如何在 macOS 上启用通行密钥

1. 简介：如何在 macOS 上使用通行密钥#

通行密钥提供了一种安全且便捷的替代方案来取代传统密码，允许通过生物识别技术（如面部识别、指纹）或 PIN 码进行登录。它们提供了一种现代、防网络钓鱼的方法来保护您的帐户。本指南将带您了解在 macOS 设备上激活和管理通行密钥的过程、必要的要求，以及如何在不同设备上使用它们。

2. 在 macOS 上设置通行密钥的要求#

通行密钥提供了一种简单安全的方法来登录兼容的网站和应用程序，无需使用密码，而是利用 Face ID 或 Touch ID 进行身份验证。

我的 macOS 设备支持通行密钥吗？

要在 macOS 上保存通行密钥，您必须激活 iCloud 钥匙串。如果在创建通行密钥时未启用 iCloud 钥匙串，系统将提示您开启它（您可以通过前往系统设置 > Apple ID > iCloud > 密码和钥匙串来启用它）。此外，通行密钥要求您的 Apple ID 开启双重认证 (2FA)。

3. 在 macOS 上启用通行密钥的好处#

与传统的基于密码的身份验证相比，在 macOS 上使用通行密钥具有几个好处：

增强的安全性：通行密钥使用公钥加密技术，确保私钥安全地存储在设备上。这大大降低了网络钓鱼和凭据被盗的风险。与可能被盗或泄露的传统密码不同，这种加密方法提供了更高级别的安全性。

提升的用户体验：通行密钥消除了记住或管理多个密码的需要。在 macOS 上，使用通行密钥进行身份验证就像快速的生物识别检查（如 Face ID 或 Touch ID）或输入设备 PIN 码一样简单，使得整个过程比密码更快、更用户友好。

无缝的跨设备兼容性：当在 macOS 设备上设置好通行密钥后，所有登录了同一个 Apple ID 的其他 macOS 设备上也将自动可以使用该密钥。这允许在一台设备上创建的通行密钥用于该帐户下所有的 Apple 设备。

4. 如何在您的 macOS 设备上设置通行密钥#

4.1 在 macOS 15 之前的系统上设置通行密钥#

可以为支持通行密钥的应用程序和网站创建并保存通行密钥。创建和保存通行密钥的过程可能会因应用程序、网站或浏览器而异，但通常包括以下步骤：

1. 打开一个支持通行密钥的网站或应用程序（例如下方的 Google，或 这个通行密钥演示）

2. 通过您的帐户设置创建通行密钥。通常，这可以在注册过程中完成，或者通过导航到帐户设置来完成：帐户设置 > 安全 > 通行密钥和安全密钥。

   

3. 点击创建通行密钥：

   

4. 在 macOS 上，会执行预定义的 iCloud 钥匙串验证（此处为：Touch ID）。继续进行验证，然后选择“确定”。

   

5. 您的通行密钥已保存。您创建的通行密钥储存在 macOS 设备的设置 > 密码中。在那里，您可以管理和编辑它们。您可以为一个应用程序或网站同时拥有通行密钥和密码，并在同一个帐户下找到它们。

   

4.2 在 macOS 15 上设置通行密钥#

随着 2024 年 9 月的 macOS 15 更新，Apple 为 macOS 15 和 iOS 18 引入了全新的密码应用程序 (Passwords-App)。这款独立的应用程序不再通过操作系统管理密码，而是提供了更多的灵活性，包括能够从其他服务导入密码和通行密钥。它保留了以前 iCloud 钥匙串的所有功能，但具有增强的管理选项、数据导入功能以及作为身份验证器应用程序的附加功能。

此更新并没有显着改变 macOS 上通行密钥的设置过程。唯一改变的是通行密钥的存储和管理位置。您不需要转到 settings > passwords，只需在 macOS 15 设备上打开新的密码应用程序 (Passwords-App)。

首先，您必须使用密码或 Touch ID 解锁密码应用程序。

在密码应用程序中，点击通行密钥 (Passkeys) 按钮。在这里，您可以管理和编辑您在 Apple 设备上创建的所有与您的 Apple ID 关联的通行密钥。您可以为一个应用程序或网站同时拥有通行密钥和密码，并在同一个帐户下找到它们。

5. 如何在 macOS 上使用通行密钥登录#

得益于 iCloud 钥匙串的同步功能，通行密钥可在所有使用相同 Apple ID 登录的设备上使用。虽然使用通行密钥登录的具体步骤可能因应用程序、网站或浏览器而异，但常规流程通常包括以下内容：

1. 打开一个支持通行密钥的网站或应用程序，并在登录界面的输入框中点击输入您的用户名（可以是任何唯一标识符，如电子邮件地址或电话号码）。
2. 登录：

• Conditional UI 登录：点击屏幕底部或键盘上方出现的建议用户名。
• 常规登录：如果用户名没有自动出现在自动填充菜单中，或者您更喜欢使用其他用户名，请手动输入。

3. 使用 Face ID 或 Touch ID 完成登录。如果您的设备上未设置 Face ID 或 Touch ID，您可以使用设备密码（用于解锁设备的密码）。
   

