你有没有过这种体验?明知道某个东西更安全、更方便,但就是不敢用——怕用了就回不了头。

我对"通行密钥"(passkeys)就是这种心态。理论上它完爆传统密码:不用记一串乱码,刷脸或按指纹就能登录,还不会被钓鱼网站骗。可几年过去,我始终没点头。原因很简单——一旦用了,就被锁死了。

打开网易新闻 查看精彩图片

通行密钥和传统密码最大的区别,在于它根本不存储"密码"本身。它用你的设备认证方式(面容、指纹、锁屏密码)来验证身份,密钥数据则存在密码管理器里。这意味着,如果你哪天想换管理器,这些密钥能跟着走吗?以前答案是:不能。

这种"迁移焦虑"让我一直观望。毕竟谁也不想为了几个通行密钥,被迫一辈子用同一个App。

转机出现在去年底。FIDO联盟——就是那个制定安全认证标准的行业组织——终于推出了一套规范,允许通行密钥在不同应用间转移。苹果在iOS 26中率先跟进,最近各大密码管理器也陆续支持。我亲自试了把密钥从苹果自带密码App搬到1Password,过程比预期顺畅得多。

具体怎么操作?在iPhone上打开"密码"App,点右上角三个点,选"导出数据至其他App",手动勾选带通行密钥的账户(或全选),继续下一步,系统会列出支持导入的第三方管理器,选中目标App即可。Mac用户则在菜单栏找"文件→导出所选项目至App"。反向迁移也类似,只是得在原App里找导出入口——有些藏得挺深,可能需要翻说明书。

当然,这套流程还不完美。部分App不支持选择性导出,只能全盘迁移;不同平台间的兼容性也有待观察。但核心障碍已经消除:通行密钥终于不再是"一锤子买卖"。

我这才放心地把常用账户陆续切换过来。说到底,技术再先进,也得给人留条退路。安全感这东西,有时候就藏在一个"导出"按钮里。