# WhatsApp 上线密钥保护功能:加密备份进入无密码时代
2025 年 10 月 30 日,Meta 旗下即时通讯巨头 WhatsApp 正式宣布,为全球用户的端到端加密备份添加通行密钥(Passkey)保护功能。这一升级不仅解决了加密备份长期存在的 “密钥保管难题”,更标志着 FIDO 联盟推动的无密码认证标准,正式渗透至数亿用户级的消费应用场景,与同日落幕的 TechCrunch Disrupt 大会上凸显的 “安全基建升级” 趋势形成强烈呼应。
告别 “记忆负担”:生物识别守护加密备份
此次功能核心突破在于将 Passkey 认证与端到端加密备份深度绑定。在此之前,WhatsApp 用户虽可开启云端加密备份,但需手动记录长达 64 位的 “加密密钥”—— 这一复杂字符串既容易丢失导致备份无法恢复,也存在纸质记录被窃取的风险。升级后,用户可直接使用设备自带的生物识别方式(指纹、面部扫描)或设备锁屏 PIN 创建 Passkey,替代传统加密密钥对备份进行解锁验证。
WhatsApp 安全团队在技术说明中强调,该功能完全遵循 FIDO2 标准构建:用户的生物识别数据仅存储在本地设备中,不会上传至 WhatsApp 服务器或云端;Passkey 通过公钥加密技术生成,即使 iCloud 或 Google Drive 等存储平台发生数据泄露,黑客也无法破解加密备份内容。这种 “本地认证 + 云端加密” 的双层架构,既保留了端到端加密的安全性,又解决了传统方案的易用性痛点。
用户操作流程被大幅简化:在 “设置 – 聊天 – 聊天备份” 界面开启加密后,系统会引导创建 Passkey,支持通过 iCloud Keychain 或 Google Password Manager 在多设备间同步。对于设备丢失的极端情况,用户可通过预先设置的 “应急恢复码” 找回备份权限,兼顾安全性与可恢复性。
安全价值跃升:从防泄露到抗钓鱼的全面升级
Passkey 技术的引入,使 WhatsApp 加密备份实现了从 “静态防护” 到 “动态安全” 的跨越。传统密码或手动密钥存在易被猜测、窃取的风险,而 Passkey 具备天然的抗网络钓鱼能力 —— 其认证过程依赖设备本地验证与加密协议交互,无法通过伪造链接或虚假页面骗取。这一特性对商务用户尤为重要,可有效防范通过窃取备份获取商业机密的攻击行为。
从行业演进视角看,此次升级是即时通讯安全体系的关键补全。WhatsApp 早在 2021 年便已推出端到端加密备份功能,但复杂的密钥管理导致普及率有限。如今结合 Passkey 技术,其安全能力与用户体验形成正向循环,有望推动加密备份从 “可选功能” 成为 “默认配置”。对比同类产品,Telegram 虽支持云备份加密,但尚未接入 Passkey 标准;Signal 的加密备份仍依赖手动密钥,易用性差距显著。
FIDO 联盟执行董事安德鲁・希基亚尔对此评价称:“WhatsApp 的落地是 Passkey 普及的里程碑事件。当数十亿用户在日常通讯中体验到无密码认证的安全与便捷,整个行业将加速告别密码时代。” 这一判断与 TechCrunch Disrupt 大会上英伟达、微软等企业强调的 “安全基建体系化” 趋势高度契合。
生态协同加速:无密码时代渐行渐近
WhatsApp 的功能升级,进一步印证了科技巨头对无密码认证生态的集体押注。目前苹果、微软、谷歌等主流操作系统均已原生支持 Passkey,PayPal、Shopify 等服务也已接入该标准。此次 WhatsApp 的加入,使 Passkey 应用场景从 “登录认证” 扩展至 “数据加密” 领域,完善了技术落地的生态闭环。
值得注意的是,该功能推出恰逢 AI 技术加速渗透的关键期。随着 ChatGPT 等生成式 AI 提升钓鱼攻击的精准度,传统密码的安全短板愈发明显。Passkey 与端到端加密的结合,为 “AI 时代的隐私防护” 提供了可行范本 —— 正如 TechCrunch Disrupt 大会上展示的智能安全工具,技术防御正在向 “主动免疫” 进化。
WhatsApp 表示,该功能将在未来两周内完成全球推送,支持 iOS 18 及以上、Android 15 及以上系统版本,并预留传统密钥验证选项以保障过渡平滑。对于普通用户而言,这场 “密码革命” 的直观感受或许只是 “少记一串字符”,但背后却是加密技术、设备生态与用户体验的深度协同,推动数字隐私保护迈入新阶段。
