Passkey 是 2024-2026 年最熱的登入方式。幣安已部分支援。本文解釋。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、Passkey 是什麼
Passkey(通行金鑰)基於 FIDO2 / WebAuthn 協議:
- 裝置生成公私鑰對
- 公鑰發給服務(幣安)
- 私鑰存裝置(Secure Enclave / TPM)
- 登入時裝置簽名 + 生物識別確認
不再需要傳統密碼。
二、Passkey vs YubiKey
| 項 | Passkey(軟體) | YubiKey(硬體) |
|---|---|---|
| 載體 | 手機 / 電腦 + iCloud / Google | 物理硬體 |
| 同步 | Apple / Google 同步 | 不同步 |
| 多裝置 | 是 | 否 |
| 釣魚防禦 | 同等強 | 同等強 |
| 雲端洩露風險 | 有(Apple ID / Google 被攻陷) | 無 |
底層協議相同(FIDO2),差異在金鑰存哪。
三、幣安支援現狀
幣安部分賬戶型別支援 Passkey 作為 2FA。具體在:
- 賬戶 → 安全 → 新增安全金鑰(Security Key)
- 選 "Built-in security key"(用 Apple / Google 同步的 Passkey)
- 或選 "External security key"(YubiKey 等)
四、新增流程
iOS / Mac(Apple Passkey)
- 瀏覽器登入 binance.com
- 安全金鑰 → 新增 → 選 Passkey
- 彈窗"使用 Face ID 建立通行金鑰"
- 同意 → 自動同步到 iCloud
- 其它 Apple 裝置登入 binance.com 時自動可用
安卓(Google Passkey)
- Chrome 登入 binance.com
- 新增 Passkey
- 用螢幕指紋 / PIN 確認
- 自動同步到 Google 賬號
- 其它 Chrome 裝置可用
五、Passkey 的安全模型
優勢
- 無密碼:釣魚站拿不到密碼(因為沒有)
- 域名繫結:只對 binance.com 響應
- 生物識別:每次需 Face ID / Touch ID
劣勢
- 同步攻擊面:Apple ID / Google 賬號被攻陷可能跟丟
- 使用者體驗複雜(多種金鑰共存時混亂)
- 跨生態切換不方便(iOS 的 Passkey 難用到安卓)
六、推薦組合
高安全(推薦)
- 主:YubiKey(物理)
- 備:YubiKey 備用
- 應急:Authenticator + 備用碼
完全物理隔離。
中安全(便利)
- 主:Apple / Google Passkey(同步)
- 備:Authenticator
- 應急:備用碼
便利但同步是潛在風險點。
混合
- 桌面:YubiKey
- 移動:Apple Passkey
- 應急:Authenticator
七、Apple ID / Google 賬號必須強
Passkey 同步意味著:
- Apple ID / Google 被攻陷 → Passkey 可能落入對方
- 這兩個賬號本身的 2FA 必須強
具體:
- Apple ID 啟用 Advanced Data Protection(端到端加密)
- Google 賬號啟用 2FA + Advanced Protection(高階保護計劃)
- 不在公共裝置登入這兩個賬號
八、Passkey 丟失
如果你 iCloud 賬號丟了:
- 沒在其它裝置登過的 Passkey 也丟
- 必須用其它 2FA 方式登入幣安
- 然後重新新增新 Passkey
所以Passkey 不能是唯一 2FA——一定要有其它備用。
FAQ
Q1:Passkey 能在幣安 APP 裡用嗎? APP 內通常用本機生物識別 + 伺服器登入態。Passkey 主要在網頁登入用。
Q2:YubiKey 與 Apple Passkey 能共存嗎? 能。幣安允許多個安全金鑰同時繫結。
Q3:Passkey 比簡訊 2FA 強多少? 強很多。簡訊易 SIM Swap,Passkey 釣魚免疫。
Q4:Passkey 流行後 YubiKey 會被淘汰嗎? 不會。YubiKey 物理隔離仍是最高等級。Passkey 是便利度提升。