在中国推广无密码还有哪些阻力？

Cheez · 2026-06-08T04:56:55Z

所谓的无密码，有几种。绑定到账户的例如微信一键登录/谷歌一键登录/苹果一键登录绑定到联系方式的例如邮箱验证码登录/短信验证码登录/电话验证码登录/本机号码一键登录通行密钥现在谷歌/苹果/小米应该是支持的身份验证器 Google 或 Microsoft Authenticator 物理密钥 YubiKeys 之类的。生物识别声音锁/面部识别/掌纹识别/指纹识别（指纹一般无法跨设备）

无密码

阻力

认证

49 replies • 2026-06-09 02:28:10 +08:00

1

koor

14h 27m ago via iPhone

7

国内只需要微信登录和手机验证码登录就够了，门槛低，还能合规。邮箱、验证器、passkey 不符合国情，多数用户不会用的

2

chendy

14h 23m ago

微信 + 手机验证码够用了
阻力是啥呢？

3

javalaw2010

14h 18m ago

国内 C 端的最佳实践是微信登录+强制绑定手机号

4

loading

14h 16m ago via Android

已经用很久了，现在微信点餐不就无密码了吗？ op 没生活在中国吧？目前咱真的最先进的地方了。

5

frankilla

14h 13m ago

微信+短信验证码不方便？后三个你觉得能推广多少？小区进门人脸识别都一群人不乐意。

6

ca2oh4

14h 13m ago

现在不是都短信验证码登录的了吗

无非是国外账号用 Google Accout 验证

7

MuyuQ

14h 12m ago

1

这是多久没出去吃饭了。
这是 2026 年的帖子吗？

8

iomect

14h 9m ago

移动端微信登录移动认证
这两个已经是目前是最流行的方式了
PC 端的话就是微信和 QQ 直接拉起登录
其他的三方登录在国内已经几乎死绝了

9

Vipcw95

14h 7m ago

无密码以前 qq 一键登录是最方便的

10

vsomeone

14h 3m ago

1

国内要求注册账户通过绑定手机号完成实名认证，那既然你都绑定手机了，干脆就直接用手机验证码做无密码解决方案。其他的方案有学习成本不说，国内厂商还喜欢圈地搞自己的账号体系，弄 passkey 这种开放的解决方案对于圈地没什么好处

11

tagtag

14h 1m ago

小米之前支持，后来取消了

12

409164

14h 1m ago via iPhone

passkey 不是国有技术

13

superJava

13h 59m ago

1

我讨厌微信，所以也讨厌微信登录

14

gloeaerris

13h 49m ago

通行密钥可用性太差，目前用的 bitwarden 管理密码和秘钥
密码管理器因为权限问题很难做到使用通畅
相对来说比较好用的无密码就是苹果/华为账号登录，但这种限制太大，不能跨平台，至于微信登录，算了
最好用的当然是手机号+短信验证码，唯一的烦恼就是不想到处留下常用手机号，目前用和多号小号可以解决，但是这东西不知道哪天就不能用了
身份验证器、物理密钥、生物识别甚至苹果/华为账号登录都不是用来无密码登录的，这些玩意儿的前提是你先设置密码然后便捷登录

15

rb6221

13h 45m ago

bum 不明白你想表达什么，你说的这些难道在国内没有推广开吗？

16

takumiOnTheMoon

13h 28m ago

1

国内要求实名。

17

7gugu

13h 23m ago

目前最好体验的还是运营商的一键登录，既满足需要留电话的合规需求，用户也几乎无理解门槛，就是点一下“一键登录”就可以了。Passkey 体验固然不错，但貌似还是程序员的圈子里用的比较多，很多站点都没看到这个功能的支持。

18

felixcode

PRO

13h 21m ago

很大一部分人登录密码都记不住，还指望这个？

19

dingdangnao

13h 21m ago

国内无论用哪种第三方登录，都需要绑定手机号啊😂
所以干脆直接用手机号吧。
有一些沙雕平台，用手机验证码登录之后，还要发一遍手机验证码验证登录，搞不懂

20

youyouzi

13h 20m ago

4

@7gugu 苦恼的就是双卡用户，一键登录只能流量那张卡，但是大多数情况下。。。流量卡只用做流量~

21

Rache1

13h 10m ago

2

@frankilla 为什么你会觉得小区门禁用人脸是好事儿，这种几乎不可变的生物信息，交给那些个公司，真的有那么安心嘛。

除此之外

《人脸识别技术应用安全管理办法》第十二条任何组织和个人不得以办理业务、提升服务质量等为由，误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

