ID的所有Apple设备
Android（Google）	登录同一Google账户的所有Android
Windows Hello	仅该特定Windows设备
安全密钥	任何有USB/NFC的设备

要真正实现便携性，安全密钥是最佳选择。

设备丢失怎么办？

iPhone丢失：

通行密钥通过iCloud钥匙串同步到其他Apple设备
使用另一个Apple设备或备份安全密钥
通过"查找"远程擦除丢失设备

Android丢失：

通行密钥通过Google密码管理器同步
使用另一个Android设备或安全密钥
通过"查找我的设备"远程擦除

安全密钥丢失：

这就是为什么需要备份密钥
用手机的通行密钥登录并移除丢失的密钥

从密码过渡

不必立即全面转换。渐进方法：

第1周：关键账户

邮箱（Google、Microsoft、Apple）
密码管理器
银行（如果支持）

第2周：金融

投资账户
购物（淘宝、京东等）
支付服务（支付宝、微信支付）

第3周：社交和工作

社交媒体
工作账户（如果IT允许）
开发工具（GitHub等）

第4周：其他所有

在提供的地方启用通行密钥
不支持通行密钥的网站保持强大、唯一的密码

过渡期间安全共享账户

过渡期间，您可能仍需与家人或同事共享某些凭据。不要通过以下方式共享：

微信消息（存储在服务器）
邮件（可搜索，通常未加密）
短信（备份到云端）

而是使用安全的、会过期的渠道。LOCK.PUB等服务让您创建查看后自动销毁的密码保护便签——凭据无法再次获取。

常见问题

可以同时使用通行密钥和密码吗？

可以。大多数服务允许保留两者。通行密钥优先尝试，密码作为备选。

如果丢失所有通行密钥设备会怎样？

这就是为什么备份很重要。如果全部丢失：

使用账户恢复（通常是邮箱/电话验证）
某些服务允许受信任的联系人验证您
硬件安全密钥备份可防止这种情况

通行密钥到处都支持吗？

还没有，但采用正在加速。截至2026年：

所有主要平台（Google、Apple、Microsoft）✓
大多数主要服务（Amazon、PayPal、GitHub）✓
国内部分服务开始支持
许多银行仍在推出
一些遗留系统可能需要数年

有人能从手机偷走通行密钥吗？

他们需要：

物理接触您的手机
您的面容/指纹/PIN来解锁
通行密钥无法导出或复制

这比偷密码难得多。

总结

一个月内160亿密码泄露后，信息很明确：密码是负债。通行密钥提供：

无法钓鱼 — 加密学上不可能
无泄露风险 — 没有可泄露的东西
不会忘记 — 生物识别处理
无密码重用 — 设计上唯一

今天花30分钟为最重要的账户设置通行密钥。从Google、Apple或Microsoft开始，然后扩展。

未来是无密码的。在下次泄露前到达那里。

过渡期间安全共享凭据 →

密钥	价格	适合人群
YubiKey 5 NFC	¥350	大多数用户（USB-A + NFC）
YubiKey 5C NFC	¥385	USB-C设备
Google Titan	¥210	预算选项
YubiKey Bio	¥630	密钥上有指纹