微软在2025年5月宣布了一项重大安全升级：所有新创建的微软账户将默认使用通行密钥（passkey）作为验证方式。这意味着用户不再需要记忆复杂的密码，只需通过邮箱验证码和生物识别（如指纹或面部识别）即可完成账户注册和登录。

根据微软身份与网络访问总裁Joy Chik和安全副总裁Vasu Jakkal的说明，新流程将优先推荐最安全的验证方式。例如，若账户已设置「一次性验证码」，系统会直接引导用户使用该方式登录，随后提示绑定通行密钥。实验数据显示，这一改进使密码使用量减少了20%，微软最终目标是彻底淘汰密码。

通行密钥技术通过公私钥加密实现，用户设备本地存储私钥，服务器仅保存公钥。这种设计不仅防止了钓鱼攻击和SIM卡劫持，即使设备丢失，攻击者仍需通过生物识别才能访问数据。尽管技术并非绝对不可破解，但对普通用户而言，安全性已大幅提升。

不过，部分用户对跨平台兼容性表示担忧。例如，在Linux或移动端登录时是否支持Windows生成的通行密钥？微软回应称，该技术基于FIDO联盟标准，理论上支持多平台，但实际体验可能因系统兼容性而异。此外，无网络环境下的本地账户管理问题也引发讨论，有用户建议转向Linux系统作为替代方案。

评论区的安全实践同样值得关注。有用户分享称，其微软账户每天遭遇十余次国际登录尝试，而通行密钥的推广将有效遏制此类攻击。微软这一举措，或许标志着「后密码时代」的真正来临。