

Passkey 基于 FIDO2/WebAuthn 公钥加密:
登录时只用设备本地指纹、面容或 PIN 验证,密码不传输也不存储于服务器。
私钥只存在你设备(或系统钥匙圈 iCloud Keychain / Google Password Manager / 1Password),亚马逊服务器只存公钥——即便亚马逊被拖库,黑客拿到的公钥无法反向推导私钥登录你账号。
天然防钓鱼(Phishing-resistant):Passkey 与域名绑定(amazon.com),你误点钓鱼网站时设备不会签发凭证,从根源阻断假登录页盗号——这是传统密码+短信验证码做不到的。
相比之下传统密码存在这些问题:
可被撞库(Credential Stuffing)、暴力破解、钓鱼盗取
多人共用/记录在不安全地方易泄露(跨境圈常见卖家用同一密码管多店)
SMS 二次验证码可被 SIM 交换攻击拦截
立即开启:登录 Amazon 零售账户或 Seller Central → Account / Login & Security → Passkeys → Add a Passkey,用常用电脑/手机完成指纹或面容绑定。
保留备用设备:至少绑定两台设备(如工作笔记本 + 手机),避免单设备丢失无法登录。换新设备前先在原设备解绑旧 Passkey。
多运营人员建议:给每位子账号用户开独立 User Permissions(次级用户),各自绑自己的 Passkey,不要多人共用主账号 + 同一 Passkey,符合亚马逊安全规范也方便权限管理。
开启 Passkey 后仍可保留密码+MFA 作为后备(过渡期),但优先用 Passkey 登录;亚马逊计划在 2026 年底前对部分高风险/卖家账户逐步要求 Passkey 登录。
需设备支持(Windows Hello / macOS Touch ID / iOS FaceID / Android 指纹),老旧系统浏览器可能不兼容
丢失所有绑定设备且未开云端同步 → 需用注册邮箱+手机验证码走账户恢复流程重新绑定(不会丢号)
Passkey 防线上盗号,物理设备被盗且无锁屏密码仍有风险——设备本身要设锁屏 PIN/密码
