迷你世界先遣服账号(迷你世界先遣服账号永久私人账号)

蓝色协议韩服测试账号注册教程 蓝色协议韩服怎么注册账号

蓝色协议有着丰富的游戏剧情、精美的人物形象，以及动听的背景音乐等，吸引了不少玩家。马上就要开启蓝色协议韩服，下面就由小编带来蓝色协议韩服测试账号注册教程，大家一起来看看蓝色协议韩服怎么注册账号吧。

蓝色协议韩服测试账号注册教程，蓝色协议韩服怎么注册账号？

步骤一、进入蓝色协议韩服官.网

蓝色协议韩服是外.服游戏，注册下载时需要使用游戏加速.工具来优化改善网络。打开古怪加速.器，可以真免.费、真加速、不排队，加速蓝色协议韩服即可减低延迟、疏通网络。

大家可以通过下图网址进入古怪官.网，免.费下载古怪客户端，注册成为古怪用户即可免.费加速。

通过古怪快速访问蓝色协议韩服官.网，然后点击如下图所示位置，开始注册账号。

步骤二、注册账号

大家需要填写你的电子邮箱地址，这里使用企鹅邮箱也可以接收到邮件；还需设定账号密码、选择账号所在地区，建议大家选择日区，可以加快邮件收取速度；设定独一无二的昵称。最后还需勾选同意全部协议条款。

步骤三、验证邮箱

打开上面刚刚填写的电子邮箱，接收游戏官方发送的验证邮件，将验证码填写在注册页中，即可完成账号注册。大家全程都要保证开启古怪加速，这样每个环节就不会报错。

以上就是关于蓝色协议韩服测试账号注册教程，蓝色协议韩服怎么注册账号。

没准你的下一台电脑就是它！白菜价899元的迷你电脑性能实测

对于笔记本用户来说，某些场景下迷你电脑可能不能完全平替，不过仅有巴掌大小的迷你电脑，如果带着工作回家感觉比笔记本还方便，随便包里一放，到家插上显示器就能继续work。今年迷你电脑本身比较火爆，仅需899元的神舟mini PC6是非常不错的一款产品，所以整体还是相当值得推荐的。

神舟mini PC6体积小巧，三维128×128×51.5mm，标准的小正方体盒子，差不多只有手掌大小，摆放在桌面不会占用太多空间。居家使用、办公使用都很合适。

这款机器的接口扩展能力是相当不错的，前端配有2个USB 3.0和1个USB 2.0，全部是方便易用的Type-A接口。左侧配有电源键。

机身背部配有电源插孔、USB 2.0，两个HDMI，RJ45网口以及1个耳麦插孔。双HDMI的好处就是可以很方便地扩展双屏显示，对于办公来说肯定是更加好用了。

在实际使用中，神舟mini PC6的表现还是相当不错的。开机速度很快，从按下电源键到进入桌面，只需十几秒的时间。打开多个办公软件、网页等程序，运行流畅，没有卡顿现象。此外，神舟mini PC6还支持Wi-Fi和蓝牙连接，方便与外部设备连接。

·处理器性能

这款机器标配英特尔赛扬N5095处理器，8GB内存以及256GB固态硬盘，虽说配置是入门级，但是899元的价格还是比较合理的。毕竟同配置笔记本电脑少说都要1500元以上了。

作为一颗4核处理器，赛扬N5095 Geekbench 6单核性能497分，多核性能1431，整体用来办公其实还是相当不错的。

·存储性能

内存方面，这款机器标配8GB DDR4内存，通过AIDA 64测试可以看到，其内存读取速度45042MB/s，写入速度51116MB/s，拷贝速度51095MB/s，延迟110.4ns。读写和拷贝速度表现还不错，但是因为处理器和主板原因，延迟相对一般的DDR4内存来说有些高。

这款机器配置了一块256GB固态硬盘，使用CrystalDiskMark对其性能进行测试，结果如下：1GiB数据5次测试情况下，队列深度为32时Seq读取速度2139.6MB/s，写入速度1039.2MB/s，应该是一块入门级的PCIe3.0固态硬盘，不过绝对是够用了。

