---
url: 'https://www.corbado.com/zh/faq/passkeys-通行密钥'
title: '什么是通行密钥 (Passkeys)？'
description: '了解通行密钥（Passkeys）：一种基于公钥加密的免密码认证方式，使用生物识别（如 Face ID、Touch ID）或设备 PIN 登录，提升用户体验与跨平台兼容性，有效防止钓鱼、凭证填充与密码泄露，符合 WebAuthn 与 FIDO2 标准。'
lang: 'zh'
keywords: '通行密钥, Passkeys, 什么是通行密钥, 免密码登录, FIDO2, WebAuthn, 网络安全, 身份认证'
---

# 什么是通行密钥 (Passkeys)？

## 什么是通行密钥 (Passkeys)？

通行密钥 (Passkeys) 是一种现代、安全的无密码认证方式，旨在取代传统密码。它允许用户使用生物识别技术（如 Face
ID 或 Touch
ID）或设备 PIN 码进行登录，而无需记忆和输入复杂的密码。这种方法通过消除密码这一易受攻击的环节，同时提升了安全性和用户体验。

> - 通行密钥是一种利用生物识别或设备 PIN 码的安全无密码认证方式。
> - 它们取代了传统密码，在提升安全性的同时也改善了用户体验。
> - 通行密钥有助于防止网络钓鱼 (Phishing)、撞库攻击 (Credential
>   Stuffing) 以及其他常见的密码相关攻击。

---

通行密钥是一种旨在提高安全性和可用性的无密码认证形式。与要求用户记忆和管理多个复杂字符组成的传统密码不同，通行密钥依赖于用户已有的物品（设备）和用户本身的特征（生物识别），因此它本质上是一种双因素认证 (2FA)。这种组合使得攻击者极难获得用户账户的未授权访问权限。

### 通行密钥是如何工作的？

通行密钥使用公钥加密技术，会生成两把密钥——一把存储在服务器上的公钥，另一把安全地保存在用户设备上的私钥。当用户想要登录时，服务器会发送一个只能用正确的私钥解答的挑战。由于私钥从未离开过用户的设备，因此它无法被拦截或窃取。

### 通行密钥的优势

- **增强安全性**：通行密钥能有效抵御网络钓鱼、撞库攻击和暴力破解等常见攻击。
- **改善用户体验**：使用生物识别或设备 PIN 码登录比记忆密码更快捷、更轻松。
- **减少用户摩擦**：用户不再需要管理或重置忘记的密码，从而降低了账户被锁定的可能性。
- **跨平台兼容性**：通行密钥可在不同的设备和平台上运行，使其能够灵活应用于各种场景。

### 为什么通行密钥很重要？

传统的密码系统因人为因素而存在固有缺陷——我们经常设置弱密码或在多个账户间重复使用密码。通行密钥通过完全消除对密码的需求，解决了这些弱点。利用生物识别技术和设备特定的密钥，通行密钥提供了一种更安全且用户友好的认证方法，为更安全的数字环境铺平了道路。

### 在系统中实施通行密钥

对于开发者而言，实施通行密钥涉及集成 WebAuthn 和 [FIDO2](https://www.corbado.com/glossary/fido2)
等标准。这些标准确保通行密钥可以在不同的浏览器和设备上使用，使其成为满足现代认证需求的面向未来的解决方案。

---