畢竟PassKey驗證時需要有藍芽，你的裝置要在附近

@@KoukeNeko_9100 我公司電腦有藍芽啊，手機也在身邊，但Google就是說系統還是裝置不支援

@@Sím_Hông-Iū 我同學電腦有遇到一個bug，那就是電腦的藍芽一定要事先開啟，否則會連線失敗

得要網站有支援功能

所以不要用指紋識別...

手機內置的，怎麼不是安全的，離線隔離加密燒在主機板上的安全晶片只對單一機版工作的晶片，除非對方搶到你的手機，才有一點點點機率能夠解

關鍵字TPM

加密還是讀取方面的加密，要用特定的方式讀取才能過，使其擁有其他自毀功能

@@Sean94587沒學過的跟他們解釋他們也不會相信 像也有人會覺得比特幣會被破解一樣

face id破解都是因為基層密碼被破解，而不是透過偽裝face而通過，例如我媽的密碼是123455⋯⋯這時候face id再厲害也沒用，隨便就破解了！

無圖沒人會通靈

可以

你還是可以用其他方法登入帳號，包括用密碼。萬一用來當 passkey 的設備（包括物理密鑰的 yubikey）遺失或者損壞了只要用其他方法登入你的帳號然後把它移除掉就可以了

用iCloud passkey/bitwarden passkey，手機丟了/壞了再買一台就好

這個的方式是，以防你手動key密碼被側錄等方式攔截到密碼，目前來說是最安全的，現在會被盜99%都是密碼被不經意外洩

主要就是減少你輸入密碼的次數

不能，因為他保障的是密碼的部分，session cookie 被搬走的話代表入侵者已近進到你的電腦了，這個只能靠瀏覽器的安全機制了但據我所知目前包括 chrome 和 firefox 在內的瀏覽器都無能為力 最安全的做法是不要保留登錄狀態，登錄後使用完該帳號就登出，或者使用一些瀏覽器的用後即焚或隱私瀏覽模式（比如 firefox 的 full private mode）來上網

@@kelvinchin5942 所以如果不小心点了什么木马程序什么安全机制都是无能为力了

​​@@Flyjude對，所以安全上網的意思很重要，真要跑可疑的軟體可以在虛擬機跑但是不推薦沒有特定知識的普通人嘗試 真不想被“偷家”且可以接受每次都要登入的過程的話建議用完就登出，瀏覽器的隱私模式就是專門用來幹這個的

登出後該 session cookie 就會失效所以即使攻擊者拿到也沒什麼用，但如果對方先登出你的帳號就不一樣了。這裡就需要兩步認證幫你擋下被惡意修改密碼的過程了

对方不会登出会直接修改密码，然后你因为是异地IP会被阻止登录 有两部认证也没用的，被拿到了登录状态基本就彻底废了，除非能找到对方登录地点挂vpn去同样地区登录@@kelvinchin5942