总体来说，神舟mini PC6商用办公迷你台式电脑是一款性能还不错、使用方便、价格超级便宜的电脑。对电脑需求不高的朋友还是值得购买的。如果您需要一款性能稳定、易于携带的迷你台式电脑用于办公，神舟mini PC6是一个不错的选择。

(8332783)

20款手游防沉迷系统暑期评测：渠道服成为新漏洞

南财合规科技研究院 数字娱乐课题组 上海报道

编者按

南财合规科技研究院长期关心未成年益及健康成长，关注网络游戏防沉迷系统的建设，并持续多年追踪报道背后的产业及合规议题。

距离“史上最严”未成年人防沉迷管理规定——国家新闻出版署《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》（以下简称“830新规”）已落地两年。由中国音像与数字出版协会游戏工委联合伽马数据发布的《2022中国游戏产业未成年人保护进展报告》显示，在“830新规”落实后，超75%的未成年人每周游戏时长在3小时以内，未成年游戏用户群体整体消费水平处于低位，游戏沉迷问题进一步解决。

同时，《报告》也指出，仍有两成以上未成年人存在超时游戏问题，需要多方持续关注背后原因并协同解决。

刚刚过去的暑期，正是未成年人放松和娱乐的好时机，其中的休闲方式也包括游玩网络游戏。从各地消保委的投诉数据和改进建议来看，为了确保小朋友们健康快乐地玩游戏，需要各方协力提供一些合理的节制策略。

那么，作为未成年人使用网游的高峰期，暑期的未成年人网游行为，又暴露了哪些新问题？合规建设应该如何更进一步？

导语

这个暑假，研究员注意到，8月初，广东省消费者委员会针对媒体曝光一些网络游戏存在未成年人可以“一键登录”绕过实名认证、充值后家长举证退费难等问题，约谈多家网络游戏公司。

9月初，上海市消费者权益保护委员会也指出，部分游戏存在未成年人消费退款难、“快速游戏”“渠道服”等防沉迷漏洞、网络乞讨、求领养不良风气等问题。

按照行业现状，手游一般分为官服与渠道服。前者是游戏厂商官方推出，从官网下载；后者是游戏厂商为了获取更多用户，为手机厂商设立的“定制版”游戏，多从手机应用商店等第三方渠道下载。在实际的未成年人保护工作中，后者因为渠道众多，账号体系管理难度急剧上升。

由此可见，随着游戏厂商加大技术管控和合规力度，整体上沉迷问题得到进一步解决，这一点在近两年得到多方调研和报告的证实。但如报告所述，在未成年人超时游戏方面，依然还有少部分死角和漏洞。

如今“抓小孩”的突出难点集中在对渠道服的管控。具体集中在【用户进入渠道服游戏后，是否需要在游戏内单独接受“实名验证”？】以及【玩家是否可以简单更换（如无需人脸识别，仅需手机验证码等）渠道服游戏中的实名信息】两大关键问题。

所以，在遵循《20款手游未成年人保护机制（2021）（2022）（2023）》的基础测评标准体系和样本下，研究员们以保护未成年人为出发点，借由多个不同年龄层未成年人的真实姓名及身份证号码，模拟未成年人手游使用情景的方式，从事前同意、防沉迷系统应用、游戏充值退款、事后补救等方面对受测的样本手游APP进行测试和打分。

同时，针对近期被监管多次点名提到的“渠道服”问题，测评员从市面上常见的多种不同的渠道服应用商店下载了此次测评的20款样本，特别加测【游戏内单独实名认证】以及【实名信息简单修改】两项。

结果显示，20款手游的平均得分为77分，其中达到高等级（80分至100分）的游戏共有5款：《王者荣耀》（93分）《和平精英》（93分）《航海王热血航线》（85分）《原神》（83分）《崩坏：星穹铁道》（83分）。其余游戏均为位于中等级（60分至80分），无游戏不及格。

（图说：20款手游防沉迷系统暑期评测结果排行榜。）

渠道服已成防沉迷新漏洞：《航海王热血航线》等15款游戏均在渠道服上表现不佳，缺乏游戏内单独的实名验证流程

评测结果显示，游戏厂商们的失分原因主要集中于渠道服表现。

综合来看：

《王者荣耀》《和平精英》《桃源深处有人家》没有渠道服，所以没有在两个新增项上扣分，其中《王者荣耀》《和平精英》总评分并列第一。

《原神》《崩坏：星穹铁道》的渠道服虽然因为没有二次实名被单项扣分，但是因为其渠道服较少，且渠道服对实名信息把关较为严格，一旦用户发起实名信息修改，需要开启人脸识别，所以单项得分，总评分由中等级进入高等级。

其余《蛋仔派对》《阴阳师》《航海王热血航线》《剑与远征》《明日方舟》等15款游戏，均在渠道服上表现不佳，缺乏游戏内单独的实名验证流程，其中《剑与远征》等总评分由高等级降为中等级，《航海王热血航线》因其用户验证为未成年人后，要求进一步提供监护人身份证信息，总评分维持高等级：

具体表现：

《王者荣耀》《和平精英》维持高等级评分，主要是由于通过自有微信/QQ登录，账号体系较为清晰，不存在渠道服；游戏内有独立的腾讯健康系统，设有实名验证、人脸识别等功能，保证了防沉迷体系的完整性；用户需要经过证件信息、姓名、证件号码等信息认证方可更改实名信息，实名修改门槛较高。另一方面，《桃源深处有人家》这款腾讯代理手游通过微信/QQ渠道登录后需要再次进行实名认证，进一步加强了实名认证系统拦截未成年人的能力。

（图说：无论从什么渠道下载，腾讯代理的《桃源深处有人家》均通过QQ或微信账号登录）

而本次受测其它游戏APP由于上线渠道众多，也大多直接接入渠道提供的防沉迷系统，不免出现账号体系混乱的问题。在通过已实名为成年人的渠道账号登录后，并无游戏内单独的实名认证流程。如《蛋仔派对》《阴阳师》《航海王热血航线》《火炬之光：无限》《迷你世界》《剑与远征》《闪耀暖暖》《明日方舟》《三国志战略版》《弹弹堂大冒险》《猫咪公寓2》《太空行动》《我的御剑日记》《我的汤姆猫2》《弹壳特攻队》这15款游戏的渠道服版本中，均可直接使用渠道实名账号授权实现“一键登录”，这意味着用户无需在游戏内再输入任何验证信息，防沉迷体系存在漏洞，因此扣分；

此外，以上15款游戏所在的渠道服均可通过修改渠道账号中的实名认证信息，更改用户登记的真实姓名和身份证，对于实名认证信息的把控不严格，比如可通过手机验证码即可更改或清除，也相应被扣分。

网络游戏防沉迷系统中，实名认证环节是最基本也是最关键的身份验证关卡。这是决定防沉迷系统是否生效的重要前提。

“830新规”中第二条指出，游戏企业应严格落实网络游戏用户账号实名注册和登录要求。所有网络游戏必须接入国家新闻出版署网络游戏防沉迷实名验证系统，所有网络游戏用户必须使用真实有效身份信息进行游戏账号注册并登录网络游戏，网络游戏企业不得以任何形式（含游客体验模式）向未实名注册和登录的用户提供游戏服务。

不过，正如广东、上海两地消保委指出的问题一样，在实际的未成年人网络游戏游玩过程中，许多小朋友在自己的实名账号受限后，多会“巧妙”借用长辈的身份信息。由此可见，为了保护未成年人，在进入防沉迷系统后，对用户身份信息再次进行单独验证至关重要。

然而，渠道服的情况不容乐观。举例来看，测评员在某主流渠道应用商店，实测发起实名信息修改时，其清除实名信息的流程相对来说比较简单，带入未成年人的使用场景，其简单输入姓名和身份证号码之后，就可以清除实名信息了。

（图说：某渠道服可相对简单清除实名信息。）

而对比账号系统比较完整清晰的腾讯自研及腾讯代理的游戏，其账号管理体系相对更严格。课题组发现，不论是腾讯自研的游戏如《王者荣耀》和《和平精英》，亦或是由腾讯代理发行的《桃源深处有人家》，其均依据腾讯游戏内独立的健康系统验证。