在 macOS 15 上，唯一的改变是密码应用程序的徽标。

4. 保存的通行密钥随后将自动完成登录过程。

如果您想在当前的 macOS 设备上使用储存在另一个未链接到您 Apple ID 的设备上的通行密钥进行登录，您可能会有选择“其他选项”（或类似提示）而不是“继续”的选项。按照屏幕上的说明进行操作，您可以通过跨设备身份验证方法（如二维码和蓝牙）使用其他设备（如 iPhone、iPad 或 Android 设备），或利用安全密钥（例如 YubiKey）。在这篇博客文章中阅读有关跨设备身份验证的更多详细信息。

6. 在其他设备上使用保存在 macOS 设备上的通行密钥#

使用保存在 macOS 设备上的通行密钥在另一台 Apple 设备上登录既简单又安全。在 macOS 上创建的通行密钥储存在您的 iCloud 钥匙串中，确保它们可在使用同一个 Apple ID 登录的所有 Apple 设备上访问。这种无缝集成让您可以轻松地在设备之间使用通行密钥，提供一致且安全的登录体验。然而，要在非 Apple 设备上使用您的通行密钥，您需要使用如以下段落中所述的第三方密码管理器。

7. 在 macOS 上将通行密钥与密码管理器集成#

在 macOS 上创建的通行密钥保存在您的 Apple 钥匙串中，并可在您的所有 Apple 设备上使用。但它们不仅限于 Apple 设备。为确保您的通行密钥可跨不同平台访问，您可以将它们与 Dashlane 或 1Password 等密码管理器集成：

1. 打开密码管理器：使用您偏好且支持通行密钥的密码管理器。
2. 设置同步：按照管理器的说明在您的设备之间同步通行密钥。
3. 跨设备管理：无论使用何种设备或平台，都能享受对您通行密钥的无缝访问。

8. 常见问题：macOS 上的通行密钥#

8.1 macOS 的通行密钥存储在哪里？#

在 macOS 15 之前的设备上创建的通行密钥储存在与您的 Apple ID 链接的 iCloud 钥匙串中。在搭载 macOS 15 的设备上，通行密钥储存在新的密码应用程序 (Passwords App) 中，允许在所有登录了相同 Apple ID 的 Apple 设备上无缝使用。

8.2 我可以在 macOS 上启用通行密钥以供 Windows 或 Android 使用吗？#

可以，通行密钥可跨各种平台使用，包括 Android。它的工作原理如下：

平台独立性：通行密钥不仅限于单一公司的设备、浏览器或操作系统。尽管它们默认通常与特定系统绑定（例如 Windows 的 Windows Hello、Android 的 Google Password Manager 以及 iOS 和 macOS 的 iCloud 钥匙串），但它们旨在实现跨不同平台和设备的兼容性。

备份和同步：通行密钥可通过 iCloud 钥匙串和 Google Password Manager 等服务安全备份和同步。例如，在登录 Mac、iPhone、iPad 或 Apple TV 上的帐户时，您可以使用 Face ID 或指纹进行验证，使您的通行密钥可在所有链接到同一 iCloud 帐户的 Apple 设备上访问。此外，Google Password Manager 现在可以在 Windows、macOS 和 Android 上的 Chrome 之间同步通行密钥，这是具有开创性的，因为 Google 解决了跨平台通行密钥的问题。

第三方管理器：1Password 和 Dashlane 等密码管理器通过促进同步和管理，实现跨不同平台使用通行密钥，从而增强了跨设备和跨系统的可用性。

8.3 Apple 通行密钥有多安全？#

通行密钥旨在防范网络钓鱼，并且无法像传统密码那样被盗用或重复使用，因此它们比传统密码安全得多。

9. 结论：如何在 macOS 上激活通行密钥#

在 macOS 上设置通行密钥很简单，并为安全性和便利性提供了巨大好处。通过用通行密钥替换传统密码，您降低了网络钓鱼的风险，并受益于更流畅的登录体验。在您的 macOS 上设置通行密钥，开启迈向无密码未来的道路。

关于 Corbado

Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容：哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey，为什么注册没有转化为登录，WebAuthn 流程在哪里失败，以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品：Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey（与你的 IDP 并存）。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey（passkey 激活率 +80%）。 与 Passkey 专家交谈 →

常见问题#

如果我想使用存储在未链接到我的 Apple ID 的另一台设备上的通行密钥，我如何在 macOS 上使用通行密钥登录？#

在 macOS 上，您可以在登录提示中选择“其他选项”以使用存储在单独设备（如 iPhone、iPad 或 Android 手机）上的通行密钥进行身份验证。这使用跨设备身份验证方法（包括二维码和蓝牙）来完成登录。

我可以在 macOS 上为同一个帐户同时拥有通行密钥和密码吗？#

可以，macOS 允许您在同一个帐户下为同一个应用程序或网站同时存储通行密钥和密码。在 macOS 15 之前的设备上，可以通过“设置 > 密码”访问两者，而在 macOS 15 上，它们通过新的密码应用程序（Passwords App）进行管理。

为什么在 macOS 上设置通行密钥需要我的 Apple ID 开启双重认证？#

Apple 要求在您的 Apple ID 上启用双重认证（2FA）作为基础安全层，然后才能在 macOS 上创建或使用通行密钥。此要求的存在是因为通行密钥是通过 iCloud 钥匙串存储和同步的，而 iCloud 钥匙串本身依赖于 2FA 来保护帐户访问。