iPhone 通行密鑰(Passkey)完整教學:不用密碼更安全的登入方式
Passkey 是以 Face ID/Touch ID 生物辨識取代傳統密碼的登入技術。在支援的網站或 App,選擇「使用 Passkey 登入」後以 Face ID 驗證,iPhone 即代你完成登入;私鑰從不離開裝置,無法被釣魚網站竊取。
通行密鑰是什麼?先把概念講清楚
很多人第一次聽到「通行密鑰」,直覺以為是「更複雜的密碼」——其實完全相反。Passkey 的設計就是讓你永遠不用輸密碼。
簡單說:你在某個服務建立 Passkey 的那一刻,iPhone 會在裝置裡面產生一把「私鑰」,永遠留在你手上,不會傳到任何地方。網站那邊只存「公鑰」,就算資料庫被人撈走也沒意義。下次登入,網站送一道題目過來,iPhone 用私鑰答題,答對就放行——全程沒有密碼字串在網路上跑。
釣魚網站為什麼破功? 因為私鑰綁定網域。今天有人做了假的 app1e.com,iOS 看到網址不對,那把 Passkey 根本不會出現,沒有任何可以被騙走的東西。這才是跟傳統密碼最根本的差異——不是「更難猜」,而是「根本不存在可以被猜的東西」。
先把 iCloud 鑰匙圈打開
設定 Passkey 之前,有一件事得先確認:設定 → 你的名字 → iCloud → 密碼與鑰匙圈,確認是開著的。
這個開關決定你的 Passkey 能不能在 iPhone、iPad、Mac 之間同步。沒開的話,換手機就要重建所有 Passkey——這算是新手最常踩到的坑,但很多人不知道。
iOS 18 之後「密碼」App 獨立出來了,主螢幕搜尋「密碼」那個鑰匙圖示就是,密碼跟 Passkey 都在裡面管。
台灣現在哪些服務可以用?
講實話:目前支援 Passkey 的服務以國際平台為主,Apple ID、Google 帳號、GitHub、Microsoft 帳號、Adobe 都支援了。PayPal 台灣也在陸續開放中。
國內服務就比較零散。玉山、台新這些銀行 App 聽說在測試,但還沒正式上線。一般台灣電商平台目前大部分還沒跟上,要留意更新。
判斷方式很直接: 進任何服務的「帳號安全設定」,搜尋「通行密鑰」或「Passkey」,有出現就是支援。沒有就繼續用密碼,等它們追上來。
在朋友的 Windows 電腦登入怎麼辦?
不用擔心——你的 Passkey 沒有儲存在對方電腦上,但一樣可以借用 iPhone 完成登入。流程是:瀏覽器登入頁選「使用其他裝置」→ 螢幕出現 QR Code → iPhone 掃描 → Face ID 驗證 → 登入完成。
整個過程靠藍牙確認你的 iPhone 真的在旁邊,私鑰從來沒有離開你的手機,對方電腦也不會留下任何憑證。
現實面:還在普及中,密碼別急著刪
Passkey 是目前消費端最強的帳號保護方式,這點沒有爭議。但我會建議:現階段 Passkey 跟原有密碼並存就好,不需要特別去把舊密碼刪掉。
一來很多服務還沒支援,密碼繼續有用。二來建立 Passkey 時,Apple ID 本身的帳號密碼仍然存在,Passkey 只是多一個更快的登入方式,不是把密碼消滅。等哪天你打開帳號設定,服務主動引導你「要不要改用 Passkey 登入」的時候,那才是全面切換的時機。
現在能做的,就是手邊有在用的大平台——先從 Apple ID 和 Google 帳號建立起來,用過一次就知道它有多順手。
操作步驟
跟著做,點一下打勾常見問題
Passkey 是什麼技術?跟密碼有什麼不同?
Passkey 基於 FIDO2 / WebAuthn 國際標準,本質是一組非對稱加密金鑰對:私鑰(Private Key)存在你的裝置,永遠不離開;公鑰(Public Key)由網站保存。登入時網站發一個隨機挑戰值,iPhone 用私鑰簽名後回傳,網站用公鑰驗證,若一致就放行。全程沒有「密碼字串」傳輸,釣魚網站就算騙到你點進去,也拿不到任何可重複使用的憑證。
iPhone 換新機,Passkey 還在嗎?
有開啟 iCloud 鑰匙圈的話,換新機後登入相同 Apple ID,Passkey 會自動同步,不需重新建立。若是完全重置的 iPhone 且沒有 iCloud 備份,則需重新在各服務建立 Passkey。
台灣哪些服務支援 Passkey?
截至 2026 年,台灣用戶常用的服務中已支援 Passkey 的包括:Apple ID(apple.com)、Google 帳號(google.com)、GitHub、Microsoft 帳號(outlook.com、microsoft.com)、Shopify 平台商店、Adobe、Best Buy、Kayak、PayPal(部分地區)等。國內服務目前相對少,部分銀行 App(如玉山、台新)陸續在測試中,可留意各服務帳號安全設定頁面是否有「通行密鑰」選項。
Passkey 比雙重驗證(2FA)更安全嗎?
Passkey 本身就是雙因素的:你的裝置(所有物因素)+ Face ID/Touch ID(生物辨識因素),合併在一個動作完成。傳統密碼 + SMS 簡訊驗證碼仍有弱點——簡訊可被 SIM 卡劫持(SIM Swapping)或釣魚頁面即時轉傳;Passkey 因綁定網域,釣魚頁面的假網址無法觸發你 iPhone 上的 Passkey,根本騙不到。
Passkey 跟 Apple ID 密碼有衝突嗎?兩個都要設定?
不衝突。Passkey 是「替代密碼」的登入方式,不是「取代 Apple ID 帳號」。你的 Apple ID 帳號密碼仍然存在(Apple 目前仍要求 Apple ID 有密碼),但在支援 Passkey 的情境下,可以不用輸入密碼。兩者可共存,建議 Passkey 建立後保留原密碼作為備用。
別人拿到我的 iPhone,他可以用我的 Passkey 登入嗎?
不行。每次使用 Passkey 都需要通過 Face ID 或 Touch ID 驗證。若裝置鎖定,別人無法冒用;就算有你的手機 PIN 碼,也需要你本人的臉或指紋才能完成 Passkey 驗證(除非他們已突破 iOS 生物辨識,那是另一個安全層的問題)。
網站說「不支援通行密鑰」,我還能用 Passkey 嗎?
不行。Passkey 需要服務端也實作 WebAuthn 標準才能使用。如果該網站尚未支援,你仍需使用傳統密碼登入。建議在密碼管理工具(設定 → 密碼,或 iCloud 鑰匙圈)為尚未支援 Passkey 的網站存一組強密碼,等該服務上線 Passkey 後再切換。
iPad 和 Mac 也可以用 Passkey 嗎?
可以。Passkey 儲存在 iCloud 鑰匙圈中,同一 Apple ID 下的 iPad(iPadOS 16 以上)和 Mac(macOS Ventura 以上)都能直接使用,在 Safari 登入時以 Touch ID 或 Apple Watch 驗證即可,體驗與 iPhone 相同。