快訊
2026-07-11
科技大小事

還在背密碼?2026 年了,教你用 Passkey 密碼金鑰一鍵登入全搞定

約 7 分鐘閱讀 · 90 次瀏覽

適用系統:Windows 11 24H2 / macOS Sequoia / iOS 18+ / Android 15+ | 更新日期:2026-04-08

廣告

⚡ 站長快讀:核心重點

  • 文章屬性:教學實戰
  • 難易度 / 耗時:⭐ / 約 10 分鐘
  • 核心結論:用 Passkey(密碼金鑰)取代傳統密碼,靠指紋或臉部辨識就能登入帳號,安全又省腦
  • 適用對象:所有想跟密碼說再見的人,iPhone、Android、Windows、Mac 通通適用

🔍 為什麼你需要這個?

你有沒有過那種經驗——登入某個好幾個月沒用的網站,密碼試了三次都不對,最後只好按「忘記密碼」重設?或者更慘的,你用同一組密碼走天下,結果某天收到通知說你的帳號在別的平台被撞庫攻擊了?

這不是你的問題,是密碼這個機制本身就有毛病。根據資安產業的統計,一般人平均需要管理超過 100 組不同的帳號密碼,大多數人根本記不住,最後不是重複使用就是用寵物名字加生日湊一組。而超過八成的資料外洩事件,根因都是弱密碼或被竊取的密碼。

好消息是,2026 年的今天,Passkey(密碼金鑰)已經從「聽過沒用過」變成真正的主流選項。根據 FIDO Alliance 的調查,全球前 100 大網站中已有 48% 支援密碼金鑰登入。Google 宣布超過 8 億個帳號已在使用密碼金鑰,Microsoft 也在 2025 年 5 月將密碼金鑰設為新帳號的預設登入方式,帶動驗證量成長 120%。

換句話說——你現在不設定,才是跟自己的帳號安全過不去。


🛠️ 實戰步驟

密碼金鑰的設定比你想像中簡單很多。以下用最多人在用的 Google 帳號示範,其他平台的邏輯大同小異。

步驟一:在 Google 帳號建立密碼金鑰

  1. 打開瀏覽器,前往 Google 密碼金鑰設定頁面
  2. 登入你的 Google 帳號(這次還是得輸入舊密碼,最後一次了)
  3. 點擊 「建立密碼金鑰」→「建立密碼金鑰」
  4. 系統會跳出生物辨識驗證提示——用指紋、Face ID 或裝置 PIN 碼完成驗證
  5. 完成,你的密碼金鑰就建好了

整個過程不到一分鐘。如果你用 iPhone 或 Mac,金鑰會自動存進 iCloud 鑰匙圈;Android 用戶則存在 Google 密碼管理工具裡。

廣告

💡 為什麼要這樣做? 密碼金鑰的原理是「公私鑰加密」:你的裝置產生一組金鑰對,私鑰安全儲存在你的裝置裡(受安全晶片保護),公鑰則註冊在 Google 那邊。登入時,Google 送出一個隨機挑戰碼,你的裝置用私鑰簽署回傳,全程沒有任何密碼被傳輸。白話說就是——你家的鑰匙永遠在你手上,網站那邊只有鎖孔。就算伺服器被駭,駭客拿到鎖孔也開不了你的門。

步驟二:在不同裝置上同步密碼金鑰

密碼金鑰建好之後,跨裝置同步才是重點。根據你的生態系不同,方式也不一樣:

iPhone / iPad / Mac 用戶:

密碼金鑰透過 iCloud 鑰匙圈自動同步到所有登入同一 Apple ID 的裝置(需 iOS 16 以上、macOS Ventura 以上)。確認路徑:設定 → [你的名字] → iCloud → 密碼與鑰匙圈 已開啟即可。值得一提的是,根據 Dashlane 2025 年度報告,iOS 26 開始已支援安全憑證可攜性(Credential Exchange),你的密碼金鑰不再被鎖死在 Apple 生態系裡,也能搬到第三方密碼管理工具。

Android 用戶:

密碼金鑰預設儲存在 Google 密碼管理工具中,自動同步到你所有的 Android 裝置。也可以選擇 1Password、Dashlane、Samsung Pass 等第三方工具來管理。設定路徑:設定 → Google → 自動填入 → Google 自動填入 → 密碼金鑰

Windows 用戶:

