以后再也不用输密码了？更安全的“通行密钥”是什么，好用吗？( 二 ) 当Chrome于本月初推送108版本到

▍哪些平台和服务支持通行密钥
通行密钥背后的技术基础是由W3C在2019年就纳入正式标准的WebAuthn认证，在早期这个API只能通过实体密钥使用。但今年Apple、Microsoft以及Google的大力推进下手边的电脑、平板或是手机也可以通过通行密钥化身为实体密钥了。据我统计以下的平台均支持通行密钥：
Apple：iOS16、iPadOS16、macOSVentura与tvOS16以上均支持，支持iCloud钥匙串同步且支持通过AirDrop分享。
Google：Chrome108版本以上、GooglePlay服务（Google自动填充框架）为最新版，支持在Android与Android、Android与特定版本Chrome之间同步。

文章图片
Chrome目前通行密钥的支持情况，目前Windows上的Chrome暂不支持通行密钥云同步
Microsoft：在Windows11,22H2版本以上支持，需要打开并使用WindowsHello ，支持Chrome和基于Chromium的Edge
当然，有人还会担心如果一个平台还不支持通行密钥是不是就意味着在那个平台就不能使用通行密钥了，比如Linux目前没有支持、也暂时没有计划支持通行密钥。
通行密钥其实也有考虑到这个问题，给出的解决方案则是将带有摄像头的手机、平板化身为实体密钥，通过蓝牙、NFC或者USB线缆等方式将移动设备上解答出来的「答案」通过安全的通道传递给支持通行密钥的软件。跨平台传输密钥的过程在用户角度来看就两步，扫码-扫描指纹/人脸，就和我们平时扫一扫登陆微信没什么区别。

文章图片
在Android手机上扫描Windows电脑上的通行密钥二维码时会索要附近设备的权限
无密码登陆的未来令人遐想，以1Password为代表的密码管理服务也很积极努力地拥抱通行密钥这项技术。目前主流的密码管理软件对通行密钥的支持计划如下：
1Password：预计于2023年早些时候在浏览器插件和桌面端支持通行密钥，移动版App则会稍晚一些。目前1Password有个技术展示网站帮助1Password用户提前感受通行密钥。
Bitwarden：明确已经处于开发阶段，但上线时间未知。
Dashlane：处于Beta测试阶段，最新版浏览器插件已支持通行密钥，移动版本app目前处于开发阶段。
除了系统、软件的支持，相信对于我们来说最感兴趣还是哪些网站支持通行密钥了。 1Password目前维护了一个支持通行密钥网站、应用程序和其他服务的列表，详细列举了该网站支持通过通行密钥登陆或是仅用于两步认证，并给出的详细的设置地址。

文章图片
1Password整理的支持列表
在列表之外，也不断有厂商在陆陆续续的为自家的账号服务添加对于通行密钥的支持，如Github、Cloudflare、Dropbox、Fastmail和Porkbun等等都以不同的形式和名字提供了为现有账号绑定通行密钥的选项，这些服务普遍都在早先支持了WebAuthnAPI ，所以支持通行密钥也是水到渠成的事情。你可以在这里找到绝大多数已经支持WebAuthnAPI的网站和服务，理论上他们中的绝大多数也都支持通行密钥。

文章图片
由Yubikey维护的支持WebAuthn的列表
▍如何设置通行密钥
虽然通行密钥既可用于登陆也可用于两步认证，但本身都是基于WebAuthnAPI这项技术，所以绝大多数的通行密钥的设置也通常位于「两步认证>硬件密钥」「NFC密钥」或是「USB认证器」这样的选项中，为现有账号添加通行密钥的流程也已经相当无感。