具体而言，Passkey是一个由一组密钥组成的登录验证文件，其中的公钥用于注册网站或App，私钥则是存放在用户设备上。当用户注册Passkey之后，即可利用设备上的各种生物识别功能（例如指纹、虹膜）、以及PIN码等来一键登录各种在线服务，而无需再记忆各种密码，并且由于PassKey基于FIDO 2/WebAuthn标准上，因此其支持跨平台使用。

　　据不久前谷歌方面公布的相关数据显示，自Passkey推出以来，已有超过2%的用户认为，与密码和二次验证等传统方法相比，Passkey更易于使用，因为“使用Passkey的登录过程比使用密码快40%”。

　　除可以让用户无需再记密码外，Passkey最大的特点便是安全性，由于公钥和私钥分开，用户登陆凭据将分别保存在云端和本地，因此黑客更难以获得用户的密码信息。

　　除谷歌、Meta外，目前微软、苹果等企业也正在逐步在旗下产品中逐步铺开Passkey功能。此前在经过为期两个月的测试后，今年9月下旬微软旗下GitHub平台宣布正式推出Passkey服务。据悉，GitHub方面允许用户注册不同设备的Passkey，而且由于当下Linux平台及Firefox等浏览器对于Passkey的支持尚不完善，因此GitHub方面决定提供跨设备的Passkey注册功能，例如用户可以使用手机来注册Passkey、然后在电脑上登录。

　　但需要注意是，曾为谷歌提供咨询服务的技术专家Lauren Weinstein近日发文，批评包括谷歌在内的一众企业推广Passkey的行为，并表示Passkey本身确实没有问题，但Passkey的中间认证环节却有着不可忽视的安全隐患。据悉whatsapp说我手机时间不对，Lauren Weinstein在相关文章中表示，如果在酒吧里有人偷窥你输入的设备密码、然后借机偷走你的手机，这样解锁手机后就可以使用所有保存的Passkey。