Telegram 通行密钥(Passkeys)登录机制说明
随着安全技术的演进,Telegram 已正式引入 通行密钥(Passkeys) 登录机制。
通行密钥是一种 免密码、免短信验证码 的现代化身份验证方案,基于 公钥 / 私钥加密体系 与 设备本地验证机制,用于全面替代传统的密码和短信验证码登录方式。
该机制通过设备侧完成身份校验,不再依赖中心化的密码或验证码传输流程,在提升安全性的同时,也显著简化了登录操作。
为什么 Telegram 推出通行密钥?
Telegram 早期主要依赖 短信验证码(SMS) 完成登录验证,但这种方式长期存在以下问题:
- 国际短信发送成本高(SMS Fee)
- 中国用户支付 sms费用困难,如果你无法解决,可店铺下单,telegram SMS Fee 问题解决|Telegram Premium 一周会员代开通
- 部分国家或地区无法稳定接收验证码,特别是中国+86或中国香港+852普遍收不到短信验证码
- 短信存在被劫持、拦截或社会工程攻击的风险
通行密钥的上线,从根本上解决了上述问题,实现了 安全性与可用性的双重升级。
通行密钥的工作方式
- 登录时不再发送短信或要求输入密码
- 由用户设备本地完成身份验证(指纹、面容、系统解锁等)
- 使用公钥验证身份,私钥永不离开用户设备
- 整个过程无需人工输入任何敏感信息
- 通行密钥并不存储在 Telegram 服务器上
- 密钥由用户自行选择的 密码管理器(如系统钥匙串、第三方密码管理器等)保存
- 即使 Telegram 服务发生异常,也不会影响密钥的安全性与可用性
这意味着通行密钥在架构层面实现了 与平台服务解耦,具备更高的独立性与稳定性。
Telegram 通行密钥已支持的客户端
- 网页版: https://web.telegram.org/a
- 网页版: https://web.telegram.org/k
- iOS 官方客户端版本 ≥ v12.2.3
- Android 官方客户端版本 ≥ v12.2.8,如果安卓开启报错,按下面方法开通
- macOs 和Desktop 官方客户端截止目前还不支持,等待官方更新
- iOS 和 Android 第三方客户端不支持通行密钥,接口限制
Telegram 通行密钥(Passkeys)开启方式
- 中文界面:设置 -> 隐私 -> 通行密钥
- 英文界面:Settings -> Privacy and Security -> Passkey
- 使用网页版开启更方便:Settings -> Privacy and Security -> Passkey
苹果 ios 开启通行密钥
如果没开启两步验证码,直接就登录成功了,如果开启了,使用通行密钥登录时还是要输入密码的。
Android 上无法开启或出错的解决办法:
同理,可以在安卓手机上开启通行密钥,但安卓手机如果开启遇到报错,比如华为手机,可以在电脑浏览器中安装Bitwarden浏览器插件,将通行密钥保存在Bitawrden中,后续登录也可以使用,这是一种最简单的方法
mac或windows电脑端开启通行密钥(Passkeys)
点击前往Bitwarden 浏览器插件安装并注册登录后,打开网页版的Tg,用已经登录的手机扫码,实现网页端登录(首次登录后需要等12~24小时才能开启通行密钥,不然会提示报错)
点左上角三条横线,选择setting,再选择Privacy and Security,会看到Passkeys,点击,再选择+ Create a passkey,就能引出Bitwarden,简单易操作。
保存通行密钥
此时就保存成功了,Telegram服务也会提示保存bitwarden成功了
后续telegram web端登录,也可以使用通行密钥登录,会自动引出Bitwarden 浏览器插件,然后选择你保存的密钥就可以登录成功啦
总结
开启telegram通行密钥,可以有效解决sms问题、解决telegram收不到验证码问题,还可以有效防止购买的tdata直登号突然掉线了,无法登录的问题,强烈建议开启。
更多内容请看:
