所谓的无密码,有几种。
- 绑定到账户的
例如微信一键登录/谷歌一键登录/苹果一键登录
- 绑定到联系方式的
例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录
- 通行密钥
现在谷歌/苹果/小米应该是支持的
- 身份验证器
Google 或 Microsoft Authenticator
- 物理密钥
YubiKeys 之类的。
- 生物识别
声音锁/面部识别/掌纹识别/指纹识别(指纹一般无法跨设备)
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
koor 3 days ago via iPhone  10
国内只需要微信登录和手机验证码登录就够了,门槛低,还能合规。邮箱、验证器、passkey 不符合国情,多数用户不会用的
|
 |
2
chendy 3 days ago
微信 + 手机验证码 够用了
阻力是啥呢? |
 |
3
javalaw2010 3 days ago
国内 C 端的最佳实践是微信登录+强制绑定手机号
|
 |
4
loading 3 days ago via Android
已经用很久了,现在微信点餐不就无密码了吗? op 没生活在中国吧?目前咱真的最先进的地方了。
|
 |
5
frankilla 3 days ago
微信+短信验证码不方便?后三个你觉得能推广多少?小区进门人脸识别都一群人不乐意。
|
 |
6
ca2oh4 3 days ago
现在不是都短信验证码登录的了吗
无非是国外账号用 Google Accout 验证 |
 |
7
MuyuQ 3 days ago 1
这是多久没出去吃饭了。
这是 2026 年的帖子吗? |
 |
8
iomect 3 days ago
移动端 微信登录 移动认证
这两个已经是目前是最流行的方式了 PC 端的话 就是微信和 QQ 直接拉起登录 其他的三方登录 在国内已经几乎死绝了 |
 |
9
Vipcw95 3 days ago 1
无密码以前 qq 一键登录是最方便的
|
 |
10
vsomeone 3 days ago 1
国内要求注册账户通过绑定手机号完成实名认证,那既然你都绑定手机了,干脆就直接用手机验证码做无密码解决方案。其他的方案有学习成本不说,国内厂商还喜欢圈地搞自己的账号体系,弄 passkey 这种开放的解决方案对于圈地没什么好处
|
 |
11
tagtag 3 days ago
小米之前支持,后来取消了
|
 |
12
409164 3 days ago via iPhone
passkey 不是国有技术
|
 |
13
superJava 3 days ago 5
我讨厌微信,所以也讨厌微信登录
|
 |
14
gloeaerris 3 days ago
通行密钥可用性太差,目前用的 bitwarden 管理密码和秘钥
密码管理器因为权限问题很难做到使用通畅 相对来说比较好用的无密码就是苹果/华为账号登录,但这种限制太大,不能跨平台,至于微信登录,算了 最好用的当然是手机号+短信验证码,唯一的烦恼就是不想到处留下常用手机号,目前用和多号小号可以解决,但是这东西不知道哪天就不能用了 身份验证器、物理密钥、生物识别甚至苹果/华为账号登录都不是用来无密码登录的,这些玩意儿的前提是你先设置密码然后便捷登录 |
 |
15
rb6221 3 days ago
bum 不明白你想表达什么,你说的这些难道在国内没有推广开吗?
|
 |
16
takumiOnTheMoon 3 days ago 1
国内要求实名。
|
 |
17
7gugu 3 days ago
目前最好体验的还是运营商的一键登录,既满足需要留电话的合规需求,用户也几乎无理解门槛,就是点一下“一键登录”就可以了。Passkey 体验固然不错,但貌似还是程序员的圈子里用的比较多,很多站点都没看到这个功能的支持。
|
 |
18
felixcode PRO 很大一部分人登录密码都记不住,还指望这个?
|
 |
19
dingdangnao 3 days ago
国内无论用哪种第三方登录,都需要绑定手机号啊😂
所以干脆直接用手机号吧。 有一些沙雕平台,用手机验证码登录之后,还要发一遍手机验证码验证登录,搞不懂 |
 |
21
Rache1 3 days ago 2
@frankilla 为什么你会觉得小区门禁用人脸是好事儿,这种几乎不可变的生物信息,交给那些个公司,真的有那么安心嘛。
除此之外 《人脸识别技术应用安全管理办法》第十二条 任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。 --- 最高人民法院发布关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定。其中明确,物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。 |
 |
22
BG5EKR 3 days ago
别的不说,就电子税务局吧,网站上登陆需要手机 APP 扫码,手机 APP 几乎每次都先需要手机短信验证登陆之后才能扫码登陆网页版的,登陆之后点开票,网页版需要手机 APP 人脸识别请张张嘴请上下点头请注视屏幕,然后才能完成开个发票的整个流程,银行转账都没这么麻烦
|
 |
23
94 3 days ago 2
我一直不理解 Passkey 的优势在哪里?
