Passkey 是 2024-2026 年最热的登录方式。币安已部分支持。本文解释。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、Passkey 是什么
Passkey(通行密钥)基于 FIDO2 / WebAuthn 协议:
- 设备生成公私钥对
- 公钥发给服务(币安)
- 私钥存设备(Secure Enclave / TPM)
- 登录时设备签名 + 生物识别确认
不再需要传统密码。
二、Passkey vs YubiKey
| 项 | Passkey(软件) | YubiKey(硬件) |
|---|---|---|
| 载体 | 手机 / 电脑 + iCloud / Google | 物理硬件 |
| 同步 | Apple / Google 同步 | 不同步 |
| 多设备 | 是 | 否 |
| 钓鱼防御 | 同等强 | 同等强 |
| 云端泄露风险 | 有(Apple ID / Google 被攻陷) | 无 |
底层协议相同(FIDO2),差异在密钥存哪。
三、币安支持现状
币安部分账户类型支持 Passkey 作为 2FA。具体在:
- 账户 → 安全 → 添加安全密钥(Security Key)
- 选 "Built-in security key"(用 Apple / Google 同步的 Passkey)
- 或选 "External security key"(YubiKey 等)
四、添加流程
iOS / Mac(Apple Passkey)
- 浏览器登录 binance.com
- 安全密钥 → 添加 → 选 Passkey
- 弹窗"使用 Face ID 创建通行密钥"
- 同意 → 自动同步到 iCloud
- 其它 Apple 设备登录 binance.com 时自动可用
安卓(Google Passkey)
- Chrome 登录 binance.com
- 添加 Passkey
- 用屏幕指纹 / PIN 确认
- 自动同步到 Google 账号
- 其它 Chrome 设备可用
五、Passkey 的安全模型
优势
- 无密码:钓鱼站拿不到密码(因为没有)
- 域名绑定:只对 binance.com 响应
- 生物识别:每次需 Face ID / Touch ID
劣势
- 同步攻击面:Apple ID / Google 账号被攻陷可能跟丢
- 用户体验复杂(多种密钥共存时混乱)
- 跨生态切换不方便(iOS 的 Passkey 难用到安卓)
六、推荐组合
高安全(推荐)
- 主:YubiKey(物理)
- 备:YubiKey 备用
- 应急:Authenticator + 备用码
完全物理隔离。
中安全(便利)
- 主:Apple / Google Passkey(同步)
- 备:Authenticator
- 应急:备用码
便利但同步是潜在风险点。
混合
- 桌面:YubiKey
- 移动:Apple Passkey
- 应急:Authenticator
七、Apple ID / Google 账号必须强
Passkey 同步意味着:
- Apple ID / Google 被攻陷 → Passkey 可能落入对方
- 这两个账号本身的 2FA 必须强
具体:
- Apple ID 启用 Advanced Data Protection(端到端加密)
- Google 账号启用 2FA + Advanced Protection(高级保护计划)
- 不在公共设备登录这两个账号
八、Passkey 丢失
如果你 iCloud 账号丢了:
- 没在其它设备登过的 Passkey 也丢
- 必须用其它 2FA 方式登录币安
- 然后重新添加新 Passkey
所以Passkey 不能是唯一 2FA——一定要有其它备用。
FAQ
Q1:Passkey 能在币安 APP 里用吗? APP 内通常用本机生物识别 + 服务器登录态。Passkey 主要在网页登录用。
Q2:YubiKey 与 Apple Passkey 能共存吗? 能。币安允许多个安全密钥同时绑定。
Q3:Passkey 比短信 2FA 强多少? 强很多。短信易 SIM Swap,Passkey 钓鱼免疫。
Q4:Passkey 流行后 YubiKey 会被淘汰吗? 不会。YubiKey 物理隔离仍是最高等级。Passkey 是便利度提升。