（图说：腾讯游戏内的实名认证流程。）

如果用户要修改相关实名信息，则需要经过证件信息、姓名、证件号码等信息认证；人脸识别；回答游戏行为问题三大关卡。

此外，网络游戏防沉迷环节中，家长监管也是重要的一环。值得肯定的是，部分厂商已在实名认证环节给予了监护人更多知情权。

如在腾讯《王者荣耀》《和平精英》中，实名认证后若检测到用户为14周岁以下未成年人，则需要填写家长的出生年月日、手机号以及手机验证码。

（图说：《王者荣耀》提示关联监护人相关信息）

字节朝夕光年《航海王热血航线》中，则要求实名认证不满十四周岁的未成年人应在征得父母或其他监护人同意的情况下开始游戏，要求填写监护人姓名及身份证号码。

（图说：《航海王热血航线》提示关联监护人相关信息）

测评手游均限制未成年人游玩时间和充值金额，11款对内容进行筛选，《我的汤姆猫2》内置广告不适合向未成年人展示

网络游戏防沉迷机制的核心，在于限制未成年人的游玩时间和充值金额。

2021年8月30日国家新闻出版署下发的《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》中指出，所有网络游戏企业仅可在周五、周六、周日和法定节假日每日20时至21时向未成年人提供1小时服务，其他时间均不得以任何形式向未成年人提供网络游戏服务。

而本次测评的20款从渠道服下载的游戏APP，均落实了防沉迷系统的时间限制。绑定未成年人身份信息后，除规定时间外相关账号无法登录游戏，且在节假日提供服务的时间结束后，已登录的游戏账号也会弹出提示无法继续游玩。

而充值限额则是预防未成年人在游玩中大额充值的一道必不可少的门槛。根据2019年国家新闻出版署印发《关于防止未成年人沉迷网络游戏的通知》中的相关规定，网络游戏企业不得为未满8周岁的用户提供游戏付费服务，8周岁以上未满16周岁的用户，单次充值金额不得超过50元人民币，每月充值金额累计不得超过200元人民币；16周岁以上未满18周岁的用户，单次充值金额不得超过100元人民币，每月充值金额累计不得超过400元人民币。

在测评过程中，研究员分别使用6岁和17岁小朋友的实名身份信息进行游戏内充值操作，结果显示：20款游戏均不开放8岁用户游戏内充值（其中腾讯游戏禁止12岁以下用户充值），且16岁以上未成年用户单笔充值金额不得超过100元，每月充值金额累计不得超过400元人民币。

（图说：心动《火炬之光：无限》的健康消费提示）

另一方面，在网游防沉迷模式下，游戏中呈现的内容是否有所筛选，也是本系列测评重要的考察维度之一。

值得欣慰的是，此次测评的20款手游APP中，有11款针对未成年人进行了内容筛选。如《和平精英》的官方社区“和平营地”中可开启青少年模式，对未成年人的使用时长、弹幕等功能进行了限制。

（图说：《和平营地》青少年模式）

不过，在《我的汤姆猫2》中，由于该游戏采用纯广告变现模式（无内购选项），防沉迷模式下游戏界面和登录界面开屏仍会显示一些其它游戏或非游APP和外部电商网站的促销广告，广告内容也未经筛选。对于不具备足够分辨能力的未成年人而言，这样的广告内容显然不太妥当。

（图说：《我的汤姆猫2》中防沉迷模式下广告内容不做筛选）

20款手游均可快速找到客服入口，《弹壳特攻队》仅可邮箱受理未成年人退款

提供显著、易见的客服反馈入口，是游戏厂商在运营产品过程中应尽的义务。

相较于官服，渠道服的重要特征在于渠道方参与了游戏收入的分成，因而渠道服客服尤其是充值退款问题一直存在着玩家、渠道商与开发商三方拉扯，导致渠道服玩家相关权益难以得到保障。具体到未成年人保护层面，当家长发现未成年人遇到游戏问题，或有不当充值行为想要与客服沟通时，能否快速在渠道服游戏内找到客服入口，并流畅处理相关问题，是本次测评主要检验的方面。

