安全指南

通行密钥 vs 密码

比较通行密钥和密码，包括抗钓鱼能力、恢复、设备信任以及何时仍需强密码。

总结

通行密钥使用公钥密码学，由于私钥不会输入到网站中，因此可以降低钓鱼风险。密码是共享秘密：如果你在错误的页面输入密码，它可能被捕获。当服务良好支持通行密钥时，它们可以成为更强大的主要登录方式。

为什么密码仍然重要

许多账户仍然保留密码后备、恢复密码、应用密码或旧设备。如果账户仍关联密码，该密码应保持长、随机、唯一，并尽可能使用多因素认证（MFA）保护。

恢复是安全的一部分

通行密钥依赖于设备安全、同步提供商和账户恢复。丢失设备访问权限或依赖弱恢复渠道可能带来风险。在适当情况下注册多个恢复选项，并保护用于恢复的电子邮件账户。

实用建议

• 在支持且理解的情况下使用通行密钥。
• 保持任何密码后备唯一且强。
• 保护设备解锁方式。
• 检查恢复电子邮件和电话设置。
• 安全存储恢复代码。

详细指南

本指南重点比较通行密钥和密码用于账户登录。它面向那些在通行密钥可用时是否继续使用密码的人群，因此实际目标不是制造戏剧性的安全声明。目标是选择一种能应对日常使用的密码习惯：登录表单、密码管理器、移动键盘、账户恢复、共享设备以及偶尔有奇怪验证规则的服务。只有真实的人能够一致遵循的建议才是安全的。

最安全的起点是随机性加唯一性。随机性意味着值是从一个大空间中通过密码学合适的随机源选择的，而不是从生日、宠物名、键盘模式或最喜欢的名言中编造的。唯一性意味着同一密码不在其他地方使用。一个长但重复使用的密码在一次无关的泄露后可能很快失效，而唯一的随机密码将损害限制在使用它的单个账户。

对于这个主题，一个实用的预设是：在支持的地方使用通行密钥，在仍需密码的地方使用强唯一密码。你可以结合MFA vs 强密码指南应用该预设，然后将最终值存储在可信的密码管理器中。PwdGen 在浏览器本地使用 Web Crypto 生成值；生成的密码不会发送到 PwdGen 服务器。这种本地设计减少了服务器端暴露，但不能防范所有威胁。恶意浏览器扩展、受损设备、钓鱼页面或不安全的剪贴板处理仍可能在生成后暴露秘密。

最常见的问题是弱恢复方法、设备丢失、账户锁定、不支持的服务以及假设通行密钥消除了所有安全问题。这些问题很重要，因为攻击者很少需要暴力破解所有可能的密码，而人类习惯给了他们捷径。凭证填充、钓鱼、泄露的密码列表和账户恢复滥用通常比纯数学搜索更现实。这就是为什么最佳建议将密码质量与账户级控制（如 MFA、通行密钥、恢复代码存储以及定期检查恢复电子邮件或电话设置）相结合。

应用建议时使用此清单：

• 在主要账户上使用通行密钥（如果舒适）。
• 保持恢复选项安全。
• 对没有通行密钥的服务使用强密码。
• 不要重复使用后备密码。

如果网站拒绝理想设置，不要手动将密码强制改为更弱的模式。一次调整一个变量。如果拒绝符号，保持大写、小写和数字启用并增加长度。如果最大长度较低，使用允许的最大长度并确保值唯一。如果密码必须大声读出、打印或在电视或路由器屏幕上输入，考虑排除易混淆字符并增加长度以补偿较小的字符集。

最后，记住密码建议的边界。强密码是一层防御，不是保证。它不能使钓鱼页面安全、修复恶意软件或补偿存储凭证不当的服务。有用的习惯是枯燥但持久的：生成唯一值，安全存储，保护恢复路径，并在怀疑暴露时迅速更换。

安全的下一步

阅读本指南后，做一次小账户审计，而不是试图一次性修复所有问题。选择被接管后最麻烦的账户，确认其密码唯一，并检查恢复电子邮件、恢复电话、MFA 方法和备份代码存储。如果该链条的任何部分薄弱，先改进该部分，再处理低风险账户。这个顺序使工作可控，并保护攻击者最可能用作跳板的账户。对于通行密钥与密码，最佳结果是可重复的习惯：本地生成，小心存储，避免重复使用。

常见问题

通行密钥比密码更好吗？

通行密钥可以提供更强的抗钓鱼能力，但账户恢复、设备访问和平台支持仍然重要。

通行密钥能完全消除密码吗？

并非所有地方。许多服务仍将密码用作后备、恢复或兼容凭证。

在通行密钥可用的情况下，我应该使用强密码吗？

如果账户仍有密码后备，请保持该密码唯一且强。