YubiKey 與 iCloud / Google 通行密鑰 — 該選哪個?
「Passkey」其實分兩種:自動同步到手機的,以及存放於 YubiKey 等實體裝置中的。兩者有何不同,何時用哪一種,本文一併講清。
最後更新:2026 年 5 月
📢 聯盟行銷揭露。
本文包含 Amazon 聯盟連結。作為 Amazon Associate,Arpass 會自合格購買中獲得佣金。我們的評測與排名不受佣金影響。
Passkey 其實有兩種
「Passkey」已成為無密碼登入的通稱。但底層其實有兩種截然不同的形式:
- 同步型 passkey — 存放於 iCloud Keychain 或 Google 密碼管理員,在同一帳號下的裝置間自動同步。
- 硬體綁定型金鑰 — 存放於 YubiKey 等實體裝置內,必須持有該裝置才能使用。
兩者都「比密碼安全」。根本差異在於金鑰存放於何處。
同步型 passkey(iCloud / Google)
金鑰儲存於你的 Apple 或 Google 帳號中,透過雲端同步到各裝置。
- 毫不費力。新裝置登入帳號後會自動同步到 passkey。幾乎無需設定。
- 有還原路徑。即便遺失所有裝置,也能透過 Apple / Google 帳號還原。
- 信任根是雲端帳號。反過來說,依賴該帳號的安全 — Apple / Google 帳號遭入侵則 passkey 也會受影響。
對大多數人而言,同步型 passkey 比「密碼 + 簡訊」安全得多。日常使用,這樣就足夠。
YubiKey(硬體金鑰)
金鑰僅存於實體裝置內部。永不外洩,雲端也從未碰觸。
- 不依賴雲端。由於金鑰不同步,即使雲端帳號遭入侵也無法觸及。
- 抗釣魚最強。必須物理觸碰裝置,可阻擋「偽造網站擷取憑證」這類常見攻擊。
- 需自行管理備份。沒有自動同步,因此需在不同安全場所保管兩支或以上金鑰。
- 適合最重要的事項。不想讓雲端碰觸的內容,或需長期保護的事物。
對比表
| 項目 | 同步型 passkey(iCloud / Google) | YubiKey(硬體金鑰) |
|---|
| 金鑰位置 | 雲端(同步) | 僅實體裝置內 |
|---|
| 更換裝置 | 自動同步 | 插入 / 輕觸註冊 |
|---|
| 便利性 | 高 | 需要一些設定 |
|---|
| 獨立於雲端 | 依賴帳號 | 獨立 |
|---|
| 抗釣魚 | 高 | 極高 |
|---|
| 遺失對策 | 帳號還原 | 自行保管備用金鑰 |
|---|
| 費用 | 免費 | 每支數十美元起 |
|---|
該選哪個?
這不是二選一。依目標選擇才是務實答案。
- 大多數人,日常使用 → 同步型 passkey 即可。毫不費力,且較密碼時代有巨大提升。
- 不想讓雲端碰觸金鑰,或希望以實體金鑰作為信任根 → YubiKey。適合管理員憑證、重要長壽資料,或偏好脫離雲端控制的使用者。
- 兩全其美 → 日常使用同步型 passkey,並將 YubiKey 註冊為備援。即使所有裝置遺失,抽屜裡的 YubiKey 也能解鎖。
若選擇「兩者並用」,請購買兩支 YubiKey。硬體金鑰不會自動同步,僅有一支的話遇到遺失或損壞就有鎖定風險。請在不同地點各保管一支。
YubiKey 的購買
Yubico YubiKey 5C NFC
USB-C + NFC,全方位。可在 PC 與手機上使用。對大多數人而言是合理的第一(與第二)支金鑰。
在 Amazon 查看
價格會浮動 — 請於商品頁查看當前價格。
關於型號選擇詳見 YubiKey 是什麼,如何挑選。
總結
同步型 passkey 給你「便利與還原路徑」,YubiKey 給你「不依賴雲端與最強實用安全」。日常 → passkey。重要事項 → YubiKey。或者兩者並用 — 這才是務實答案。
Arpass 兩者都支援。標準模式可與同步型 passkey 或 YubiKey 搭配。專用的「YubiKey 專用模式」僅靠已註冊的 YubiKey 即可開啟安全儲存空間。詳見
說明指南。
相關文章
ARPASS
→ 開啟 Arpass