---

最高人民法院发布关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定。其中明确，物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式，不同意的业主或者物业使用人请求其提供其他合理验证方式的，人民法院依法予以支持。

22

BG5EKR

12h 55m ago

别的不说,就电子税务局吧,网站上登陆需要手机 APP 扫码,手机 APP 几乎每次都先需要手机短信验证登陆之后才能扫码登陆网页版的,登陆之后点开票,网页版需要手机 APP 人脸识别请张张嘴请上下点头请注视屏幕,然后才能完成开个发票的整个流程,银行转账都没这么麻烦

23

94

12h 55m ago

我一直不理解 Passkey 的优势在哪里？
一般都会有云同步的需求，那么和 bitwarden 这种密码管理工具对比感觉没有明显区别哇，都是点一下。

如果无法同步、设备绑定的 Passkey ，那岂不是每台设备都要搞一个。首次登录的时候不还是得要借助其他的方式来验证。

24

SenLief

12h 53m ago

微信和手机登录，现在大多都是支持的，没看出来什么阻力来。

25

psllll

12h 51m ago via Android

短信验证不算无密码吗？

26

409164

12h 50m ago

@94 举个例子，用户在复制粘贴 bitwarden 内的账号密码信息时，仍有泄露的风险（粘贴错了地方导致泄露，或是权限设置不当导致密码被非法读取），但是 passkey 是完全没有这方面的顾虑的，只用到公钥验证，所以百分之百安全，就算是和传统的账号+强密码体系比起来也要更加安全

27

409164

12h 49m ago

@psllll 短信是很不安全的设计，光是 sim swap 就够喝一壶的

28

mrzhiin

12h 44m ago

无论使用那种方式，最后还是要有“实名”绑定这个步骤。短信和微信天然具有“实名”效果，导致其他的方式显得性价比很低

29

mrzhiin

12h 40m ago

@94 技术上，如果是平常的账户密码登录方式，不同的网站或应用，在 UI 或者表单字段里，每家都有自己的方式，导致密码管理工具无法做到完全兼容。使用了 Passkey 后，大家都使用相同的流程，就不用每家单独做兼容

30

Cheez

OP

PRO

12h 32m ago

@94 Passkey 和创建它的网站域名是绑定的，没办法在钓鱼网站上使用。假设，天涯再次被黑客攻破，但是黑客会发现，存储的是一大堆的公钥。没办法去撞库。

31

psllll

12h 26m ago

@409164 那就没安全的了，passkey 也怕泄露私钥啊

32

PaulSamuelson

12h 24m ago

你说的这个最终会发展成 —— 互联网统一认证平台
所以～

33

jackOff

12h 17m ago

中国不希望用户有完全脱离监管的密钥，所以最终形式一定是网证形式全网无密码登录，不允许企业自研登录凭据也是个大趋势

34

Aicxx

12h 10m ago

主要还是一个监管问题，虽然这个并没有什么太大作用，黑号水军仍然大批存在

35

safari9

12h 2m ago

passkey 不符合国情 +1

36

94

11h 43m ago

@409164 #26 ，但是如果有同步需求，是不是还会有泄露的风险？如果是设备绑定的 Passkey 那么在多设备登录的时候，是不是还是需要使用账密 or 其他的方式验证。
@mrzhiin #29 ，这倒不算是一个大的问题。这些应用就该要做好这些适配。
@Cheez #30 ，密码填充器一般也都是域名自动带出的，倒是没有钓鱼的风险。一般使用填充器的用户，密码也都是独立的强密码，撞库也不需要的担心。

我的意思是 Passkey 好像优势没有那么明显，只是日常用的时候会方便一些，类似于不需要“验证码”的“手机验证”？
但如果日常会用的应用，一般也都会有无感续签的功能，其实也没有那么多验证的场合？所以才是推进缓慢的原因，毕竟带来的用户体验收益并不高。