用 YubiKey 管理密碼 — Arpass 的 YubiKey 專用模式
Arpass 能在不需主密碼、不需還原紙的情況下管理密碼。只需觸碰已註冊的 YubiKey 即可。本文說清其原理與實際使用感受。
最後更新:2026 年 5 月
📢 聯盟行銷揭露。
本文包含 Amazon 聯盟連結。作為 Amazon Associate,Arpass 會自合格購買中獲得佣金。我們的評測與排名不受佣金影響。
Arpass 是什麼?
Arpass 是一款密碼管理工具,將密碼與檔案 加密後存放於區塊鏈(Arweave)。所有加密都在瀏覽器內完成,連營運方也看不到內容 — 這是「零知識」設計。完全在瀏覽器中運作,無需安裝應用程式。
「YubiKey 專用模式」是什麼
Arpass 的標準模式以「主密碼 + passkey」開啟。除此之外另有獨立的YubiKey 專用模式。
在該模式下,無主密碼,也無紙本還原碼。觸碰已註冊的 YubiKey,安全儲存空間就會開啟。沒有任何需要記憶的內容。適合希望把驗證綁定在實體金鑰上的使用者。
原理 — 不用術語講
- YubiKey 內部含有僅該金鑰才能產生的秘密。該秘密永不離開 YubiKey — 設計上無法複製或取出。
- Arpass 把開啟安全儲存空間的「主金鑰」用每支已註冊 YubiKey 的秘密包裹。
- 解鎖時觸碰 YubiKey。其秘密解開主金鑰包裝,儲存空間即可開啟。
- 任何一支已註冊的 YubiKey 都能開啟(一支即可)。反之,沒有已註冊 YubiKey 的人完全無法開啟。
關鍵點:秘密永不離開 YubiKey。Arpass 伺服器與雲端不持有任何能開啟儲存空間的內容。能開啟它的只有手中的實體金鑰。
實際使用感受
- 無需記憶。不需要構思、記住或忘記主密碼。只需觸碰金鑰。
- 新裝置立即可用。在任意手機或 PC 上插入或 NFC 觸碰已註冊的 YubiKey,儲存空間即可開啟。無需事先同步或設定。
- 抗釣魚強。由於必須物理觸碰裝置,無法被偽造網站騙取憑證。
為何需要兩支 YubiKey
YubiKey 專用模式無主密碼後援,也無還原碼。若遺失所有已註冊 YubiKey,儲存空間將永遠無法再開啟(營運方亦無法還原)。
因此,Arpass 在建立 YubiKey 專用儲存空間時要求註冊兩支或以上 YubiKey — 這樣即使遺失或損壞一支,仍有另一支能開啟。請將備用金鑰保管於不同的安全場所(如家中抽屜與辦公室保險櫃)。
起步步驟(概要)
- 建立。前往 arpass.io,選擇「僅使用 YubiKey」,設定註冊數量(兩支以上)並依提示依序觸碰每支金鑰。
- 在其他裝置開啟。在另一台裝置選擇「還原於其他裝置建立的安全儲存空間」→「以 YubiKey 開啟」。觸碰已註冊的任意一支金鑰。
- 新增 YubiKey。在設定畫面中,先觸碰一支已註冊的 YubiKey,即可新增新金鑰。
詳細分步畫面請見 YubiKey 專用模式的說明指南。
注意事項
- 不要遺失所有 YubiKey。無還原路徑。請始終保有兩支或以上,分散保管。
- Mac Safari 無法共享。因技術不相容,於 Mac Safari 建立或使用的 YubiKey 儲存空間僅能於 Mac Safari 開啟。若需跨裝置共享請於 Mac 上使用 Chrome / Edge。
- 若更願意記住密碼,標準模式(主密碼 + passkey)具備更多還原選項,更寬容。
該選哪款 YubiKey?
Arpass 的 YubiKey 專用模式可與支援 passkey / FIDO2 的任意 YubiKey 搭配。首兩支推薦 5C NFC — USB-C + NFC,PC 與手機皆通用。
Yubico YubiKey 5C NFC(建議購買兩支)
USB-C + NFC,全方位。可於 PC 與手機上使用。YubiKey 專用模式需要兩支或以上,因此一次購入一對最為合理。
在 Amazon 查看
價格會浮動 — 請於商品頁查看當前價格。
關於型號選擇詳見 YubiKey 是什麼,如何挑選。
總結
Arpass 的 YubiKey 專用模式是「零密碼需要記憶、觸碰金鑰即可、而金鑰僅在你手中」。代價是若遺失所有金鑰則無法還原 — 因此務必兩支或以上,分散保管。對希望把一切綁定到實體金鑰的人而言,這是簡單而強的選擇。
相關文章
ARPASS
→ 開啟 Arpass