通行密钥在移动端广泛支持了吗

wen 网络安全 2

通行密钥(Passkeys)在移动端的支持情况可以总结为:主流移动操作系统(iOS和Android)已广泛支持,但具体到不同App和浏览器的集成度仍有差异。

通行密钥在移动端广泛支持了吗

技术基础已经铺好,普及速度很快,但还没到“所有应用都能无缝使用”的100%覆盖阶段。

以下是详细的分析:

操作系统层面的广泛支持(这是最好的部分)

  • 苹果(iOS/iPadOS): 从 iOS 16 和 iPadOS 16 开始原生支持通行密钥,所有符合条件的 iPhone 和 iPad 用户都可以直接在系统设置里管理通行密钥,并通过 iCloud 钥匙串跨设备同步。
  • 谷歌(Android): 从 Android 9(API 级别 28)开始支持,但真正的原生、跨设备体验(使用 Google 密码管理器)是从 Android 14 开始强化的,现在几乎所有新上市的 Android 手机都支持。
  • 桌面端(通过联动): 通行密钥并非只能用于移动端,在 Mac 或 Windows 电脑上,可以通过以下方式使用:
    • 扫码: 用手机/平板扫描电脑网页上的二维码来完成登录。
    • 蓝牙/局域网: 在本机上使用手机的生物识别(Face ID/Touch ID/指纹)来授权桌面端的登录。

应用和网站的支持情况(参差不齐,但头部企业跟进快)

  • 先行者(支持良好): 全球范围内,谷歌、苹果、微软、PayPal、亚马逊、eBay、Shopify、WhatsApp、TikTok、LinkedIn 等大型平台已经支持,虽然“通行密钥”这个叫法不统一,但类似技术(如支付宝、微信的“无密码登录”或“设备生物识别登录”)其实早已普及。
  • 开发者政策: 许多主流浏览器(如 Safari、Chrome、Edge 的移动版)和开发框架(如 Firebase Authentication)都提供了便捷的通行密钥集成方案,使得开发者可以相对容易地加入支持。
  • 关键短板: 许多中小型网站、银行应用、政务类应用、传统企业级应用仍然不支持,这是目前最大的使用障碍。

用户体验的“无缝”程度(核心优势)

通行密钥的最大优势是无缝

  • 注册: 在支持的应用里,通常点击“创建通行密钥”或“使用通行密钥登录”后,系统会直接弹出 Face ID/Touch ID/指纹验证,验证通过即创建成功,无需输入密码、验证码。
  • 登录: 同样,点击登录后,直接进行生物识别验证,瞬间完成登录,如果是新设备(比如新换了手机),通常可以通过手机扫码或 Bluetooth 来授权登录旧设备上的服务,无需重新输密码或收短信。
  • 跨平台: 如果用户使用同一个密码管理器(如苹果的 iCloud、谷歌的 Google 密码管理器、1Password、Bitwarden 等),通行密钥可以跨 Apple 和 Android 设备同步使用(例如在 Android 手机上用 iCloud 钥匙串里的通行密钥),不过跨云的同步实现细节视服务商而定。

当前存在的典型问题

  • 兼容性问题: 不是所有网站和应用都支持。
  • 密码管理器的依赖: 通行密钥必须存储在密码管理器(系统自带的或第三方的)中,如果用户不小心清除了密码管理器数据或换了密码管理器,通行密钥会丢失,大多数服务支持通过传统的“忘记密码”方式找回账户。
  • 用户认知不足: 很多人并不清楚“通行密钥”是什么,或者将它与“两步验证”或“面部识别登录”混淆,一些应用虽然支持,但功能入口藏得比较深。
  • 企业环境限制: 在企业 MDM(移动设备管理)或严格 IT 策略下,通行密钥的生成和管理可能被限制。
  • 移动端对通行密钥的支持已经非常广泛且成熟,尤其是在iPhone(iOS 16+)和主流Android手机(Android 9+,尤其14+)上,系统已经准备好。
  • 现状: 头部应用已经全面支持,但长尾应用(银行、政务、中小企业)普及仍需时间,对于大多数用户日常使用的社交、购物、娱乐类App,体验已经很好了。
  • 建议:
    • 如果你是普通用户: 在支持的应用里,可以放心创建通行密钥,它能大幅提升登录效率,并且比密码更安全,不用担心找不到它,如果某个服务不支持,用传统密码登录即可。
    • 如果你是开发者/企业决策者: 现在是非常好的时机去支持通行密钥,用户体验提升明显,能降低密码重置成本,而且安全性更高,主流平台(苹果、谷歌)和密码管理器厂商提供了完善的教程和工具。

一句话总结: 技术上已全面铺开,体验上头部应用很棒,但全面覆盖(尤其是您需要的特定应用)仍需观察,您可以查看您最常用的几个应用的设置页面,大概率已经能找到了。

抱歉,评论功能暂时关闭!