因此，在本次测评20款手游渠道服防沉迷机制的过程中，测评员依旧将“客服入口是否容易找到”作为未成年人游戏行为“事后”保护一项重点测评维度。若一款手游中的客服入口可在5次点击内触达，便可完全得分。

值得肯定的是，在本次的测评样本中，20款手游可在进入游戏后可快速找到联系客服入口，与游戏运营方取得联系。

但需要指出的一点是，在渠道服游戏中，往往存在两种联系客服的方式：第一种是同官方服务器一样，在游戏内工具栏、设置界面等设有客服按钮或链接，玩家点击相关选项后可直接与客服进行沟通。

在这样的情况下，提供客服服务的往往是游戏厂商本身；而另一种则是渠道方通过悬浮窗或登陆界面插件等形式，在游戏内提供客服链接，而在这种情况下，提供客服服务的也往往是渠道本身。

（图说：某渠道服客服界面。）

从本次测评结果来看，20款受测游戏中有15款均能在游戏内以上述两种方式（若存在游戏内置客服，优先内置客服）快速联系到客服人员，进入未成年人退款验证等相关流程。

存在问题的游戏中，有部分是游戏内客服反馈及沟通渠道繁琐，需要家长自行处理相关流程，缺少甚至无任何指引帮助，例如《弹壳特攻队》游戏内客服就仅提供了邮件反馈一种方式，无法提供更为详细的退款内相关流程指引。且游戏内找不到任何可以与客服或者厂商直接联系的方式，需要玩家填写邮箱信息后被动等待答复。

（图说：《弹壳特攻队》客服界面。）

另一部分游戏则是本身存在客服机制，但存在需要长时间等候或在特定时间反馈等问题，也未提供便捷的完整固定话术及流程指引。例如，《太空行动》需跳转外部链接到QQ处理相关问题，但客服回复较慢，提出“未成年人退款如何处理”问题后未及时相应。

合规指引：建议厂商与渠道加强用户游戏内单独实名认证沟通

建议1：渠道服场景下，建议厂商加强用户实名信息再验证

游戏联运的本质，即为开发者提供游戏包体，联运渠道提供下载、分发平台的合作模式。南财合规科技研究院研究员梳理发现，目前主流联运平台/渠道提供的SDK（Software Development Kit，软件开发工具包）均自带可供开发商调用的防沉迷、实名认证接口，开发商通过该接口实现游戏内用户防沉迷及实名认证。

但从本次的测评结果来看，仅有《王者荣耀》《和平精英》《桃源深处有人家》3款手游没有渠道服，在通过微信/QQ登录后，游戏内有单独的实名认证环节，但有17款手游均可通过实名的渠道账号授权直接登录游戏，且多数渠道服支持通过手机验证码、人脸等方式进行实名信息变更。这意味着，若一名未成年人用户使用成年人的渠道账号进行授权登录，便无需在游戏内输入任何验证信息，可以无视防沉迷系统的时间和充值限制，存在游戏沉迷、大额充值的风险。此外，未成年人也可能通过更改渠道实名信息绕过防沉迷系统。

对此，研究员建议，尽管目前市场中主流的应用商店/渠道提供接入防沉迷系统的SDK，游戏厂商在实名认证这一环节仍需严格把关，加强对用户的身份验证。具体而言，可通过在游戏开始前增设实名认证环节，或与对应渠道服沟通在游戏内增加二次身份验证实现。

建议2：实名认证信息为未成年人后，建议可关联监护人身份信息

研究员观察到，在本次测评过程中，虽然有部分手游在注册环节已增设提醒家长的环节，但在大多数产品中，在未成年人完成实名认证后，直接可开始游戏，并没有给到监护人足够的知情权。

对此，研究员建议，在实名注册环节完成后，若防沉迷系统判定用户为未成年人，厂商仍需要考虑增设一道监护人通知环节。参考腾讯系游戏如《王者荣耀》便要求未成年人在开始游戏前，提供监护人的真实姓名和手机号。朝夕光年旗下《航海王热血航线》虽然没有要求提供关联监护人的手机号，但是直接要求监护人提供姓名及身份证号码。