一般都会有云同步的需求,那么和 bitwarden 这种密码管理工具对比感觉没有明显区别哇,都是点一下。 如果无法同步、设备绑定的 Passkey ,那岂不是每台设备都要搞一个。首次登录的时候不还是得要借助其他的方式来验证。 |
 |
24
SenLief 3 days ago
微信和手机登录,现在大多都是支持的,没看出来什么阻力来。
|
 |
25
psllll 3 days ago via Android
短信验证不算无密码吗?
|
|
26
409164 3 days ago
@94 举个例子,用户在复制粘贴 bitwarden 内的账号密码信息时,仍有泄露的风险(粘贴错了地方导致泄露,或是权限设置不当导致密码被非法读取),但是 passkey 是完全没有这方面的顾虑的,只用到公钥验证,所以百分之百安全,就算是和传统的账号+强密码体系比起来也要更加安全
|
 |
28
mrzhiin 3 days ago
无论使用那种方式,最后还是要有“实名”绑定这个步骤。短信和微信天然具有“实名”效果,导致其他的方式显得性价比很低
|
|
29
mrzhiin 3 days ago
@94 技术上,如果是平常的账户密码登录方式,不同的网站或应用,在 UI 或者表单字段里,每家都有自己的方式,导致密码管理工具无法做到完全兼容。使用了 Passkey 后,大家都使用相同的流程,就不用每家单独做兼容
|
 |
30
Cheez OP PRO @94 Passkey 和创建它的网站域名是绑定的,没办法在钓鱼网站上使用。假设,天涯再次被黑客攻破,但是黑客会发现,存储的是一大堆的公钥。没办法去撞库。
|
 |
32
PaulSamuelson 3 days ago
你说的这个最终会发展成 —— 互联网统一认证平台
所以~ |
 |
33
jackOff 3 days ago
中国不希望用户有完全脱离监管的密钥,所以最终形式一定是网证形式全网无密码登录,不允许企业自研登录凭据也是个大趋势
|
 |
34
Aicxx 3 days ago
主要还是一个监管问题,虽然这个并没有什么太大作用,黑号水军仍然大批存在
|
 |
35
safari9 3 days ago
passkey 不符合国情 +1
|
|
36
94 3 days ago
@409164 #26 ,但是如果有同步需求,是不是还会有泄露的风险?如果是设备绑定的 Passkey 那么在多设备登录的时候,是不是还是需要使用账密 or 其他的方式验证。
@mrzhiin #29 ,这倒不算是一个大的问题。这些应用就该要做好这些适配。 @Cheez #30 ,密码填充器一般也都是域名自动带出的,倒是没有钓鱼的风险。一般使用填充器的用户,密码也都是独立的强密码,撞库也不需要的担心。 我的意思是 Passkey 好像优势没有那么明显,只是日常用的时候会方便一些,类似于不需要“验证码”的“手机验证”? 但如果日常会用的应用,一般也都会有无感续签的功能,其实也没有那么多验证的场合?所以才是推进缓慢的原因,毕竟带来的用户体验收益并不高。 |
 |
37
cslive 3 days ago
有啥阻力,都是手机号登录
|
 |
38
moefishtang 3 days ago
短信验证码也算吧...
这个角度看早普及了... |
 |
39
james122333 3 days ago via Android
浏览器就是最大的安全隐患
现代浏览器权限越要越多 本身有记录帐密的功能就已经是很跨张的事 浏览器也就那几家 |
|
40
james122333 3 days ago via Android
那些选项只有绑定帐户 绑定联系方式 验证器是可用的
|
 |
41
itechify PRO 强推 PASSKEY
|
 |
42
wu00 3 days ago
工信部不作为~
又要实名制,又不推动<统一认证平台> 导致各家都收集手机号身份证,黑灰产拿这些信息可太 JB 方便了 |
 |
43
Cenat 3 days ago
短信验证&微信登录不也是无密码吗 各有各的国情嘛
|
 |
44
cnleon 3 days ago
国内要求实名,而手机号是最方便的实名方式。
|
 |
45
liujan 2 days ago via iPhone
苹果不支持 passkey 吧,app store 登录没看到
|
 |
46
GeminiPro 2 days ago
这不用手机号一键登录?
