后知后觉:通行密钥是好东西 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kqz901002
V2EX    分享发现

后知后觉:通行密钥是好东西

  •  1
     
  •   kqz901002 122 天前 4028 次点击
    这是一个创建于 122 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我现在密码管理工具用 Apple Password/Chrome Password/Bitwarden 人工同步,发现他们都支持通行密钥了,以后就没有必要输入密码了可惜国内没几个网站支持
    27 条回复    2025-06-17 08:55:11 +08:00
    goodryb
        1
    goodryb  
       122 天前
    支持的网站不多,常用的就 GitHub ,本站好像也不支持
    maxwellz
        2
    maxwellz  
       122 天前
    这玩意如果你换了一台电脑,想登录就麻瓜了,之前 aws 就弄过一次,关键 1password 记录给我改了,最后打给客服,才取消掉,还是觉得一次性密码更好
    Ct5T66PVR1bW7b2z
        3
    Ct5T66PVR1bW7b2z  
       122 天前
    github\paypal\google 暂时能想到的就是这几个支持
    kqz901002
        4
    kqz901002  
    OP
       122 天前
    @maxwellz 自己常用电脑使用通行密钥,其他电脑使用验证器
    dya
        5
    dya  
       122 天前
    我的手机不行。提示你的手机已经保留了 [email protected] 的 passkey ,只能保存一个。不能再增加。类似上面的提示。也就是只要保留了谷歌的 passkey ,就不能增加其他网站的 passkey 了。
    ryansvn
        6
    ryansvn  
       122 天前
    如果你保存通行密钥的设备损坏或者丢失,就比较尴尬了。
    主要是有一些脑残网站,一旦你开通了通行密钥,就不能再用密码登录,这种是最坑的。
    brom111
        7
    brom111  
       122 天前
    目前除了阿里 还有啥站可以用吗。 话说这个通行密钥有啥问题吗
    dyvdy
        8
    dyvdy  
       122 天前
    @maxwellz 苹果那个 password 里的是跟着 iCloud 同步的,就不存在这个问题
    shmilypeter
        9
    shmilypeter  
       122 天前
    如果你用 1Password ,为了安全性,通行密钥是不能跟密码一样导出的,绑定账户。如果你是一个 1Password 拼车用户,换一台车所有通信密钥都要换了。

    将通行密钥绑定在 iCloud keychain 倒是可行,但这样就失去了跨平台的能力了。
    rtzzkz
        10
    rtzzkz  
       122 天前
    @shmilypeter 1password 不能导出但是可以移动,登录两个账号直接复制过去就行了
    MacTavish123
        11
    MacTavish123  
       122 天前 via Android
    目前密码管理器不能导出的问题已经在着手改善了。我还留了两个实体 FIDO2 密钥。
    agood
        12
    agood  
       122 天前 via iPhone
    发现 WeChat 、钉钉都支持通行密钥了
    bitmin
        13
    bitmin  
       122 天前
    阿里云用通行密钥登录方便太多了,直接存 bitwarden 上,鼠标点点就登录了
    bluetree2039
        14
    bluetree2039  
       122 天前 via iPhone
    @ryansvn #6 我就被坑过,github
    ingramyang
        15
    ingramyang  
       122 天前
    @agood 啊?微信?真的吗!我都不知道。。。
    ingramyang
        16
    ingramyang  
       122 天前
    OP 不要人工同步了,Bitwarden 可以自动同步通行秘钥,只是在 Android 端的通行秘钥代理功能还有些问题。
    julyclyde
        17
    julyclyde  
       122 天前
    passkey 吗?
    就是只用 OTP 不用 password ?
    yinmin
        18
    yinmin  
       122 天前 via iPhone   4
    在国内 android 手机用通用密钥( passkey )还是有很多问题的,估计 passkey 在国内流行不起来。

    passkey 技术标准由老美把持,中国手机厂商在 passkey 上没有话语权,在目前的技术标准下,中国 android 手机 passkey 做出来也是残缺版,导致没动力去支持 passkey 。

    passkey 协议有一个跨设备认证:手机扫电脑二维码,在电脑上使用手机 passkey ,这个特性需要用到 endpoint url 。passkey 标准里只定义了 iphone 和 google android 的 2 个认证服务器 url ,所以 chrome 、edge 、safari 等常用浏览器也仅支持这 2 个 url (写死在程序里的),然后 google android 的 endpoint url 又被墙了,中国手机厂商又无法将自建 endpoint url 加入到 passkey 技术标准里,导致无法支持跨设备认证的关键特性。
    kqz901002
        19
    kqz901002  
    OP
       122 天前
    @ingramyang #16 是的,不过还是 iCloud 在 Apple 生态用起来比较流畅
    kqz901002
        20
    kqz901002  
    OP
       122 天前
    @ryansvn 目前要么存在 iCloud 云上,要么自建 bitwarden ,要么实体密钥,除了没搞实体,都有了
    kqz901002
        21
    kqz901002  
    OP
       122 天前
    @ryansvn 这个确实很坑啊
    kqz901002
        22
    kqz901002  
    OP
       122 天前
    @xiaozecn 哪里有购买实体 FIDO 设备?其实到陌生设备登陆就应该使用这个
    wessin
        23
    wessin  
       122 天前
    @kqz901002 yubikey
    yinmin
        24
    yinmin  
       122 天前 via iPhone
    @kqz901002 #22 iphone keypass 登录陌生设备,如果陌生设备带蓝牙,可以使用二维码扫描登录,用 iphone 下拉功能界面-控制-扫描条码 或者 内置相机
    linuslv
        25
    linuslv  
       120 天前
    自建 Bitwarden 好像不支持
    MadTx
        26
    MadTx  
       119 天前
    @linuslv 支持,可以用。
    kqz901002
        27
    kqz901002  
    OP
       119 天前
    @yinmin #18 可以做一个国内的 passkey
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     5632 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 06:32 PVG 14:32 LAX 23:32 JFK 02:32
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86