随着网络安全威胁的增加,Telegram 现已支持行业标准的 FIDO2 通行密钥(Passkeys)。这项功能利用您设备的生物识别(如 FaceID 或指纹)来验证身份,不仅提升了登录效率,更从根源上防御了针对短信验证码的拦截和钓鱼攻击。
什么是通行密钥 (Passkeys)?
通行密钥是一种基于公钥加密技术的安全登录方式。它由 Apple、Google 和 FIDO 联盟共同推广,旨在消除传统密码和短信验证的弱点。其核心优势在于:
- 抗钓鱼保护: 密钥与官方域名严格绑定,伪造的镜像网站无法获取或调用。
- 生物识别: 验证过程仅限本地设备,必须由本人通过 FaceID 或指纹触发。
- 云端安全同步: 密钥加密存储在您的 iCloud 钥匙串、Google 密码管理器或受信的第三方工具(如 Bitwarden)中。
版本自查:你的APP支持吗?
该功能于 2025 年 12 月全量上线。请务必使用 Telegram 官方正版客户端(非第三方修改版或精简版):
- 🍏 iOS (iPhone/iPad): 官方客户端 v12.2.3 或更高。
- 🤖 Android (安卓): 官方客户端 v12.2.8 或更高。
- 💻 Windows Desktop: 官方客户端 v6.3.6 或更高,且需电脑硬件支持并开启 Windows Hello 生物识别。
3步开启通行密钥安全验证 (图文教程)
第一步:找到入口
打开 Telegram,进入 Settings (设置):
- 中文界面:
设置->隐私->通行密钥… - 英文界面:
Settings->Privacy and Security->Passkey
- 提示:若您在旧版本中未看到此选项,请前往应用商店更新至最新版。
第二步:创建密钥
点击页面底部的 “Enable Passcode” (开启通行密钥) 按钮。此时系统会弹出密码管理器选择框(如 iCloud 钥匙串、Google 密码管理器或已安装的 1Password 等)。
苹果用户建议选择系统自带的密码app保存通行密钥,这样的话,通行密钥会同步到iCloud,方便你在登录了相同Apple账号的其他设备使用。
第三步:生物验证
按照提示进行面容 ID (Face ID) 或指纹识别即可。
- 提示:验证成功后,系统会询问是否保存。请确认保存,以便后续在登录时自动调用。
如何使用通行密钥登录?
设置完成后,当您在新设备登录或重新安装 App 时,流程如下:
- 自动识别: 进入登录界面,系统会自动检测到本机存有的通行密钥并弹窗。
- 点击登录: 若未自动弹窗,点击手机号输入框下方的 “使用通行密钥登录 (Log in with passkey)”。
- 登录Telegram: 通过生物识别后,密钥将与服务器完成加密匹配,无需等待短信,直接进入。
关于两步验证 (2FA) 的重要说明:
通行密钥替代的是“短信验证码”环节。如果您之前开启了“两步验证/两步检查(云密码)”,通过通行密钥后仍需输入该密码。这是为了确保即使您的设备被解锁,账号依然有第二层保护。
💡 常见问题 (FAQ)
Q: 开启通行密钥 Passkeys 后,注册新账号还需要手机号吗?
A: 需要。 通行密钥目前仅用于“登录”环节。Telegram 账号体系仍基于手机号,注册时仍需接收验证码。
Q: 如果我的设备丢了,Telegram账号还安全吗?
A: 安全。 密钥受生物识别保护,他人无法直接使用。只要您在云端(iCloud/Google)有备份,在新设备登录相同云账号即可找回。此外,您可以在其他已登录设备中随时撤销该丢失设备的访问权限。
Q: 我可以用 1Password 或 Bitwarden 存密钥吗?
A: 可以。Telegram 遵循标准的 FIDO2 协议。只要在系统的“自动填充”设置中启用了相关工具,Telegram 即可正常调用。
Q:目前有哪些限制?
目前部分 macOS 原生版本及网页版暂未完全适配。
参考来源&拓展阅读:
Telegram中文社区 
留下评论