所谓的无密码,有几种。
- 绑定到账户的
例如微信一键登录/谷歌一键登录/苹果一键登录
- 绑定到联系方式的
例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录
- 通行密钥
现在谷歌/苹果/小米应该是支持的
- 身份验证器
Google 或 Microsoft Authenticator
- 物理密钥
YubiKeys 之类的。
- 生物识别
声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
请不要在回答技术问题时复制粘贴 AI 生成的内容
 | 1 koor 3h 20m ago via iPhone  2 国内只需要微信登录和手机验证码登录就够了,门槛低,还能合规。邮箱、验证器、passkey 不符合国情,多数用户不会用的 |
 | 2 chendy 3h 17m ago 微信 + 手机验证码 够用了 阻力是啥呢? |
 | 3 javalaw2010 3h 12m ago 国内 C 端的最佳实践是微信登录+强制绑定手机号 |
 | 4 loading 3h 10m ago via Android 已经用很久了,现在微信点餐不就无密码了吗? op 没生活在中国吧?目前咱真的最先进的地方了。 |
 | 5 frankilla 3h 6m ago 微信+短信验证码不方便?后三个你觉得能推广多少?小区进门人脸识别都一群人不乐意。 |
 | 6 ca2oh4 3h 6m ago 现在不是都短信验证码登录的了吗 无非是国外账号用 Google Accout 验证 |
 | 7 MuyuQ 3h 6m ago 这是多久没出去吃饭了。 这是 2026 年的帖子吗? |
 | 8 iomect 3h 2m ago 移动端 微信登录 移动认证 这两个已经是目前是最流行的方式了 PC 端的话 就是微信和 QQ 直接拉起登录 其他的三方登录 在国内已经几乎死绝了 |
 | 9 Vipcw95 3h 1m ago 无密码以前 qq 一键登录是最方便的 |
 | 10 vsomeone 2h 57m ago 国内要求注册账户通过绑定手机号完成实名认证,那既然你都绑定手机了,干脆就直接用手机验证码做无密码解决方案。其他的方案有学习成本不说,国内厂商还喜欢圈地搞自己的账号体系,弄 passkey 这种开放的解决方案对于圈地没什么好处 |
 | 11 tagtag 2h 54m ago 小米之前支持,后来取消了 |
 | 12 409164 2h 54m ago via iPhone passkey 不是国有技术 |
 | 13 superJava 2h 52m ago 1 我讨厌微信,所以也讨厌微信登录 |
 | 14 gloeaerris 2h 43m ago 通行密钥可用性太差,目前用的 bitwarden 管理密码和秘钥 密码管理器因为权限问题很难做到使用通畅 相对来说比较好用的无密码就是苹果/华为账号登录,但这种限制太大,不能跨平台,至于微信登录,算了 最好用的当然是手机号+短信验证码,唯一的烦恼就是不想到处留下常用手机号,目前用和多号小号可以解决,但是这东西不知道哪天就不能用了 身份验证器、物理密钥、生物识别甚至苹果/华为账号登录都不是用来无密码登录的,这些玩意儿的前提是你先设置密码然后便捷登录 |
 | 15 rb6221 2h 38m ago bum 不明白你想表达什么,你说的这些难道在国内没有推广开吗? |
 | 16 takumiOnTheMoon 2h 21m ago 1 国内要求实名。 |
 | 17 7gugu 2h 16m ago 目前最好体验的还是运营商的一键登录,既满足需要留电话的合规需求,用户也几乎无理解门槛,就是点一下“一键登录”就可以了。Passkey 体验固然不错,但貌似还是程序员的圈子里用的比较多,很多站点都没看到这个功能的支持。 |
 | 18 felixcode PRO 很大一部分人登录密码都记不住,还指望这个? |
 | 19 dingdangnao 2h 15m ago 国内无论用哪种第三方登录,都需要绑定手机号啊 所以干脆直接用手机号吧。 有一些沙雕平台,用手机验证码登录之后,还要发一遍手机验证码验证登录,搞不懂 |
