從 MPChat v1.5.0 開始,帳戶安全驗證由通行密鑰(Passkey)全面接管,不再使用 6 位支付密碼。Passkey 是一種保存在你手機硬體中的加密憑證,抗釣魚、不上傳伺服器、不會洩漏,驗證時只需要你已經習慣的面容、指紋或裝置 PIN。本文帶你快速理解 Passkey 是什麼、MPChat 在哪些場景使用、如何在一分鐘內完成添加。
什麼是通行密鑰(Passkey)
Passkey 是一種由你手機硬體(iOS 的 Apple Keychain、Android 的 Google 密碼管理器或廠商等價能力)建立的加密憑證。當你在 MPChat 進行敏感操作時,手機會透過面容、指紋或裝置鎖屏密碼在本地解鎖這把密鑰,對一次性挑戰進行簽名。生物特徵和密鑰本身全程不離開你的裝置,也沒有可以被釣魚或外洩的「密碼」。
若想直接開始添加,請查看 如何在 MPChat 添加你的第一個通行密鑰(iOS 16+ / Android 14+)。若想先了解 1.5.0 為什麼強制啟用 Passkey,請參考 MPChat v1.5.0 升級說明:為什麼必須添加通行密鑰、對老用戶的影響。
MPChat 在哪些場景使用通行密鑰
升級到 v1.5.0 後,同一把 Passkey 會復用到所有敏感場景。具體的驗證組合依操作風險高低分級:
帳戶登錄:僅用 Passkey 即可一鍵登錄,不再發送簡訊 / 郵箱驗證碼。詳見 用通行密鑰登錄 MPChat。
提現到鏈上 / 外部錢包:Passkey + 一項 2FA(簡訊 / 郵箱 / Google Authenticator)雙步驗證。詳見 提現 / 轉帳 / 紅包 / 劃轉:通行密鑰驗證流程。
站內轉帳、好友轉帳、紅包、資金劃轉:僅 Passkey。
卡片操作:申請、查看完整卡號 / CVV、凍結、解凍、刪除:僅 Passkey。詳見 卡片申請、查卡號、凍結·解凍、刪卡:用 Passkey 驗證。
重置 Passkey:Sumsub 人臉活體識別 + KYC 前置 + 24 小時提現限制。詳見 如何重置 MPChat 通行密鑰。
為什麼 Passkey 比支付密碼更安全
硬體綁定:密鑰保存在你手機的安全晶片中,連 MPChat 伺服器都看不到原文。
抗釣魚:Passkey 與網域
mp.net綁定,任何仿冒站點都無法觸發它。沒有可被洩漏的密碼:不需要輸入、不會被截屏,也無法跨站重複使用。
一把密鑰、一次輕觸:用面容或指紋替代死記的 6 位 PIN。
裝置和系統要求
Passkey 依賴較新的作業系統能力,對裝置有一定門檻:
iPhone:iOS 16 及以上,並且需要安裝系統自帶的 Passwords App(iOS 18+ 已預裝;較早版本可免費下載)。MPChat 會在缺失時彈出引導,一鍵跳轉 App Store。
Android:Android 14 及以上。Google 密碼管理器開箱即用,部分三星機型也支援 Samsung Pass,兩者皆可。
裝置低於上述門檻時,Passkey 入口仍會展示,但點擊「添加通行密鑰」會彈出提示:「當前裝置系統較低,需使用通行密鑰驗證,請更換 iOS 16 或 Android 14 及更高版本的行動裝置。」
具體的報錯和邊界情況,請直接跳轉 通行密鑰常見問題:裝置不支援、Passwords App、人臉識別失敗、登錄失敗。
換手機後還能用同一把通行密鑰嗎?
可以,這正是 MPChat 選擇 Passkey 而不是裝置本地 PIN 的核心原因。Apple Keychain 和 Google 密碼管理器會在同一個 Apple ID / Google 帳號下同步 Passkey,所以新手機從備份恢復後會自動延續;你也可以臨時借用其他裝置登錄——在系統彈窗點擊「使用其他裝置的通行密鑰」,掃碼完成驗證即可。
我之前的支付密碼還能用嗎?
升級到 v1.5.0 並添加 Passkey 後,原 6 位支付密碼會在該帳戶下永久退役,沒有「忘記密碼」也不再支援重置——若丟失 Passkey,請透過 Sumsub 人臉識別走重置流程(完整流程)。舊版客戶端在用戶升級前仍可繼續使用支付密碼。
相關文章