测评补充说明：

测评时间：

2023 年 9 月 14 日至 9 月 20 日

受测APP版本：

更多内容请下载21财经APP

为什么没有密码你的账户更加安全？一起了解下通行密钥

当 Chrome 于本月初推送 108 版本到大家手中时，通行密钥（Passkey）就已经在主流的生态系统中准备就绪了。作为一项由 FIDO 联盟发起和推广的无密码登录标准， 通行密钥（Passkey）虽然早在今年 6 月份的时候就在 WWDC 上亮相并走入了大家的视野，不过「无密码的未来」看起来一直雷声大雨点小——好像除了系统支持就没有具体实例支持通行密钥这个功能。

其实并不然，所以本文将从通行密钥是什么出发，一起来看看通行密钥的生态如何以及我们可以怎么设置通行密钥。

通行密钥如何「取代」密码

虽然早前少数派有专门的文章介绍其工作原理，不过这里还是要简单介绍一下通行密钥是干什么以及是怎么做到的。

简单来说，通行密钥主想要实现的，是在原本的「用户名-密码」安全体系外，寻找一种更为简单、直接，但同样具备安全性的用户身份验证方式。比如你正在使用一台设置了面容 ID 的 iPhone，那通过面容 ID 解锁这台 iPhone 即可证明目前是你本人正在操作——而这要比输入登录信息、甚至自动填充登录信息都要快速无感。

这个替代验证手段的思路具体到原理，从某种程度上来说则是真的「干掉了密码」。通行密钥将以往需要加密储存在服务器端的登录信息，替换为非对称加密技术中的口令。和包含用户名、密码的传统凭证数据不同，在非对称加密技术中，注册通行密钥的设备会成一段「公钥」和「私钥」交给提供注册服务的服务器。

我们可以把公钥类比于带「防盗」锁的传统信箱，把私钥类比于信箱的锁的钥匙。邮递员投递的信件就是我们要加密的信息，通过投递到信箱中加密起来，然后也只有信箱的主人才有钥匙能够打开信箱读取信件的内容。如果一个人手上没有钥匙，那就需要用暴力开防盗锁，整个过程不仅耗时耗力，最后也往往没办法打开那把防盗锁。与之对应的，如果某些内容被公钥加密了，则该内容能且仅能被私钥解密。

非对称加密的可靠性正来源于此——若无私钥，在有限的算力和有限的时间内我们一般无法完成极大整数的因数分解；如果加密内容能被解密，则说明对方拥有私钥。

所以只要服务器用公钥加密一段认证信息，用户设备上的私钥钥可以解密这段认证信息，那么就可以证明我是「我」了，这也是通行密钥的实现基础，而通过这一个间接匹配就完成了密码认证。整个过程既不用劳神费力的敲入具体的密码、也不需要让密码离开本地设备，更能避免因为服务器受攻击而导致密码泄露，降低传输风险。

图｜《不用密码但不能代替密码：通行密钥如何让登录这件事更简单？》

不过用户保存在本地的私钥也需要有安全保障，不然恶意程序随意访问就会破坏这样的间接认证机制。所以在使用通行密钥时往往都会配合用户设备上的生物识别系统进一步加密保存在本地的「私钥」，比如 iDevice 设备上的 TouchID/FaceID、Android 设备上的指纹识别、Windows Hello，甚至是简单的 PIN 认证都可以进一步增强访问私钥时的安全性，而这也是通行密钥绕不过的重要组成部分。

图｜《不用密码但不能代替密码：通行密钥如何让登录这件事更简单？》

哪些平台和服务支持通行密钥

通行密钥背后的技术基础是由 W3C 在 2019 年就纳入正式标准的 WebAuthn 认证，在早期这个 API 只能通过实体密钥使用。但今年 Apple、Microsoft 以及 Google 的大力推进下手边的电脑、平板或是手机也可以通过通行密钥化身为实体密钥了。据我统计以下的平台均支持通行密钥：

Apple：iOS 16、iPadOS 16、macOS Ventura 与 tvOS 16 以上均支持，支持 iCloud 钥匙串同步且支持通过 AirDrop 分享Google：Chrome 108 版本以上、Google Play 服务（Google 自动填充框架）为最新版，支持在 Android 与 Android、Android 与特定版本 Chrome 之间同步

