2026年，我们将迎来一个无密码的时代

你能凭记忆记住你所有的密码吗？如果可以，那可能是你使用的密码太少了——或者更糟的是，你可能使用的都是同一个密码。根据密码管理服务公司 Dashlane的调查，普通人现在平均要管理301个密码，涵盖各种个人和工作账户。好消息是，这个问题在2026年或许将成为历史。

密码是网络安全中的一个极大的隐患。每天都会有大量黑客在非法市场上进行交易，窃取各种登录凭证。威瑞森通信公司（Verizon，美国最大的移动通信运营商之一）曾进行过一项分析，表示这是因为绝大多数的密码都太容易破解了，只有3%的密码足够复杂，能够抵御黑客的攻击。

无需密码

值得庆幸的是，一种极其简单的解决方案即将到来。我们不再需要在输入密码时，回想一长串毫无意义的字母和数字，更不用输入宠物的名字了。未来，我们将能看到越来越多的设备可以通过识别人的面部或手指指纹等，进行实时登录。

任职于电脑安全软件公司 ESET 的杰克·摩尔（Jake Moore）表示：“‘无密码’的普及已经完全有可能实现了，并且会越来越受欢迎。这是因为相对于只是单纯使用密码，这些是更高级的安全选项，可以更有效地抵御网络钓鱼和暴力破解等攻击。”此外，即使设备被盗，盗窃者也需要必需的生物识别信息才能登录设备。

如果你已经开始使用手指指纹登录手机银行软件，那么应该很熟悉这种全新的方式了。它使用的原理是在你的设备上生成两个加密的“密钥”：个公钥，一个私钥。

这个概念也被称为通行密钥（Passkeys），其发展始于FIDO联盟的成立，该组织在2012年提出用公钥加密替代传统密码的理念，旨在解决密码易泄露和易钓鱼的问题。

图片来源：Unsplash+

当你在手机或者电脑设备上创建你的个人账户时，公钥会被发送给你试图登录的服务方（如银行的应用程序），而私钥则会一直存储在你的个人设备中，其他人完全无法获取。私钥就像是你的专属印章，锁在你个人设备（比如手机、电脑）的安全芯片里。而公钥就是印章盖出来的图案，用来核对盖章是否属实。

在进行登录时，银行将不会再要求你输入密码，而是向你的设备发送一次性的加密挑战（通常是一段随机数字）。你需要使用设备上的指纹识别器确认你的身份后，就能解锁设备中的安全芯片。该芯片使用私钥对这个“挑战”进行数字签名（也就是“盖章”），并将签名后的响应发送回银行。随后，银行会使用公钥进行验证。

图片来源：Unsplash

考虑到你的生物识别信息始终不会离开你的个人设备，摩尔表示：“通行密钥技术在易用性、安全性，尤其是便利性方面都具有优势。”很多大型企业已经开始推动用户采用通行密钥来进行登录。

2025年5月，微软也宣布将不再使用密码，新注册的微软账户会默认采用无密码登录模式。而其早是在2023年9月正式在Windows 11中推出了对通行密钥的支持功能。微软表示：“尽管密码已经存在了数百年的时间，但我们希望它对网络世界的统治即将终结。”

广泛应用

很多其他的企业也将在2026年内跟进这一趋势。未来12个月内，随着更多的服务平台加入通行密钥的浪潮之中，将会有更多的用户逐渐习惯这项新技术——习惯定期通过面部识别等进行验证。”摩尔表示。

采用通行密钥的组织机构十分多样：根据Dashlane的统计，电商平台（比如亚马逊、易贝等）约占所有通行密钥认证的45%。早在2024年，亚马逊就已将这种方式作为设置通行密钥的用户的默认登陆方式。在线游戏平台罗布乐思（Roblox）则是通行密钥采用率增长最快的服务商，其身份认证次数在2025年第二季度增长了856%。

图片来源：Unsplash

一些公共部门也正在参与其中，德国联邦就业局（German Federal Employment Agency）在通行密钥采用率增长最快机构中位列前三。近期，德国政府也宣布希望将通行密钥作为主要的身份验证方式，他们已经制定了相关指南草案，目前正在审核中。

电商巨头设置通行密钥是为了保护用户的交易安全，游戏行业则是服务年轻一代的“网络原住民”，而对安全要求严格、通常更为保守的政府机构采用通行密钥，这表明这项技术已经发展成熟，足以提供公共服务。

FIDO联盟（Fast IDentity Online，一个推动通行密钥技术应用的行业组织）的安德鲁·希基亚尔（Andrew Shikiar）表示：“减少对密码的依赖符合每家企业的战略利益。” FIDO的调茶数据显示，采用密钥认证的机构因登录问题致电技术服务台的次数减少了81%，这对用户来说同样有益。希基亚尔预测，到2026年全球前1000大网站中将有超过半数会采用通行密钥技术。

来源：环球科学