Windows 11 最新更新上线！集成 1Password/Bitwarden 通行密钥，彻底摆脱系统密钥限制

Windows 11 2025年11月更新：1Password 与 Bitwarden 率先接管系统通行密钥，告别重复注册

微软此前已宣布将在 Windows 11 中开放全新 API，允许主流密码管理器直接接管系统级通行密钥（Passkeys）的管理与调用功能。随着 Windows 11 2025 年 11 月更新（KB5048486）的正式推送，这一功能已正式上线，1Password 和 Bitwarden 成为首批支持该集成的密码管理工具，标志着用户无需再为 Windows 本身单独注册通行密钥，真正实现“一次注册，全平台通行”。

通行密钥的演变：从设备绑定到跨平台同步

通行密钥最初设计为“设备绑定”方案——每个设备独立存储一个密钥，登录时通过 Windows Hello（如指纹、面容或 PIN）本地验证后直接完成身份认证，取代传统密码和短信验证码。然而，这种模式在多设备环境下存在明显短板：用户需在每台设备上重复注册同一网站的通行密钥，管理繁琐且无法跨平台同步。

而现代密码管理器早已支持通行密钥的云端同步功能。用户只需在一台设备上注册，密钥即可自动同步至手机、平板、Mac 或其他 PC，实现真正的无缝登录体验。此次 Windows 11 的 API 开放，正是为了打通系统层与密码管理器之间的壁垒，让后者成为通行密钥的“中央枢纽”。

新功能如何工作？体验更简洁

旧模式（更新前）：

• 用户登录网站时，Windows 11 会弹出 Windows Hello 认证窗口（如面容或 PIN）；
• 验证通过后，系统调用本地存储的通行密钥完成登录；
• 若用户在 1Password 或 Bitwarden 中已保存该网站的通行密钥，仍需通过浏览器扩展手动触发登录，无法与系统认证流程融合。

新模式（Windows 11 2025年11月更新后）：

• 用户登录支持通行密钥的网站时，系统仍会弹出熟悉的 Windows Hello 认证窗口；
• 但此时，系统会提示：“使用您的密码管理器进行验证”；
• 用户完成生物识别或 PIN 验证后，认证请求将直接交由已安装的密码管理器（如 1Password 或 Bitwarden）处理；
• 密钥从云端同步的密码管理器中调用，而非本地 Windows 存储；
• 无需在 Windows 中重复注册密钥，所有通行密钥统一由密码管理器管理、更新与同步。

核心优势：简化管理，提升一致性

• 一次注册，全平台通用：用户只需在密码管理器中为网站注册一次通行密钥，即可在 Windows、iOS、Android、macOS 等所有设备上自动同步使用。
• 避免密钥碎片化：不再存在“系统密钥”和“密码管理器密钥”两套体系，减少冗余与冲突。
• 体验无缝衔接：保留 Windows Hello 的直观认证流程，用户无须学习新操作，仅需“多看一眼提示”。
• 安全性不降反升：密码管理器通常具备更强的密钥加密、备份与恢复机制，优于系统本地存储。

当前状态：Beta 测试阶段，建议谨慎使用

需特别注意的是，该功能目前仍处于公开测试阶段（Public Preview），并非所有用户均可立即体验。部分用户可能遇到以下问题：

• Windows Hello 弹窗未提示使用密码管理器；
• 密钥调用失败或认证超时；
• 某些网站兼容性不佳；
• 密码管理器扩展未正确注册 API 权限。

微软正与 1Password、Bitwarden 等厂商紧密协作，持续优化稳定性与兼容性。建议普通用户在非核心账户上先行测试，待功能稳定后再全面启用。

未来展望

此番集成是微软推动“无密码未来”的关键一步。随着更多密码管理器（如 Dashlane、Keeper）陆续接入，以及企业级身份管理平台的支持，Windows 11 将逐步成为真正意义上的“通行密钥中枢”。未来，用户或许不再需要记住密码、输入验证码，甚至无需区分“系统登录”与“网站登录”——一切，由你信任的密码管理器统一守护。

小贴士：如需体验此功能，请确保：

1. 已安装 Windows 11 2025 年 11 月更新（版本号 ≥ 22H2, OS Build 26100+）；
2. 安装最新版 1Password 8.9+ 或 Bitwarden 1.37+；
3. 在密码管理器中已为目标网站启用通行密钥；
4. 使用支持通行密钥的浏览器（如 Edge、Chrome）登录网站。

截至 2025 年 11 月 13 日，该功能已在部分 Insider 预览用户中开放，正式版推送预计将在未来数周内覆盖全部用户。