用 YubiKey 管理密码 — Arpass 的 YubiKey 专用模式
Arpass 能在不需要主密码、不需要恢复纸的情况下管理密码。只需触摸已注册的 YubiKey 即可。本文讲清其原理与实际使用感受。
最后更新:2026 年 5 月
📢 联盟营销披露。
本文包含 Amazon 联盟链接。作为 Amazon Associate,Arpass 会从合格购买中获得佣金。我们的测评与排名不受佣金影响。
Arpass 是什么?
Arpass 是一款密码管理器,将密码和文件 加密后存储到区块链(Arweave)。所有加密都在浏览器内完成,连运营方也看不到内容 — 这是"零知识"设计。完全在浏览器中运行,无需安装应用。
什么是"YubiKey 专用模式"
Arpass 的标准模式以"主密码 + passkey"打开。除此之外还有独立的 YubiKey 专用模式。
在该模式下,没有主密码,也没有纸质恢复码。触摸已注册的 YubiKey,安全驱动器就会打开。没有任何需要记忆的内容。适合希望把认证绑定在物理密钥上的用户。
原理 — 不用术语讲
- YubiKey 内部含有 只有该密钥才能产生的秘密。该秘密永不离开 YubiKey — 设计上无法被复制或提取。
- Arpass 把打开安全驱动器的"主密钥"用每把已注册 YubiKey 的秘密包裹起来。
- 解锁时触摸 YubiKey。其秘密解开主密钥包装,驱动器即可打开。
- 任何一把已注册的 YubiKey 都能打开(只需一把)。反之没有已注册 YubiKey 的人完全无法打开。
关键点:秘密永不离开 YubiKey。Arpass 服务器与云端不持有任何能打开驱动器的内容。能打开它的只有手中的物理密钥。
实际使用感受
- 无需记忆。不需要构造、记住或忘记主密码。只需触摸密钥。
- 新设备立刻可用。在任意手机或 PC 上插入或 NFC 触碰已注册的 YubiKey,驱动器即可打开。无需事先同步或设置。
- 抗钓鱼强。由于必须物理触摸设备,无法被伪造网站骗取凭据。
为何需要两把 YubiKey
YubiKey 专用模式没有主密码兜底,也没有恢复码。如果丢失所有已注册 YubiKey,驱动器将永远无法再打开(运营方也无法恢复)。
因此,Arpass 在创建 YubiKey 专用驱动器时要求注册 两把或以上 YubiKey — 这样即使丢失或损坏一把,还有另一把能打开。请将备用密钥保管在不同的安全场所(如家中抽屉与办公室保险柜)。
开始步骤(概要)
- 创建。访问 arpass.io,选择 "仅使用 YubiKey",设定注册数量(两把以上)并按提示依次触碰每把密钥。
- 在其他设备打开。在另一台设备上选择 "恢复在其他设备上创建的安全驱动器" → "用 YubiKey 打开"。触碰已注册的任意一把密钥。
- 添加 YubiKey。在设置画面中,先触碰一把已注册的 YubiKey,然后即可添加新的密钥。
详细分步画面参见 YubiKey 专用模式的帮助指南。
注意事项
- 不要丢失所有 YubiKey。没有恢复路径。始终保有两把或以上,分散保管。
- Mac Safari 无法共享。由于技术不兼容,在 Mac Safari 中创建或使用的 YubiKey 驱动器仅能在 Mac Safari 中打开。如需跨设备共享请在 Mac 上使用 Chrome / Edge。
- 如果更愿意记住密码,标准模式(主密码 + passkey)拥有更多恢复选项,更宽容。
该选哪款 YubiKey?
Arpass 的 YubiKey 专用模式可与支持 passkey / FIDO2 的任意 YubiKey 配合使用。首两把推荐 5C NFC — USB-C + NFC,PC 与手机都通用。
Yubico YubiKey 5C NFC(建议购买两把)
USB-C + NFC,全能型。可在 PC 与手机上使用。YubiKey 专用模式需要两把或以上,因此一次购入一对最为合理。
在 Amazon 查看
价格波动 — 请在商品页查看当前价格。
关于型号选择详见 YubiKey 是什么,如何挑选。
总结
Arpass 的 YubiKey 专用模式是"零密码需要记忆、触摸密钥即可、而密钥仅在你手中"。代价是丢失所有密钥则无法恢复 — 所以务必两把或以上,分散保管。对希望把一切绑定到物理密钥的人而言,这是简单而强的选择。
相关文章
ARPASS
→ 打开 Arpass