適用系統:Windows 11 24H2 / macOS Sequoia / iOS 18+ / Android 15+ | 更新日期:2026-04-08
⚡ 站長快讀:核心重點
- 文章屬性:教學實戰
- 難易度 / 耗時:⭐ / 約 10 分鐘
- 核心結論:用 Passkey(密碼金鑰)取代傳統密碼,靠指紋或臉部辨識就能登入帳號,安全又省腦
- 適用對象:所有想跟密碼說再見的人,iPhone、Android、Windows、Mac 通通適用
🔍 為什麼你需要這個?
你有沒有過那種經驗——登入某個好幾個月沒用的網站,密碼試了三次都不對,最後只好按「忘記密碼」重設?或者更慘的,你用同一組密碼走天下,結果某天收到通知說你的帳號在別的平台被撞庫攻擊了?
這不是你的問題,是密碼這個機制本身就有毛病。根據資安產業的統計,一般人平均需要管理超過 100 組不同的帳號密碼,大多數人根本記不住,最後不是重複使用就是用寵物名字加生日湊一組。而超過八成的資料外洩事件,根因都是弱密碼或被竊取的密碼。
好消息是,2026 年的今天,Passkey(密碼金鑰)已經從「聽過沒用過」變成真正的主流選項。根據 FIDO Alliance 的調查,全球前 100 大網站中已有 48% 支援密碼金鑰登入。Google 宣布超過 8 億個帳號已在使用密碼金鑰,Microsoft 也在 2025 年 5 月將密碼金鑰設為新帳號的預設登入方式,帶動驗證量成長 120%。
換句話說——你現在不設定,才是跟自己的帳號安全過不去。
🛠️ 實戰步驟
密碼金鑰的設定比你想像中簡單很多。以下用最多人在用的 Google 帳號示範,其他平台的邏輯大同小異。
步驟一:在 Google 帳號建立密碼金鑰
- 打開瀏覽器,前往 Google 密碼金鑰設定頁面
- 登入你的 Google 帳號(這次還是得輸入舊密碼,最後一次了)
- 點擊 「建立密碼金鑰」→「建立密碼金鑰」
- 系統會跳出生物辨識驗證提示——用指紋、Face ID 或裝置 PIN 碼完成驗證
- 完成,你的密碼金鑰就建好了
整個過程不到一分鐘。如果你用 iPhone 或 Mac,金鑰會自動存進 iCloud 鑰匙圈;Android 用戶則存在 Google 密碼管理工具裡。
💡 為什麼要這樣做? 密碼金鑰的原理是「公私鑰加密」:你的裝置產生一組金鑰對,私鑰安全儲存在你的裝置裡(受安全晶片保護),公鑰則註冊在 Google 那邊。登入時,Google 送出一個隨機挑戰碼,你的裝置用私鑰簽署回傳,全程沒有任何密碼被傳輸。白話說就是——你家的鑰匙永遠在你手上,網站那邊只有鎖孔。就算伺服器被駭,駭客拿到鎖孔也開不了你的門。
步驟二:在不同裝置上同步密碼金鑰
密碼金鑰建好之後,跨裝置同步才是重點。根據你的生態系不同,方式也不一樣:
iPhone / iPad / Mac 用戶:
密碼金鑰透過 iCloud 鑰匙圈自動同步到所有登入同一 Apple ID 的裝置(需 iOS 16 以上、macOS Ventura 以上)。確認路徑:設定 → [你的名字] → iCloud → 密碼與鑰匙圈 已開啟即可。值得一提的是,根據 Dashlane 2025 年度報告,iOS 26 開始已支援安全憑證可攜性(Credential Exchange),你的密碼金鑰不再被鎖死在 Apple 生態系裡,也能搬到第三方密碼管理工具。
Android 用戶:
密碼金鑰預設儲存在 Google 密碼管理工具中,自動同步到你所有的 Android 裝置。也可以選擇 1Password、Dashlane、Samsung Pass 等第三方工具來管理。設定路徑:設定 → Google → 自動填入 → Google 自動填入 → 密碼金鑰。
Windows 用戶:
根據 Microsoft Learn 官方文件,Windows 11 22H2 起已提供原生密碼金鑰管理,透過 Windows Hello 的指紋、臉部辨識或 PIN 碼即可使用。2026 年 3 月起,Microsoft Entra ID 更正式支援同步式密碼金鑰(Synced Passkeys),可跨裝置、跨密碼管理工具同步,不再被綁在單一設備上。
跨生態系使用(例如在朋友的電腦上登入):
不用擔心,這也有解。登入頁面會提供「使用其他裝置」的選項,螢幕上會顯示一組 QR Code,用你的手機掃描後完成生物辨識驗證,就能安全登入,而且不會在別人的電腦上留下任何金鑰。
