什麼是通行密鑰
通行密鑰(Passkey)是儲存在你裝置(如手機或電腦)安全晶片中的數位密鑰,是一種更安全、更簡單的帳戶登入方式。你可以使用裝置上的生物辨識(指紋或面容辨識)來授權登入,無需再記憶或輸入任何複雜的密碼或助記詞。
你可以這樣理解它的工作模式:
- 我的帳戶由我的裝置本身來保護,用我的面容或指紋資訊即可解鎖;
- 它無法被釣魚攻擊;
- 它安全儲存在我的 Apple / Google 帳戶 / 密碼管理工具中;
- 它會自動同步到我的其他裝置(需確保已開啟同步功能);
- 它是點對點加密的,意味著除了我之外,任何人都無法存取。
告別傳統煩惱
通行密鑰結合了傳統密碼的易恢復性與加密錢包私鑰的強安全性,並摒棄了它們各自的缺點。
特性對比 |
Web2 帳戶密碼 |
Web3 助記詞 |
通行密鑰 |
安全風險 |
容易被盜、遺忘、釣魚攻擊 | 物理遺失、被盜、損毀,使用者安全責任巨大 | 從根源上抵禦釣魚和網路攻擊 |
使用體驗 |
需要頻繁輸入,記憶負擔重 | 僅用於恢復帳戶,安全保管門檻高 | 一觸即達,無感登入 |
恢復方式 |
「忘記密碼」流程繁瑣,易被利用 | 一旦遺失,資產永久損失 | 透過個人雲端帳戶 (Apple / Google / 密碼管理工具) 安全恢復 |
通行密鑰的獨特優勢
安全:告別釣魚與洩露
通行密鑰將密鑰儲存在裝置的安全晶片中,即使 Apple / Google 也無法存取,只能透過你的生物辨識或 PIN 碼才可授權使用,有效降低了未授權存取的風險。同時由於通行密鑰與應用的特定網域進行了加密綁定,使你不可能在虛假網站上使用,從根本上杜絕了網路釣魚。這意味著,即使你打開了惡意釣魚網站,駭客也無法竊取你的密鑰。
易用:一觸即達的便捷
忘記那些「至少 8 位,包含大小寫字母和特殊符號」的複雜規則。使用通行密鑰登入,就像解鎖你的手機一樣簡單。無論是建立錢包還是日常交易,只需一次指紋或面容辨識,即可安全確認。
可控:資產盡在掌握
你的通行密鑰會自動加密並安全地同步至你個人的 Apple / Google 帳戶或 1Password 等專業密碼管理工具。這意味著,即使你的裝置遺失或損壞,你只需在新裝置上登入同一個帳戶,即可無縫恢復你的錢包和所有資產。
常見問題解答
問:如何在 iPhone 上啟用通行密鑰?
答:在 iOS 上設定通行密鑰,請確保你的裝置已更新至 iOS 16 或更高版本,啟用 iCloud 鑰匙圈和雙重認證,然後按照提示建立或新增通行密鑰,並使用生物辨識身分驗證完成設定和後續登入。在帳戶建立過程中,你也可以使用另一部帶有攝影機的手機或外部安全密鑰來儲存通行密鑰。
問:如何在 Android 手機上啟用通行密鑰?
答:要在 Android 手機上設定通行密鑰,請確保你的裝置已更新至 Android 9 或更高版本,並啟用「密碼管理工具」,同時啟動雙重認證。一些手機製造商也提供類似的密碼管理服務;請按照說明進行設定。在帳戶建立過程中,你也可以使用另一部帶有攝影機的手機或外部安全密鑰來儲存通行密鑰。
注:部分手機品牌的部分型號不支援通行密鑰功能,無法在 imToken Web 建立 AA 帳戶,例如華為、小米、Vivo、OPPO 等,請諮詢你的手機製造商。
問:我可以刪除通行密鑰嗎?
答:不建議進行該操作。僅在確認通行密鑰不再使用(務必確認資產已經轉出)後可以刪除。刪除後通行密鑰對應的帳戶將無法恢復。
問:如果我的裝置遺失或損壞,資產會永遠消失嗎?
答:你的通行密鑰受到雙重保護:它既被鎖定在你裝置的硬體中,也透過備份機制安全地同步到了你的 Apple 或 Google 帳戶等(請確保已開啟同步功能)。如何重新登入錢包:
- 在新裝置上,登入你建立錢包時所用的同一個 Apple ID 或 Google 帳戶等;
- 打開 https://web.token.im/ ,選擇「使用通行密鑰登入」;
- 透過指紋或面容 ID 確認身分,便可重新登入對應的錢包。
問:為什麼要用通行密鑰來建立帳戶?
答:使用通行密鑰建立帳戶比傳統的帳戶密碼更安全,比助記詞錢包更方便。
問:通行密鑰帳戶的私鑰可以匯出嗎?
答:不可以。帳戶的私鑰會安全地儲存在你裝置內的專用安全晶片,其設計目的就是防止密鑰遭竄改或被匯出。與需要抄寫並妥善保管助記詞的傳統錢包不同,通行密鑰的安全模型建立在「私鑰永不離開裝置安全硬體」的前提上,從根本上杜絕此類風險。