微软 Edge 近日上线一项关键更新:通行密钥(Passkey)现可通过 微软 Password Manager 在 Windows 桌面设备间同步。这一功能解决了长期以来通行密钥“设备绑定”导致的使用障碍,显著提升了无密码登录的一致性与便利性。
此前的问题:通行密钥被“锁”在单台设备
在旧版 Edge 中,通行密钥依赖 Windows Hello 与设备级 TPM(可信平台模块)进行本地存储,这意味着:
- 通行密钥仅在创建它的设备上可用;
- 用户无法在另一台 Windows 电脑、平板或不同 Edge 实例中使用同一通行密钥;
- 同一网站需维护多个独立凭据,反而增加了管理负担。
这与通行密钥“一次注册、处处可用”的设计初衷相悖。
新机制:通行密钥存入云端,由 Password Manager 管理
现在,当您在支持通行密钥的网站(如 PayPal、eBay)注册时,Edge 会将凭据自动保存至微软Password Manager。该管理器与您的微软帐户(MSA)绑定,通行密钥因此可在所有登录同一帐户的 Windows 桌面设备上同步使用。
安全设计:PIN 验证 + 端到端加密
- 首次使用时需设置 Password Manager PIN;
- 在新设备访问通行密钥时,必须输入该 PIN 进行验证;
- 最多允许 10 次尝试,失败后将锁定访问;
- 通行密钥以端到端加密形式存储于云端,微软无法读取;
- 若忘记 PIN,可从已授权设备上重置。
当前限制与未来计划
✅ 已支持:
- Windows 10 及更高版本的桌面设备;
- 个人 微软 帐户(MSA)。
⛔ 暂不支持:
- iOS/Android 移动设备;
- 使用 微软Entra ID(原 Azure AD)的工作或学校帐户。
微软表示,未来将扩展至移动平台,并计划推出 微软 Password Manager 浏览器插件。该插件有望让通行密钥在 其他浏览器(如 Chrome、Firefox)或 Windows 原生应用中使用,进一步打破生态壁垒。
对现有用户的影响
- 已保存的密码不受影响,可继续正常使用;
- 通行密钥与密码并行存在,用户可逐步过渡;
- 同一网站无需再维护多个凭据,体验更接近理想化的无密码登录。
评论