完整指南：如何在 Windows 11 中逐步啟用和使用金鑰

忘記傳統密碼Windows 11 中金鑰功能的推出，代表著存取各種服務的安全性和易用性方面的巨大飛躍。如果您想了解如何啟動金鑰並充分利用它，那麼您來對地方了，因為我們在這裡詳細解釋了所有內容，並總結和擴展了來自最可靠和官方來源的最相關資訊。

在本指南中，您不僅可以了解密鑰的工作原理及其優勢，還可以了解 如何在 Windows 11 中建立、管理和使用它們 存取個人和專業帳戶。我們還將介紹在不同裝置之間同步密碼的要求、裝置相容性、進階選項和最新的 Microsoft 更新。

什麼是密鑰？為什麼它們會徹底改變身份驗證？

密鑰或存取密鑰 它們是一項創新，用更安全、更簡單的系統取代了密碼的使用。這項技術的特殊之處在於它將生物識別身份驗證或 PIN（或實體安全密鑰）與 FIDO2 標準相結合，從而幾乎消除了密碼盜竊或網路釣魚攻擊的風險。

無需記住複雜的字元組合， 私鑰 它安全地儲存在您的裝置上，只有您使用指紋、臉部辨識或 PIN 才能解鎖。當您嘗試造訪相容的網站或應用程式時，您的裝置會在不洩漏金鑰的情況下簽署加密令牌，然後才授予您存取權限。 伺服器永遠不會儲存你的私鑰，只有公共的，避免大規模的憑證盜竊。

主要優點包括：

• 這些資訊不可能被猜測或透過網路釣魚竊取。，因為您從未輸入真正的密鑰。
• 它們只能在授權設備上運作，不可能在其他地方重複使用它們。
• 您無需記住複雜的密碼，您只需使用生物辨識方法或 PIN 進行自我身份驗證。
• 多平台且由大公司支持 像微軟一樣， Google 和蘋果。

在 Windows 11 中啟動金鑰的兼容性和要求

要在 Windows 11 中使用金鑰，您應該知道 您需要有一個相容版本的作業系統，通常是 22H2 或更高版本。。此外，只要您有相應的更新，Windows 11 的任何現代版本（Pro、Enterprise、Pro Education、Education 及其變體）都包含對這些存取鍵的支援。
支援還擴展到透過 Windows Hello 進行集中管理，讓您可以使用生物辨識方法（指紋、臉部辨識）或 PIN 在每次登入時解鎖您的存取金鑰。

密鑰可以在多種設備和方法上儲存和使用：

• 在 Windows 11 PC 上，受 Windows Hello 保護
• 在行動電話上（iOS y Android) 或透過二維碼和藍牙連接平板電腦
• 在 FIDO2 實體安全性金鑰中 （類型 USB、NFC 或其他）
• 透過您的 Microsoft 帳戶或支援的密碼管理服務（如 1Password 或 Bitwarden）同步到雲端（最近更新）

此外，對於使用商業帳戶的專業或教育環境，可以 集中啟動和管理金鑰 從 Microsoft 管理面板，只要 IT 部門允許。

如何在 Windows 11 中逐步建立和啟動金鑰

產生您的第一個金鑰非常簡單，可以透過相容的網路服務（例如 Google、Microsoft、Amazon、LinkedIn、 Whatsapp等）或直接從個人或工作 Microsoft 帳戶的 Windows 設定中進行設定。

我們解釋個人帳戶和公司帳戶的流程：

1. 為您的 Microsoft 或 Google 帳戶建立金鑰

• 從 Windows 11 PC 上的瀏覽器存取您的帳戶設定（Google、Microsoft 等）。
• 在安全性部分，尋找「存取金鑰」、「密碼金鑰」或「安全金鑰」選項。
• 選擇「建立密碼」並依照精靈選擇是否使用 PIN、臉部辨識、指紋或實體安全金鑰。
• 完成該過程後，密鑰將連結到您建立它的裝置。

