Windows 中的通行密钥存储在哪里？

Windows 中的通行密钥存储在哪里？#

Windows 中的通行密钥既可以在使用 Windows Hello 时本地存储在设备的受信任平台模块 (TPM) 中，也可以存储在可跨设备同步的第三方密码管理器中。

---

通行密钥与 Windows Hello#

Windows 利用 Windows Hello 进行本地通行密钥存储。使用 Windows Hello 创建通行密钥时，它会安全地存储在设备内的受信任平台模块 (TPM) 中。TPM 是一种硬件组件，旨在通过隔离加密操作并在防篡改环境中存储密钥来提供更高级别的安全性。

截至 2024 年 8 月，使用 Windows Hello 时，通行密钥绝不会在云端共享或存储。然而，这也意味着通行密钥与特定设备绑定。如果您想从另一台设备访问同一帐户，则必须在该设备上设置新的通行密钥。

通行密钥与第三方密码管理器#

对于希望跨平台访问其通行密钥的用户，第三方密码管理器提供了一种灵活的替代方案。这些工具将通行密钥存储在其自己的加密保管库中，可在多个设备和平台之间同步。这意味着如果您将通行密钥存储在密码管理器中，您就可以在任何可用并同步了该密码管理器的设备上访问它。

像 Dashlane、1Password 和 Bitwarden 这样受欢迎的密码管理器提供了此功能，确保您无论在何处需要，都可以访问您的通行密钥，无论使用何种操作系统。

安全注意事项#

• TPM 中的本地存储： 确保通行密钥受到设备硬件的保护。
• 密码管理器存储： 提供便利性和跨平台可访问性，但依赖于密码管理器本身的安全性。
• 特定于设备的通行密钥： 借助 Windows Hello，通行密钥是特定于设备的，这意味着除非使用密码管理器，否则它们不能跨多个设备使用。

在这些选项之间进行选择取决于您对便利性与安全性的需求。Windows Hello 非常适合在单个设备上优先考虑安全性的用户，而密码管理器适合需要跨不同平台访问的用户。

2026 年 Corbado 通行密钥基准测试注册率分析报告显示，2026 年第一季度在大型 B2C 部署中，Windows 上首次尝试成功的 Web 通行密钥注册率为 25–39%，而 iOS 为 49–83%，macOS 为 41–65%，Android 为 41–67%。两个存储架构因素导致 Windows Web 频段的比例较低：Windows Hello 尚未进行原生的跨设备同步，并且它不是一种能将成功的密码登录转化为自动的通行密钥升级的 Conditional Create 路径。

---

关于 Corbado

Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容：哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey，为什么注册没有转化为登录，WebAuthn 流程在哪里失败，以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品：Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey（与你的 IDP 并存）。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey（passkey 激活率 +80%）。 与 Passkey 专家交谈 →