|
 |
47
WuSiYu 2 days ago via iPhone
你活在哪个年代?现在普遍低于让你手机号或者扫码,密码登陆反而容易被风控
|
 |
48
PeterTerpe 2 days ago via Android
我自己用 Google auth 最多,挺方便的,可以用谷歌账户同步,最妙的是支持离线验证码
|
 |
49
nekopara 2 days ago
手机验证码也是无密码一种啊
|
 |
50
XuDongJianSama 2 days ago
我做的 app ,就纯微信登录,都没有手机号和账号密码体系
|
 |
51
IamLostInCoding 2 days ago
@superJava #13 最恶心的就是微信了
|
 |
52
callmesmc 2 days ago
中国连密码登录都没普及,还无密码,现在全是手机验证码。
|
 |
53
saySilence 2 days ago
微信登录和验证码登录不是随处都是吗?阻力在哪儿
|
 |
55
minami 2 days ago
阻力在于以大部分人对于安全隐私的重视程度和他们自身的信息价值,搞这些花里胡哨的手段对他们屁用没有,只会增加丢光数据的风险😅
|
 |
56
meteora0tkvo 2 days ago
法律法规要求国内的网站必须采用实名制,所以各大网站必须收集用户的收集号码,这场景天然就适合手机验证码登录。
|
 |
57
monzuguan 2 days ago via Android 1
看了前面几条评论,原来现在国内各种应用服务的登录方式/流程是大部分程序员觉得理所当然的啊?不理解但表示尊重😂
|
 |
58
samtofor 2 days ago
让运营商把手机验证码给免费了,至于微信扫码登录,说实话个人不太喜欢.
|
 |
59
hushao 2 days ago
中国大陆 11 亿网民
但这其中有一半可能对于账号的认知是:不就是手机号嘛 bro 你在指望什么? 另外说一句,这 11 亿网民的认知是: 软件===微信 网购===淘宝/拼多多 支付===扫码 什么是一键登录,什么是密钥,什么是验证器,黑人问号.??? |
|
60
monzuguan 2 days ago
@monzuguan 我 2025 年使用中信银行的 U 盾登录网银时,仍要求使用微信扫码验证身份,特意去线下网点要求使用其他方式验证,被拒绝并告知微信扫码是唯一的认证方式。有点像选对象,要找到适合自己的而不是一方去改变适应另一方。我最后换了外资的渣打银行,舒服了。
|
|
61
hushao 2 days ago
80%的网络普及率是我上面说的那三个软件达成的,这其中微信占大头的大头
|
 |
63
nVic 2 days ago
为了方便点扎,法律规定网站都要实名制,而这个和 passkey passwordless 是略有矛盾的。
|
 |
64
NoKey 2 days ago
说句不好听的话,国外那帮基数很大的群体,连超时买东西算账都要算错的人,真的会熟练的使用邮件认证账号么?我反而觉得我们国家的基础教育搞的好,整体教育水平比其他国家好不少~
|
 |
65
liuidetmks 2 days ago
验证码这种方式最应该淘汰,发验证码经过太多的环节了,短信渠道商,运营商
随便哪个环节拦截,都可能泄露 你要是账户有 100 个 BTC ,你看看会不会有人看 |
 |
66
hefish 2 days ago
在我们美利坚推广无密码有多少阻力? op 谈谈。。。。
|
 |
67
vipfts 2 days ago
在我们大日本帝国推广无密码有多少阻力? op 谈谈。。。。
|
 |
68
Zarhani 2 days ago
国内 passkey 和 authenticator 还是有的,如网易邮箱、腾讯云等平台
|
 |
69
x86 2 days ago
主要是习惯问题,国人用邮箱的习惯都很少
|
 |
70
shijingshijing 2 days ago
求别推广了,不管什么东西在这片土地上推广到最后都是手机验证码+扫脸。
|
|
71
shijingshijing 2 days ago
@monzuguan 现在一堆功能都绑定在微信上面,某一天米帝打过来只需要搞瘫微信,基本上整个社会就 GG 了,这边的人不知道什么是风险管理,什么是单点故障。
|
 |
72
rebeccaMyKid 2 days ago
@94 是的,巨恶心 passkey 。不知道有啥好吹的。Chrome 密码自动同步、iPhone 、安卓密码 3 个管理体系互相同步其实是最方便的。passkey 就是比纯密码更安全呗,但是加了不知道多少心智负担。
我一开始以为这东西很好用,然后 yahoo 邮箱开了,然后呢,passkey 只绑定在我手机里,然后 web 端不让密码登录了,要手机在身边。。。真是狗都不用。 我觉得这东西注定推广不开,你推强密码都难,还想推这样一个这么复杂的玩意儿?我都要搜一下才了解这个是存在每个 device 里的,然后呢,不同的 app 和服务,你开了 passkey ,还会让你密码登录吗?我不知道,如果不让,那就是一定要设备在手头。大哥我 2 台 PC ,2 台手机,1 台 laptop ,你让我用密码吧行吗? |
 |
73
EnterpriseD 2 days ago via iPhone
@hefish 美国的话,看了一眼我的 passwords.app ,密码 748 ,passkeys 147 ,TOTP 152
|
Select Language