Chrome 目前通行密钥的支持情况，目前 Windows 上的 Chrome 暂不支持通行密钥云同步

Microsoft：在 Windows 11, 22H2 版本以上支持，需要打开并使用 Windows Hello，支持 Chrome 和基于 Chromium 的 Edge

当然，有人还会担心如果一个平台还不支持通行密钥是不是就意味着在那个平台就不能使用通行密钥了，比如 Linux 目前没有支持、也暂时没有计划支持通行密钥。

通行密钥其实也有考虑到这个问题，给出的解决方案则是将带有摄像头的手机、平板化身为实体密钥，通过蓝牙、NFC 或者 USB 线缆等方式将移动设备上解答出来的「答案」通过安全的通道传递给支持通行密钥的软件。跨平台传输密钥的过程在用户角度来看就两步，扫码-扫描指纹/人脸，就和我们平时扫一扫登陆微信没什么区别。

在 Android 手机上扫描 Windows 电脑上的通行密钥二维码时会索要附近设备的权限

无密码登陆的未来令人遐想，以 1Password 为代表的密码管理服务也很积极努力地拥抱通行密钥这项技术。目前主流的密码管理软件对通行密钥的支持计划如下：

1Password：预计于 2023 年早些时候在浏览器插件和桌面端支持通行密钥，移动版 App 则会稍晚一些。目前 1Password 有个技术展示网站帮助 1Password 用户提前感受通行密钥。Bitwarden：明确已经处于开发阶段，但上线时间未知。Dashlane：处于 Beta 测试阶段，最新版浏览器插件已支持通行密钥；移动版本 app 目前处于开发阶段，其中 Android 版本支持通过 Google 账户保存、同步通信密钥。

除了系统、软件的支持，相信对于我们来说最感兴趣还是哪些网站支持通行密钥了。1Password 目前维护了一个支持通行密钥网站、应用程序和其他服务的列表，详细列举了该网站支持通过通行密钥登陆或是仅用于两步认证，并给出的详细的设置地址。

1Password 整理的支持列表

在列表之外，也不断有厂商在陆陆续续的为自家的账号服务添加对于通行密钥的支持，如 Github、Cloudflare、 Dropbox、 Fastmail 和 Porkbun 等等都以不同的形式和名字提供了为现有账号绑定通行密钥的选项，这些服务普遍都在早先支持了 WebAuthn API，所以支持通行密钥也是水到渠成的事情。你可以在这里找到绝大多数已经支持 WebAuthn API 的网站和服务，理论上他们中的绝大多数也都支持通行密钥。

由 Yubikey 维护的支持 WebAuthn 的列表

如何设置通行密钥

虽然通行密钥既可用于登陆也可用于两步认证，但本身都是基于 WebAuthn API 这项技术，所以绝大多数的通行密钥的设置也通常位于「两步认证」-「硬件密钥」、「NFC 密钥」或是「USB 认证器」这样的选项中，为现有账号添加通行密钥的流程也已经相当无感。

以 Nvidia 的官网账号为例，在账号管理页面底部的「安全设置」中，在多重安全验证的选项中就可以看到一则名为「硬件安全设备」（Hardware Security Device）的栏目，你可以在里面添加多个支持通行密钥的浏览器、 Android 或者 iOS 设备：

在 macOS 中的 Safari 直接添加通行密钥只需要进行一次生物识别即可

在 macOS 中的 Chrome 添加通行密钥则只能通过 Chrome 自身或者手机保存

添加时还有一些值得注意的地方，首先一个账户可以绑定多通行密钥，不过这些保存通行密钥的平台如果支持同步的话，同一平台中的不同设备会被认为是同一个设备，进而拒绝添加。举个例子来说，比如我在 macOS 上的 Safari 添加了 Nvidia 的通行密钥，这时我再点开添加通行密钥的界面并在 iPhone 上扫描同一个 Nvidia 账户的另一个二维码，在添加时 iPhone 上就会报错。