 | 21 Rache1 2h 4m ago 1 @frankilla 为什么你会觉得小区门禁用人脸是好事儿,这种几乎不可变的生物信息,交给那些个公司,真的有那么安心嘛。 除此之外 《人脸识别技术应用安全管理办法》第十二条 任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。 --- 最高人民法院发布关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定。其中明确,物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。 |
 | 22 BG5EKR 1h 49m ago 别的不说,就电子税务局吧,网站上登陆需要手机 APP 扫码,手机 APP 几乎每次都先需要手机短信验证登陆之后才能扫码登陆网页版的,登陆之后点开票,网页版需要手机 APP 人脸识别请张张嘴请上下点头请注视屏幕,然后才能完成开个发票的整个流程,银行转账都没这么麻烦 |
 | 23 94 1h 49m ago 我一直不理解 Passkey 的优势在哪里? 一般都会有云同步的需求,那么和 bitwarden 这种密码管理工具对比感觉没有明显区别哇,都是点一下。 如果无法同步、设备绑定的 Passkey ,那岂不是每台设备都要搞一个。首次登录的时候不还是得要借助其他的方式来验证。 |
 | 24 SenLief 1h 47m ago 微信和手机登录,现在大多都是支持的,没看出来什么阻力来。 |
 | 25 psllll 1h 45m ago via Android 短信验证不算无密码吗? |
| 26 409164 1h 44m ago @94 举个例子,用户在复制粘贴 bitwarden 内的账号密码信息时,仍有泄露的风险(粘贴错了地方导致泄露,或是权限设置不当导致密码被非法读取),但是 passkey 是完全没有这方面的顾虑的,只用到公钥验证,所以百分之百安全,就算是和传统的账号+强密码体系比起来也要更加安全 |
 | 28 mrzhiin 1h 38m ago 无论使用那种方式,最后还是要有“实名”绑定这个步骤。短信和微信天然具有“实名”效果,导致其他的方式显得性价比很低 |
| 29 mrzhiin 1h 34m ago @94 技术上,如果是平常的账户密码登录方式,不同的网站或应用,在 UI 或者表单字段里,每家都有自己的方式,导致密码管理工具无法做到完全兼容。使用了 Passkey 后,大家都使用相同的流程,就不用每家单独做兼容 |
 | 30 Cheez OP PRO @94 Passkey 和创建它的网站域名是绑定的,没办法在钓鱼网站上使用。假设,天涯再次被黑客攻破,但是黑客会发现,存储的是一大堆的公钥。没办法去撞库。 |
 | 32 PaulSamuelson 1h 17m ago 你说的这个最终会发展成 互联网统一认证平台 所以~ |
 | 33 jackOff 1h 11m ago 中国不希望用户有完全脱离监管的密钥,所以最终形式一定是网证形式全网无密码登录,不允许企业自研登录凭据也是个大趋势 |
 | 34 Aicxx 1h 4m ago 主要还是一个监管问题,虽然这个并没有什么太大作用,黑号水军仍然大批存在 |
 | 35 safari9 56 mins ago passkey 不符合国情 +1 |
| 36 94 37 mins ago @409164 #26 ,但是如果有同步需求,是不是还会有泄露的风险?如果是设备绑定的 Passkey 那么在多设备登录的时候,是不是还是需要使用账密 or 其他的方式验证。 @mrzhiin #29 ,这倒不算是一个大的问题。这些应用就该要做好这些适配。 @Cheez #30 ,密码填充器一般也都是域名自动带出的,倒是没有钓鱼的风险。一般使用填充器的用户,密码也都是独立的强密码,撞库也不需要的担心。 我的意思是 Passkey 好像优势没有那么明显,只是日常用的时候会方便一些,类似于不需要“验证码”的“手机验证”? 但如果日常会用的应用,一般也都会有无感续签的功能,其实也没有那么多验证的场合?所以才是推进缓慢的原因,毕竟带来的用户体验收益并不高。 |
 | 37 cslive 21 mins ago 有啥阻力,都是手机号登录 |
Select Language