Gmail 密码又遭外流？教你全面改用最安全的「通行密钥」登入机制

iphone教学 2025年10月30日 16:32:45 搬砖哥

谷歌警告：近期已有数万笔 Gmail 密码遭黑客入侵。即使你开启两步骤验证，也不保证完全安全。现在有一种更稳固的做法正在取代传统密码：通行密钥（Passkey）。

不用输入密码、不怕被钓鱼网站骗走，甚至连短信验证码都不需要，只要用手机解锁或指纹扫描就能安全登入帐号，现在各大系统包含 Apple、谷歌、社交平台2、WhatsApp 都在推。到底什么是通行密钥？又该如何开始使用？这篇一次解答。

关于通行密钥的四大重点先看：

密码再怎样都有被破解的可能
通行密钥不用密码，不会有密码外泄问题
教你 Apple、谷歌、社交平台2 等网站如何开通行密钥
通行密钥每个设备都要设置一次，除非你有使用同步功能

密码设置的再严格都不可靠

近期传出Gmail密码遭大量外泄，谷歌也证实是因为使用者自己的装置遭到黑客入侵导致密码外流，而且根据谷歌在2025年6月的安全公告，已有超过15万个Gmail账号密码疑似遭到钓鱼网站与自动化工具破解。这些黑客利用手法诱骗用户点击假的登录页面，然后盗走帐密，甚至连两步骤验证都能被绕过。

传统密码的问题就在于：

这时候，「通行密钥」Passkey就成为新的解方。

通行密钥（Passkey）是一种免密码的登录方式，通过设备内置的 Face ID、Touch ID 或其他生物识别，直接完成身份验证。

通行密钥背后技术采用 FIDO2 与 WebAuthn 安全标准，利用「公开密钥加密」机制来验证你是本人，而不是靠一组容易被破解的密码。

用一个比较生活化的例子来看：

如果今天买东西不用带钱，就不会有钱被偷的问题。而「通行密钥」就类似这样的概念。

与密码相比，通行密钥有以下几个明显优势：

你不需要买新手机，只要是近几年的装置，大多数都已经支持通行密钥登入：

以下是几个热门服务的通行密钥设置方式：

登录时记得选择「使用密码密钥」而非传统密码。

其他像是 WhatsApp、eBay、露天拍卖、可乐旅游等也都开始支援使用通行密钥登入，设置方式多半在帐号设置里面的密码或安全性相关功能中，可以找看看。

通行密钥的验证是端对端、装置本地进行的，因此每台装置都需要各自设置一次通行密钥。你在 iPhone 上设置了 Amazon 的通行密钥无法在 Mac 上使用，除非你在 Mac 上再设置一次。

换句话说，如果你今天在 iPhone 上建立了 Gmail 的通行密钥，换到新电脑时就得再设置一次，否则只能用传统密码登入。

但有三个前提可以做到跨装置同步你的通行密钥：

第一个是通过另一台已经设置好通行密钥的设备来辅助验证，然后就可以顺利登入。

第二个是你将通行密钥储存在 iCloud（密码 App）或是谷歌密码管理员中，他们有特殊的安全机制可以通过云端在不同设备之间同步通行密钥。

第三个则是手动转移通行密钥，在 iOS 26 与 iPadOS 26 加入了通行密钥「导出 / 导入」功能，可手动转移密钥。