通行证技术的优雅与可用性困境

摘要

通行证（Passkey）作为传统密码的替代方案，基于 FIDO2 和 WebAuthn 规范，在技术层面设计优雅，能有效抵御网络钓鱼等攻击。然而随着各平台逐步支持，其实际使用体验却因跨平台实现不一致、同步流程复杂、厂商锁定倾向等问题而大打折扣，距离"可用安全"的目标仍有相当距离。

内容框架与概述

文章从假期期间技术支持需求激增的场景切入，指出用户在登录账户时面临的安全与便利性矛盾。传统密码复用虽然简单，但在数据泄露和网络钓鱼攻击频发的背景下极不安全，通行证技术正是为解决这一痛点而生。作者曾对通行证持乐观态度，认为其能从根本上改善身份验证的安全性。

然而，随着通行证在主流网站和操作系统上的铺开，实际体验却暴露出严重问题。不同平台的实现方式差异巨大——例如在 Windows 和 iOS 上登录 PayPal 的体验截然不同，Firefox 浏览器甚至无法使用通行证。LinkedIn 等网站在创建通行证时显示的信息可能引发用户困惑，跨设备同步流程繁琐且往往被引导至特定厂商的生态系统。

文章还指出了一个根本性矛盾：尽管通行证提供了更高的安全性，但多数网站仍保留密码作为后备登录方式，这实质上削弱了通行证的安全承诺。短期内用户可能不得不依赖传统密码管理器来存储和同步通行证，这与通行证取代密码的初衷相悖。作者最终认为通行证技术具有长远潜力，但当前阶段仍需在用户体验和跨平台一致性方面大幅改进。

核心概念及解读

通行证（Passkey）技术原理：通行证基于 FIDO2 和 WebAuthn 标准，采用公钥加密机制替代传统密码，从协议层面杜绝了密码泄露和网络钓鱼的风险。其技术设计被认为是优雅的，但优雅的协议设计并不等同于优秀的用户体验。

跨平台实现碎片化：通行证在不同操作系统、浏览器和网站上的实现方式各异，导致用户体验严重不一致。同一服务在不同平台上的登录流程可能完全不同，甚至部分环境不支持通行证，这极大地增加了普通用户的认知负担和使用门槛。

厂商锁定与同步困境：当前通行证的跨设备同步机制往往将用户引导至特定厂商（如 Apple、Google、Microsoft）的生态系统内，缺乏开放灵活的跨平台同步方案。这种厂商锁定倾向不仅限制了用户选择，也违背了开放标准的设计初衷。

安全承诺的自我消解：多数支持通行证的网站仍保留密码登录作为后备方案，这意味着账户安全性仍受制于最薄弱的环节——传统密码。通行证未能真正取代密码，而是沦为多种登录方式之一，其安全优势被大幅稀释。

可用安全的理想与现实：文章核心论点在于，安全技术若不具备良好的可用性，便无法实现真正的安全。通行证技术需要在协议优雅性和用户体验之间找到平衡，尤其要照顾技术能力较低的普通用户群体，否则难以实现大规模普及。

原文信息

此文档由 AI 自动整理