Android 和 Chrome 支持通行密钥

通行密钥可以在同一生态系统中的不同设备之间同步。例如,在 Android 设备上创建的通行密钥会存储在 Google 密码管理工具中。

通行密钥是一项新兴技术,支持的环境仍在不断发展完善。自 2023 年 8 月起,macOS 和 Windows 版 Chrome 仅将通行密钥存储在本地设备上。

Google 密码管理工具

Google 密码管理工具会在 Android 和 Chrome 上存储、提供和同步通行密钥。Google 密码管理工具中的通行密钥适用于所有 Android 应用,包括 Chrome 和其他浏览器。当用户在 Android 设备上创建通行密钥时,系统会存储该通行密钥,并将其与其他 Android 设备同步,并且用户的通行密钥密钥会经过端到端加密。这样一来,用户在使用 Google 密码管理工具并使用同一 Google 帐号登录的所有 Android 设备上均可使用通行密钥。

Chrome 上的 Google 密码管理工具可帮助您创建通行密钥以及使用通行密钥登录。 系统可能会向用户显示二维码以安全地使用存储在其移动设备上的通行密钥,也可能会显示一条通知,提示用户解锁手机以使用相关通行密钥,具体取决于桌面操作系统(例如 ChromeOS、iOS、macOS、Windows)。

为 Android 应用提供通行密钥支持

Android 应用通过凭据管理器支持通行密钥。凭据管理器支持通行密钥、密码和身份联合。搭载 Android 9(API 级别 28)或更高版本的设备支持通行密钥。从 Android 4.4 开始,系统支持“密码”和“使用 Google 帐号登录”功能。

Chrome 在不同操作系统上的通行密钥支持情况

所有桌面设备平台上的 Chrome 都支持通过移动设备使用通行密钥。如需在 Android 或 iOS 设备上使用通行密钥,请在系统提示时选择相应的选项。

身份验证器选择器
图 1:身份验证器选择器

如需详细了解如何使用手机登录,请阅读使用手机登录

以下部分概述了 Chrome 在不同操作系统中的行为。

Android

Android OS 9 或更高版本上的 Chrome 支持通行密钥。在 Android 版 Chrome 中生成的通行密钥存储在 Google 密码管理工具中。只要 Google 密码管理工具可用且同一用户的 Google 账号登录,这些通行密钥也适用于所有其他 Android 设备。

Windows

Windows 版 Chrome 会将通行密钥存储在 Windows Hello 中,但自 2023 年 10 月起,Windows 不会将通行密钥同步到其他设备。

当用户首次尝试在 Windows 上的 Chrome 上登录网站时,应使用另一部已有通行密钥的设备扫描二维码。之后,他们可以在本地 Windows 设备上创建通行密钥,以供日后使用。

macOS

macOS 13.5 及更高版本的 Chrome 可以使用 iCloud 钥匙串来存储通行密钥。 iCloud 钥匙串中的通行密钥会在用户的 Apple 设备之间同步,并可供其他浏览器和应用使用。

macOS 上的 Chrome 也可以将通行密钥存储在本地个人资料中,这意味着通行密钥不会同步到其他设备。早期版本的 macOS 支持将通行密钥存储在本地配置文件中。

iOS / iPadOS

iOS 16 和 iPadOS 16 上的 Chrome 使用 iCloud 钥匙串来存储通行密钥。iCloud 钥匙串中的通行密钥会在用户的 Apple 设备之间同步,并可供其他浏览器和应用使用。

Linux

Linux 上的 Chrome 不支持内置平台身份验证器的通行密钥。 Linux 用户可以通过扫描二维码来使用其他设备(例如 Android 手机或 iPhone)上的通行密钥。

Chrome 的通行密钥支持摘要

操作系统 Android macOS iOS/iPadOS Windows Linux
本地用户验证
通行密钥同步 1 1 3
Autofill 2
可以使用手机登录

:支持;:已规划;:无方案

1:与 iCloud 钥匙串同步 2:需要 Windows 11 22H2 3:取决于 Windows Hello