廣告

根據 Microsoft Learn 官方文件,Windows 11 22H2 起已提供原生密碼金鑰管理,透過 Windows Hello 的指紋、臉部辨識或 PIN 碼即可使用。2026 年 3 月起,Microsoft Entra ID 更正式支援同步式密碼金鑰(Synced Passkeys),可跨裝置、跨密碼管理工具同步,不再被綁在單一設備上。

跨生態系使用(例如在朋友的電腦上登入):

不用擔心,這也有解。登入頁面會提供「使用其他裝置」的選項,螢幕上會顯示一組 QR Code,用你的手機掃描後完成生物辨識驗證,就能安全登入,而且不會在別人的電腦上留下任何金鑰。

步驟三:驗證結果

  1. 登出 Google 帳號
  2. 重新打開 Google 登入頁面,輸入你的 Email
  3. 這時候不會再問你密碼,而是直接跳出生物辨識驗證(指紋或臉部辨識)
  4. 驗證通過,直接進入帳號——整個過程不到 3 秒

如果登入時還是被要求輸入密碼,檢查以下幾點:

  • 瀏覽器是不是太舊?Chrome 118 以上才完整支援
  • 有沒有開無痕模式?部分瀏覽器在無痕模式下無法使用密碼金鑰
  • iCloud 鑰匙圈或 Google 密碼管理工具是否確實已開啟同步

💡 站長老實說:進階玩法與底層邏輯

站長我從 2023 年 Passkey 剛推出就開始用了,一路用到現在,說實話——回不去了。那種打開網站、掃一下指紋就進去的感覺,跟以前翻密碼管理器找半天相比,簡直是兩個世界。

不過有幾個眉角要提醒你:

廣告

第一,趕快把常用服務都設上。 除了 Google,現在 Apple、Microsoft、Amazon、GitHub、1Password、Shopify、PayPal 等主流平台都已經支援密碼金鑰。進入各平台的帳號安全設定頁面,找「密碼金鑰」或「Passkey」選項就對了。不確定某個網站支不支援的話,可以去 passkeys.directory 查詢。

第二,密碼先別急著刪。 雖然密碼金鑰是未來趨勢,但目前並非所有網站都支援。過渡期間建議兩者並存:有支援的服務先啟用密碼金鑰,還沒支援的繼續用強密碼 + 兩步驟驗證。

第三,關於「釣魚攻擊免疫」這件事。 傳統密碼最怕你被騙到假網站然後乖乖輸入密碼。但密碼金鑰的驗證是綁定網域的——你的裝置只會對正確的網域回應挑戰碼。就算駭客做了一個長得一模一樣的假 Google 登入頁面,你的密碼金鑰根本不會理它,因為網域對不上。這是密碼金鑰在架構上就碾壓傳統密碼的地方。

第四,萬一手機掉了怎麼辦? 如果你用的是同步式密碼金鑰(大多數人的情況),金鑰本身已經雲端備份在 iCloud 或 Google 帳號中,換一支新手機登入同一個帳號就自動恢復。如果是裝置綁定式密碼金鑰(Device-bound),那就需要走各平台的帳號救援流程了,所以建議至少在兩台裝置上都設定密碼金鑰,互為備援。


❓ 常見問題

Q:設了密碼金鑰之後,原本的密碼會被刪掉嗎?

A: 不會。根據 Google 帳戶說明,建立密碼金鑰不會變更或移除你帳號現有的任何驗證方式。原本的密碼、兩步驟驗證都還在,密碼金鑰只是多了一個更方便的登入選項。你隨時可以退回密碼登入。

Q:我的指紋或臉部資料會不會被 Google 拿走?

A: 絕對不會。你的生物辨識資料只存在裝置本機的安全晶片裡,從頭到尾不會傳給 Google 或任何第三方。生物辨識只是用來解鎖你裝置上的私鑰,網站收到的是加密簽章,不是你的指紋。

Q:我同時用 iPhone 和 Windows 電腦,密碼金鑰能通用嗎?

A: 可以,但需要一點操作。在 Windows 電腦上登入時,選擇「使用其他裝置」,螢幕會顯示 QR Code,用 iPhone 掃描後完成 Face ID 驗證即可。如果嫌每次掃碼麻煩,也可以在 Windows 上用 Windows Hello 另外建立一組該平台的密碼金鑰,兩邊各存一把鑰匙,互不衝突。

Q:密碼管理器還需要嗎?

A: 過渡期間還是需要的。目前不是所有網站都支援密碼金鑰,傳統密碼短期內不會完全消失。1Password、Dashlane 這類工具現在也都能管理密碼金鑰了,反而變成「密碼+密碼金鑰」的統一管理中心,站長建議繼續使用。


📎 參考資料來源

廣告