返回归档 阅读进度
苹果通行密钥不是“高级密码”:它是用公私钥替代密码
苹果的“通行密钥”不是一个更复杂的密码。
它本质上是把登录从“你和网站共享一串秘密”改成“你的设备用私钥签名,网站用公钥验证”。Apple Support 对通行密钥的解释也很明确:它基于 WebAuthn 标准,注册时系统会为每个账号生成唯一的公私钥对。
密码怕泄露,是因为服务器和用户都持有秘密;通行密钥更安全,是因为服务器只保存公钥。
登录时发生了什么
你创建通行密钥时:
- 设备生成一对密钥。
- 公钥交给网站保存。
- 私钥留在你的设备或 iCloud 钥匙串里。
- 登录时,用 Face ID、Touch ID 或设备密码授权。
- 设备用私钥签名,网站用公钥验证。
私钥不会发给网站。钓鱼网站也很难骗到可复用的密码,因为通行密钥会和具体网站域名绑定。
它为什么抗钓鱼
传统密码的问题是,人会复用、会输错地方、会被假登录页骗走。
通行密钥的逻辑不一样。网站拿到的是公钥,泄露了也不能直接登录;私钥只有你的设备能用,而且登录请求要匹配正确的网站。
这就是为什么通行密钥比“强密码加短信验证码”更像下一代基础设施。
同步和恢复要理解清楚
在 Apple 设备上,通行密钥可以通过 iCloud Keychain 同步。Apple 表示,iCloud Keychain 使用端到端加密,并要求 Apple Account 开启双重认证。
便利来自同步,风险边界也来自同步:你必须保护好 Apple Account、设备密码、可信设备和恢复方式。
通行密钥不等于不用管账号安全。它只是把最容易被偷的密码环节拿掉了。
普通用户怎么用
- 支持通行密钥的网站,优先开启。
- Apple Account 必须开启双重认证。
- 保留可靠的恢复方式。
- 不要把设备解锁密码设得太弱。
- 重要账号可以额外保留硬件安全密钥作为备份。
通行密钥最大的价值,是让普通人不再靠记忆力和警惕心对抗钓鱼网站。
它不是万能,但它把登录安全的底层模型换对了。
参考 Apple Support 的 About the security of passkeys 页面校正技术边界。本文只做数字安全科普。