绑定或解绑通行密钥Passkey
通行密钥(Passkey)是一种基于FIDO2标准的认证凭证,允许您使用设备支持的指纹识别、面容识别或安全密钥等认证方式进行登录。通行密钥(Passkey)让您的账号安全性与使用体验同步升级,极大降低因密码带来的各类问题。
什么是通行密钥(Passkey)?为什么要配置Passkey?
通行密钥(Passkey)是一种新型认证方式,用于替代传统密码。您可以用设备自带的指纹、面部识别或锁屏PIN,安全且便捷地登录阿里云账号。通行密钥(Passkey)基于FIDO2标准,采用公钥加密——当您创建通行密钥(Passkey)时,设备会生成一对密钥:
私钥:仅存于本地设备,不会上传和泄露,类似您独有的钥匙。
公钥:存储在阿里云,仅作为“锁”。
登录时,阿里云通过公钥向您的设备发起身份验证,只有本地“钥匙”配合生物识别才能解锁,整个过程无需密码输入,您的生物信息也不会离开设备,大幅提升账户安全。
通行密钥(Passkey)的优势
防网络钓鱼:每个通行密钥(Passkey)与特定网站绑定,即便遇到仿冒网站也无法使用,有效阻止钓鱼攻击。
无需记密码:避免易被破解、共用、保存不当等密码风险。
高效便捷:借助生物识别,登录耗时显著减少,远快于传统密码或验证码。
阿里云账号支持哪些通行密钥(Passkey)?
同一个阿里云主账号可以在多台设备上添加通行密钥;但在同一台设备上,同一种解锁方式/认证器(例如指纹、人脸、系统 PIN/屏幕锁,或某个安全密钥)只能绑定1个通行密钥。
请确保您的设备和软件满足以下版本要求:
浏览器版本
Google Chrome:67 及以上版本。
Microsoft Edge:18 及以上版本。
Safari(macOS):13 及以上版本。
Safari(iOS):14.5 及以上版本。
Firefox:60 及以上版本
电脑设备
Windows 10、 Windows 11 操作系统,支持将通行密钥保存在本地,通过 Windows Hello 进行验证。Windows 10系统推荐版本是1903,Windows 11系统推荐版本是22H2。
macOS 13 以上版本,支持将通行密钥保存在 iCloud 钥匙串,可进行多设备间同步,需确保各设备均符合系统版本要求。若是在 App 内打开的网页(例如 App 里的“内置浏览器/内嵌登录页”)使用通行密钥,系统版本要求更高:建议 macOS 13.3+。
可将通行密钥保存在符合以上版本要求的浏览器中,支持通过 Google Chrome、 Microsoft Edge 浏览器进行多设备间同步。
移动设备
iOS / iPadOS(Safari):
iOS Safari 14.5+ 支持 WebAuthn(浏览器侧)。
若是在 App 内打开的网页(例如 App 里的“内置浏览器/内嵌登录页”)使用通行密钥,系统版本要求更高:建议 iOS 16.4+。
Android:
由于移动设备厂商对 Android 系统进行不同程度的定制开发,定制开发后的 Android 系统的手机普遍不支持通行密钥。
若支持,则搭载 Android 9(API 级别 28)及以上 的设备支持通行密钥(通过 Credential Manager)。其中 Android 14+ 可以在系统设置中选择第三方密码管理工具作为通行密钥提供方。
其他设备
支持符合 FIDO2 规范的安全密钥(Security Key),这些设备可通过 USB、蓝牙或 NFC 连接到您的设备(浏览器侧仍需满足 WebAuthn 支持)。
绑定通行密钥(Passkey)
登录阿里云账号中心,进入账号安全页面,在登录方式部分找到通行密钥登录,单击设置。
您也可以在账号中心的概览页面,找到我的账号区块的通行密钥登录(新),点击
修改。
确认通行密钥登录开通说明,单击立即设置
进入验证身份页面后,您可以选择页面上提供的任意一种方式进行身份验证。手机号验证,支付宝验证或扫脸验证等。
验证通过后,浏览器或操作系统会弹出创建通行密钥(Passkey)的窗口。您只需按照提示,使用指纹、面部识别或PIN码即可完成创建。
创建完成后,会弹出通行密钥窗口,可以查看或修改通行密钥名称,以便后续管理。
完成绑定,可以使用通行密钥(Passkey)登录账号。
使用通行密钥(Passkey)登录账号
访问阿里云官网登录页面,切换到通行密钥页签。
点击使用通行密钥登录,浏览器将提示您选择一个已保存的通行密钥。
根据设备提示,使用指纹、面容ID或设备密码完成验证。
验证成功后,即可自动登录到阿里云。
其他登录方式详见步骤2:登录阿里云账号。
解绑通行密钥(Passkey)
登录阿里云账号中心,在概览页面我的账号部分,找到通行密钥登录(新),点击
图标进行修改或者进入账号安全页面,在登录方式部分找到通行密钥登录,单击设置。
在通行密钥窗口,可以查看所有已绑定的通行密钥(Passkey)列表,选择需要解绑的通行密钥(Passkey),单击对应操作列的删除。在确认删除页面点击确定。
进入验证身份页面后,您可以选择页面上提供的任意一种方式进行身份验证。手机号验证,支付宝验证或扫脸验证等。
验证通过后,该通行密钥(Passkey)将从您的账号中移除。
图标进行修改
常见问题
如果我更换了设备,或者绑定通行密钥(Passkey)的设备丢了怎么办?
这正是我们推荐绑定多个通行密钥(Passkey)的原因。如果您仍有其他可用的Passkey设备,可以用它登录并解绑丢失设备的密钥。如果所有Passkey都无法使用,您仍然可以通过传统的账号密码或手机号等方式登录,然后重新管理您的Passkey。
主账号和RAM用户使用的通行密钥(Passkey)有区别吗?
有。RAM用户的通行密钥(Passkey)说明详见什么是通行密钥及为RAM用户绑定通行密钥等。
区别项 | 主账号通行密钥(Passkey) | RAM用户通行密钥(Passkey) |
Passkey用途 |
|
|
绑定或解绑操作 | 主账号登录账号中心进行绑定或解绑操作 | RAM用户在RAM登录页面或RAM控制台进行绑定或解绑操作 |
数量限制 | 一个阿里云主账号可以在多个设备上分别绑定多个passkey | 一个RAM用户最多可以绑定5个通行密钥 |
支持设备 | 参考什么是通行密钥 |
为什么我无法成功绑定或使用通行密钥(Passkey)?
请检查以下几点:
环境不支持:确保您的操作系统和浏览器版本符合上文阿里云账号支持哪些通行密钥(Passkey)?中的要求。
非安全环境:通行密钥(Passkey)的创建和使用必须在HTTPS加密协议下进行。请确保您访问的是官方
https://开头的阿里云网址。RAM用户:如果您是RAM用户,可能需要联系您的主账号管理员,在全局安全设置中开启“允许RAM用户使用通行密钥登录”的功能。