步驟三:驗證結果
- 登出 Google 帳號
- 重新打開 Google 登入頁面,輸入你的 Email
- 這時候不會再問你密碼,而是直接跳出生物辨識驗證(指紋或臉部辨識)
- 驗證通過,直接進入帳號——整個過程不到 3 秒
如果登入時還是被要求輸入密碼,檢查以下幾點:
- 瀏覽器是不是太舊?Chrome 118 以上才完整支援
- 有沒有開無痕模式?部分瀏覽器在無痕模式下無法使用密碼金鑰
- iCloud 鑰匙圈或 Google 密碼管理工具是否確實已開啟同步
💡 站長老實說:進階玩法與底層邏輯
站長我從 2023 年 Passkey 剛推出就開始用了,一路用到現在,說實話——回不去了。那種打開網站、掃一下指紋就進去的感覺,跟以前翻密碼管理器找半天相比,簡直是兩個世界。
不過有幾個眉角要提醒你:
第一,趕快把常用服務都設上。 除了 Google,現在 Apple、Microsoft、Amazon、GitHub、1Password、Shopify、PayPal 等主流平台都已經支援密碼金鑰。進入各平台的帳號安全設定頁面,找「密碼金鑰」或「Passkey」選項就對了。不確定某個網站支不支援的話,可以去 passkeys.directory 查詢。
第二,密碼先別急著刪。 雖然密碼金鑰是未來趨勢,但目前並非所有網站都支援。過渡期間建議兩者並存:有支援的服務先啟用密碼金鑰,還沒支援的繼續用強密碼 + 兩步驟驗證。
第三,關於「釣魚攻擊免疫」這件事。 傳統密碼最怕你被騙到假網站然後乖乖輸入密碼。但密碼金鑰的驗證是綁定網域的——你的裝置只會對正確的網域回應挑戰碼。就算駭客做了一個長得一模一樣的假 Google 登入頁面,你的密碼金鑰根本不會理它,因為網域對不上。這是密碼金鑰在架構上就碾壓傳統密碼的地方。
第四,萬一手機掉了怎麼辦? 如果你用的是同步式密碼金鑰(大多數人的情況),金鑰本身已經雲端備份在 iCloud 或 Google 帳號中,換一支新手機登入同一個帳號就自動恢復。如果是裝置綁定式密碼金鑰(Device-bound),那就需要走各平台的帳號救援流程了,所以建議至少在兩台裝置上都設定密碼金鑰,互為備援。
❓ 常見問題
Q:設了密碼金鑰之後,原本的密碼會被刪掉嗎?
A: 不會。根據 Google 帳戶說明,建立密碼金鑰不會變更或移除你帳號現有的任何驗證方式。原本的密碼、兩步驟驗證都還在,密碼金鑰只是多了一個更方便的登入選項。你隨時可以退回密碼登入。
Q:我的指紋或臉部資料會不會被 Google 拿走?
A: 絕對不會。你的生物辨識資料只存在裝置本機的安全晶片裡,從頭到尾不會傳給 Google 或任何第三方。生物辨識只是用來解鎖你裝置上的私鑰,網站收到的是加密簽章,不是你的指紋。
Q:我同時用 iPhone 和 Windows 電腦,密碼金鑰能通用嗎?
A: 可以,但需要一點操作。在 Windows 電腦上登入時,選擇「使用其他裝置」,螢幕會顯示 QR Code,用 iPhone 掃描後完成 Face ID 驗證即可。如果嫌每次掃碼麻煩,也可以在 Windows 上用 Windows Hello 另外建立一組該平台的密碼金鑰,兩邊各存一把鑰匙,互不衝突。
Q:密碼管理器還需要嗎?
A: 過渡期間還是需要的。目前不是所有網站都支援密碼金鑰,傳統密碼短期內不會完全消失。1Password、Dashlane 這類工具現在也都能管理密碼金鑰了,反而變成「密碼+密碼金鑰」的統一管理中心,站長建議繼續使用。
📎 參考資料來源
- Google 安全中心:密碼金鑰無密碼驗證機制(查詢日期:2026-04-08)
- Google 帳戶說明:改用密碼金鑰代替密碼登入帳戶(查詢日期:2026-04-08)
- Microsoft Learn:Windows 對通行金鑰的支援(查詢日期:2026-04-08)
- Apple 支援:在 iPhone 上使用通行密鑰登入(查詢日期:2026-04-08)
- FIDO Alliance:World Passkey Day 2025 報告(查詢日期:2026-04-08)
- Dashlane:2025 Passkey Power 20 年度報告(查詢日期:2026-04-08)
- Google Developers:Passkeys 開發者文件(查詢日期:2026-04-08)