从 MPChat v1.5.0 开始,账户安全验证由通行密钥(Passkey)全面接管,不再使用 6 位支付密码。Passkey 是一种保存在你手机硬件中的加密凭据,抗钓鱼、不上传服务器、不会泄露,验证时只需要你已经习惯的面容、指纹或设备 PIN。本文带你快速理解 Passkey 是什么、MPChat 在哪些场景使用、如何在一分钟内完成添加。
什么是通行密钥(Passkey)
Passkey 是一种由你手机硬件(iOS 系统的 Apple Keychain、Android 系统的 Google 密码管理器或厂商等价能力)创建的加密凭据。当你在 MPChat 进行敏感操作时,手机会通过面容、指纹或设备锁屏密码在本地解锁这把密钥,对一次性挑战进行签名。生物特征和密钥本身全程不离开你的设备,也没有可以被钓鱼或外泄的"密码"。
如果你想直接开始添加,请直接查看 如何在 MPChat 添加你的第一个通行密钥(iOS 16+ / Android 14+)。如果你想先了解 1.5.0 为什么强制启用 Passkey,请参考 MPChat v1.5.0 升级说明:为什么必须添加通行密钥、对老用户的影响。
MPChat 在哪些场景使用通行密钥
升级到 v1.5.0 后,同一把 Passkey 会复用到所有敏感场景。具体的验证组合按操作风险高低分级:
账户登录:仅用 Passkey 即可一键登录,不再发送短信 / 邮箱验证码。详见 用通行密钥登录 MPChat。
提现到链上 / 外部钱包:Passkey + 一项 2FA(短信 / 邮箱 / Google Authenticator),双步验证。详见 提现 / 转账 / 红包 / 划转:通行密钥验证流程。
站内转账、好友转账、红包、资金划转:仅 Passkey。
卡片操作:申请、查看完整卡号 / CVV、冻结、解冻、删除:仅 Passkey。详见 卡片申请、查卡号、冻结·解冻、删卡:用 Passkey 验证。
重置 Passkey:Sumsub 人脸活体识别 + KYC 前置 + 24 小时提现限制。详见 如何重置 MPChat 通行密钥。
为什么 Passkey 比支付密码更安全
硬件绑定:密钥保存在你手机的安全芯片中,连 MPChat 服务器都看不到原文。
抗钓鱼:Passkey 与域名
mp.net绑定,任何仿冒站点都无法触发它。没有可被泄露的密码:不需要输入、不会被截屏,也无法跨站复用。
一把密钥、一次轻触:用面容或指纹替代死记的 6 位 PIN。
设备和系统要求
Passkey 依赖较新的操作系统能力,对设备有一定门槛:
iPhone:iOS 16 及以上,并且需要安装系统自带的 Passwords App(iOS 18+ 已默认预装;早期版本免费下载)。MPChat 会在缺失时弹出引导,一键跳转 App Store。
Android:Android 14 及以上。Google 密码管理器是开箱即用的 Passkey 提供方,部分三星机型也支持 Samsung Pass,两者均可。
设备低于上述门槛时,Passkey 入口仍会展示,但点击"添加通行密钥"会弹出提示:"当前设备系统较低,需使用通行密钥验证,请更换 iOS 16 或 Android 14 及更高版本的移动设备。"
具体的报错和边界情况,请直接跳转 通行密钥常见问题:设备不支持、Passwords App、人脸识别失败、登录失败。
换手机后还能用同一把通行密钥吗?
可以,这正是 MPChat 选择 Passkey 而不是设备本地 PIN 的核心原因。Apple Keychain 和 Google 密码管理器会在同一个 Apple ID / Google 账号下同步 Passkey,所以新手机从备份恢复后会自动延续;你也可以临时借用其他设备登录——在系统弹窗点击"使用其他设备的通行密钥",扫码完成验证即可。
我之前的支付密码还能用吗?
升级到 v1.5.0 并添加 Passkey 后,原 6 位支付密码会在该账户下永久退役,没有"忘记密码"也不再支持重置——如果丢失 Passkey,请通过 Sumsub 人脸识别走重置流程(完整流程)。老版本客户端在用户升级前仍可继续使用支付密码。
相关文章