亚马逊安全策略迎来重大升级。2026 年 7 月,通行密钥(Passkeys)将向所有 Seller Central 账户开放,随后部分账户将被强制启用。这并非可选项,而是必然趋势。
01 通行密钥是什么?
简而言之,通行密钥摒弃了传统密码输入,通过生物识别(刷脸、指纹)或设备验证即可登录后台。
核心优势:
- 便捷登录:手机解锁、电脑指纹识别或扫码即可进入。
- 无需记忆:不再需要背诵复杂密码或等待短信验证码。
- 安全无忧:从根本上杜绝密码泄露风险。
02 安全性提升在哪?
传统模式下,攻击者获取“密码 + 验证码”即可入侵;而通行密钥模式下,即便密码泄露,若无本人设备及生物特征,依然无法登录。
通行密钥存储于用户本地设备,具备不可复制、不可转发、不可口头告知的特性。钓鱼网站无法骗取,验证码劫持失效。亚马逊明确表示,平台不存储用户的指纹或人脸数据,所有敏感信息仅留存于用户本地。
03 实施时间线
| 节点 | 状态 |
|---|---|
| 2026 年 7 月 | 全员开放创建 |
| 2026 年稍晚 | 部分账户强制启用 |
关于传统密码彻底关闭的具体时间,官方尚未公布。网传“年底前必须完成”的说法需谨慎对待,但账号升级已成定局,建议卖家尽早布局。
04 如何设置?
操作路径清晰简便:Settings(设置)→ Login Settings(登录设置)→ Create Passkey(创建通行密钥)。
按照系统提示完成指纹验证、面部识别或 PIN 码输入,全程仅需数分钟。
05 设置后的关键检查
完成设置后,务必执行以下三项操作以确保万无一失:
1. 多设备测试登录
验证常用电脑、手机及备用设备是否均能正常登录,避免设备故障时无法访问后台。
2. 确认恢复机制
确保设备密码管理器及账号恢复方式由可信人员掌控,防止意外锁号。
3. 清理设备清单
及时移除旧手机、旧电脑上的密钥授权,消除潜在安全隐患。
06 借机规范账号管理
通行密钥的推广不仅是技术升级,更是对账号管理体系的倒逼。建议利用此次窗口期优化内部权限:
① 清理离职员工账号
立即删除已离职人员的访问权限。
② 停止主账号共用
多人共用主账号既不安全,也不符合通行密钥的逻辑。应废除该习惯。
③ 实行独立账号制
为每位运营人员配置独立子账号,明确操作、审核及只读权限,实现权责分明、管理高效。
结语
技术升级的本质是管理升级。提前准备的卖家将平稳过渡,而拖延者可能在旺季面临突发风险。建议立即着手设置,掌握主动权。