2. 使用 Windows Hello 啟動金鑰

• 在 Windows 11 中開啟「設定」應用程式。
• 前往“帳戶”部分並尋找“登入選項”。
• 轉到“密碼”（根據語言和版本的不同，它可能顯示為“密碼”）。
• 從這裡您可以管理、建立或刪除與不同帳戶和服務相關的金鑰。

在 Windows 11 中使用金鑰：登入和進階選項

密鑰的使用是立即的。當您造訪受支援的網站或應用程式並且它偵測到您有註冊密碼時，系統將自動提示您使用設定的方法（Windows Hello、PIN、生物辨識或實體密碼）完成驗證。

• 對於本機儲存的密碼，您只需要在裝置上使用 PIN、指紋或臉部辨識。
• 如果您有手機上的金鑰（iPhone, iPad 或 Android 系統），您可以透過行動裝置掃描二維碼並進行身份驗證來登入。
• 如果您使用的是 FIDO2 實體安全金鑰，請將其插入相容的 USB 連接埠或將其放在 NFC 閱讀器上以完成存取。

許多服務允許您根據您配置和啟動的方法選擇不同的方法。此外，透過最新的更新，可以 使用 Microsoft 雲端在裝置之間同步金鑰 或外部管理器，這使得在多台電腦上使用變得更加容易。

在 Windows 11 中管理和刪除密碼

隨著線上帳戶和服務的成長，能夠從一個地方管理所有密碼至關重要。 Windows 11 透過「設定」應用程式讓此任務更加容易：

• 打開“設定”，轉到“帳戶”，然後轉到“密鑰”。
• 您將看到設備上儲存的所有密鑰的清單。
• 您只需點擊密碼旁邊的三個點並選擇「刪除密碼」即可搜尋、過濾和刪除任何密碼。

支援實體安全金鑰和專業環境

最強大的選項之一是使用 FIDO2 USB 或 NFC 安全金鑰。這種方法非常適合集中管理至關重要的企業：

• 您可以為每個使用者新增最多 10 個實體金鑰，為其配置唯一的 PIN，並從 Microsoft 管理主控台對其進行管理。
• 該過程包括命名密鑰、將其與帳戶關聯，以及在必要時單獨刪除或重置以清除所有儲存的資料。
• 從設定>帳戶>登入選項>安全性金鑰，您可以管理、建立或變更您的實體金鑰 PIN。

如果您遺失了實體金鑰，您可以將其從安全資訊中刪除，如果您想重新使用它，則需要將其重設為原廠設置，這將完全刪除所有先前的登入資料。

新功能：雲端同步和外部管理器

微軟最近宣布了一些重要的新功能，使密鑰更容易使用：

• 將金鑰同步到雲端 從您的 Microsoft 帳戶，可以輕鬆跨多個裝置訪問，而無需手動註冊每個密碼。
• 與外部密碼管理器集成 就像 1Password 和 Bitwarden 一樣，由於插件系統，您可以直接儲存和檢索密碼。
• Windows Hello 重新設計 具有新的介面和擴展的兼容性，使使用多台電腦或設備的用戶的生活更加輕鬆。

整個生態系統的安全透過使用 端對端加密和保護 TPM的 在相容設備上，即使設備被盜，也能防止未經授權的存取。

傳統密碼和兩步驟驗證怎麼樣？

目前，您可以繼續使用傳統密碼作為備份方法，儘管一切都表明，在未來幾年， 密碼將成為 Windows 11 和其他系統中的主要驗證標準。對於特別敏感的帳戶，也建議將金鑰與兩步驟驗證和 Microsoft Authenticator 等應用程式結合使用，以增加額外的保護層。

同時，過渡很簡單，因為任何使用者都可以在登入時在兩種方法之間進行選擇，並且 IT 部門可以根據每個組織的需求自訂遷移。

當談到安全性和用戶體驗時， Windows 11 顯然傾向於消除密碼，轉而採用生物辨識方法和金鑰，以提供更高等級的保護和更大的便利性。。這些技術的採用將為每個人提供更安全、更有效率的數位環境。