对于苹果的 Passkey ，你想盗用里面的通行密钥，一是盗取设备，你得能从一台苹果设备上解锁它的面容或者知道它的锁屏密码，这样方可分享通行密钥到自己的设备上；二是盗取账号，你可以通过增加绑定自己的手机号然后剔除号主的手机号并修改密码，但前提是你能登录上它的 Apple ID ，而在陌生设备上登录 Apple ID 时有双重验证优先给账号下所有设备发送设备验证码或者通过短信验证码登录。这上面两关你怎么过？姑且算你是号主熟人知道 ID 密码、知道锁屏密码、知道短信验证码犯案了，那号主能不知道吗？

@qdwang 存储在 GPM 的 Passkey 是受到单独的 PIN 或者 Android 的锁屏密码保护的，和账户名以及密码不同。

@qdwang ```你有同步 passkey 在某个账号上吗？``` 私钥就在设备里，就没法同步。 ```如果那个账号被盗了，不是全丢了？``` 不存在帐号被盗，只有设备被盗。设备被盗，一般也是需要指纹(手机)，密码(yubico)才能用。 ```如果你没同步在某个账号上，那万一你设备丢了，怎么办？``` 设备丢了，用原始方法进，一般也不会去搞到仅允许 passkey ，保留原来高安全性的登录方式记到本子。而平时只用 passkey ，不影响他的高安全和方便。 另外，这个设备可以是手机、电脑里的安全芯片，也可以是外置的 fido 设备，像我用 yubico 的，维护有两把，哪怕丢了，另一把也可以进帐号，立即删除丢失那把的公钥。 其实这个问 ai 都讲比大伙清楚，他那个就是个放在安全物理设备里的无法读取、导出的私钥在里头，你就是把他烧了炸了算几百年，也拿不出来。只暴露了加密签名接口，验证帐号上公钥的合法性。 一个真实物理设备+你的生物特征/密码来验证，同时盗有这两个的，不容易吧，安全； 同时拥有这两个的，操作容易吧，方便。

有没有可能，如果用到密码管理器的场景，totp 也是和密码一起存储的？

对于不可同步的硬件私钥 比如说 yubikey FIDO ，你得上门偷我的硬件 key 才行。这东西没法同步，私钥不可获取。 对于可同步的软件私钥 那确实是可能被盗的。但是和长密码对比，长密码本身是可能被盗的，但 passkey 不会把私钥发出去，所以除了直接拿到密码管理器访问权限以外没办法获取私钥。而密码是对称认证的，拿到传输数据就能拿到明文密码。 然后用 passkey 的好处是用同一种技术同时满足了两种人群的需求。你想要安全就用硬件私钥（手机 passkey 也是硬件私钥），想要方便就用软件私钥。 #15 所以不要只有一个设备不就行了。抛开备用路径不谈，重要账号你可以两个手机分别设置 passkey ，也可以绑 yubikey 之类的硬件 key 。当然最少也应该留一下备用码以防万一。