命名方式建议按照平台来

其次就是在 Android 手机上通过蓝牙等方式添加通行密钥时，Android 手机和对应的电脑都需要正确的上网姿势，否则将不能正确添加通行密钥。

Nvidia 在设置完毕通行密钥以后可以直接在登陆时使用通行密钥。Github、Cloudflare、 Dropbox、 Fastmail 和 Porkbun 等等上门提到的服务也和 Nvidia 一样有着非常相似的过程的添加过程这里就不做展开了，只不过这类服务目前只能使用通信密钥进行 2FA，暂时还不能用于登陆。

在 Github 中添加通行密钥

Microsoft 账户

首先是 Microsoft 账户，它的特殊之处在于目前你只能在 Windows 11 22H2 上的 Chrome 或者基于 Chromium 的 Edge 浏览器添加通行密钥，在其他浏览器和操作系统中均没有添加通行密钥的入口。登陆 Microsoft 帐户以后，选择「安全」-「高级安全选项"立刻开始"」-「添加一种新的登陆或验证方法」-「设置安全密钥」-「USB 设备」-「下一步」即可开始添加通行密钥。不过和设置一样，目前 Microsoft 账户的通行密钥也仅能在 Windows 11 22H2 上使用。

Google 账户新方法

Google 已于 2023 年 4 月 3 日正式支持通行密钥，不仅支持 2FA 也支持无密码登陆。设置方法如下：「管理您的 Google 账户」-「安全性」-「您的 Google 账号登陆选项」，找到并点击位于最下方的「通行密钥」，即可开始添加。

vivo 等国产手机有 Play 服务的话也是支持的

根据我的测试来看，拥有 Play 服务且登陆了 Google 账户，在你打开 Google 的通行密钥开关以后，符合上述要求的 Android 手机都将支持通行密钥；据我猜测，Android 手机自动创建的通行密钥本质上就是一套密钥，这套密钥通过 Google 云服务在所有的 Android 设备之间进行同步。另外值得一提的是，目前我手边的 2 台 Android 手机均为 Android 14 系统，系统版本可能也会影响到通行密钥的使用。

删除 Passkey

而 Apple 设备和 Microsoft 设备还需要额外点击位于屏幕最下方的「创建通行密钥」的按钮额外添加。需要注意的是，如果你以前使用下面提到的旧方法添加过只能用于 2FA 的通行密钥，在设置新的通行密钥之前可能还需要移除旧密钥，不然会添加不上。

使用通行密钥登陆 Google 账户

旧方法

Google 账户旧通行密钥的设置方法只能用于 2FA，设置时认为两种情况，一种是如果你拥有一台内置了 Titan 安全芯片的 Pixel 设备，Google 会默认将该设备自动添加为登录时用于两步验证的通行密钥设备。

在网页端登录 Google 帐号时，只需拿出 Pixel 设备、授予附近设备权限，即可通过设备上的生物信息识别验证来完成两步认证。

如果没有一台内置了 Titan 安全芯片的 Pixel 设备，但有一台运行 iOS 16/iPadOS 16 的设备，那么你也可以找到隐藏的添加通行密钥的入口。

首先在 iOS 16/iPadOS 16 上的 Safari 中登陆你的 Google 账户，接着点击右上角的头像-「管理你的 Google 账户」-「安全性」-「两步验证」-「再次输入密码」-「安全密钥」-「添加安全密钥」-「实体」-「继续」，你就能发现添加通行密钥这个熟悉的入口出现在你面前。用另一台运行 iOS 16/iPadOS 16/Android 13 的设备扫描屏幕上出现的二维码即可完成 Google 账户的通行密钥的添加。添加完毕以后也可以在其他平台上使用对应的 Passkey，但我不理解为什么这个接口只对 iOS/iPadOS 打开，但能用就好克老气晕。

以上就是本文的全部内容了，可以看到国外已经有不少的服务支持了通行密钥，虽然绝大多数的服务目前只是作为两步认证的替代品，但依然是一个不错的开始；反观国内服务基本都没有支持 WebAuthn API 和通行密钥，只能希望国内厂商多多努力拥抱开源的「无密码」协议。希望本文可以帮助到你，也希望我们可以一起进入无密码的未来。