一、前言
6 月 30 日,亚马逊发布新规,将对部分账号强制启用“通行密码(Passkeys)”。此举引发卖家担忧:若不设置通行密码,是否将无法登录账号?本文将对此进行深度解析。

二、不设置通行密码就无法登录吗?
合理推测,未来未设置通行密码确实可能无法登录,但这并不意味着卖家将永久失去账号访问权。该通知主要传达两层含义:
- 政策宣告:为提升账户安全,亚马逊将全面启用通行密码机制;
- 过渡提醒:下半年起将逐步对部分用户强制执行,建议卖家主动启用。
若卖家未主动设置而被系统强制接管,登录流程大概率如下:
- 尝试登录时,系统提示需使用通行密码;
- 因未设置,界面将显示引导信息;
- 卖家被迫完成设置后,方可恢复正常登录。
简言之,这是一个“先强制设置,后正常登录”的过渡过程。
三、通行密码的安全性与多账号关联风险
1. 通行密码的技术原理
通行密码可类比为平台与设备间的一套新型“锁钥机制”:
- 锁(公钥):存储于亚马逊服务器;
- 钥匙(私钥):保存于用户本地设备。
登录验证流程为:亚马逊发送加密挑战 -> 本地“钥匙”解析并返回结果 -> 服务器验证通过即准许登录。其核心优势在于:即便黑客攻破亚马逊服务器,若无用户本地的“钥匙”,仍无法登录。
然而,这也引发了新的隐患:若在同一台电脑或通过指纹浏览器登录多个店铺,生成的“钥匙”是否会导致账号关联?
2. 指纹浏览器多账号操作的应对策略
针对关联风险,目前主流指纹浏览器服务商已推出托管服务方案:将生成的“钥匙”托管至服务商服务器,而非本地设备,从而隔离不同店铺的密钥环境,避免关联。
3. 托管模式下的安全性权衡
需明确的是,一旦密钥托管至第三方服务器,通行密码原本的“本地独占”安全属性将大打折扣。此时,只要掌握账号密码及手机/验证器验证码,并能登录指纹浏览器,即可绕过通行密码限制。
这本质上是在“防关联”与“极致安全”之间做出的妥协。对于多账号运营者而言,生存(防关联)往往是第一要务,因此不得不接受安全性的部分让渡。
四、总结与建议
- 全面普及趋势:亚马逊将在下半年分批强制执行通行密码,最终实现全覆盖,卖家应尽早适应。
- 安全显著提升:从技术层面看,通行密码大幅提高了单账号的防盗号能力,虽非绝对无懈可击,但防护等级明显升级。
- 差异化运营策略:
- 单账号卖家:建议在稳定网络环境下自行设置,仅需几分钟即可增加一层安全防护;
- 多账号卖家:需借助指纹浏览器的托管服务解决关联问题。尽管这在一定程度上削弱了通行密码的安全性,但在当前的运营环境下,确保账号存活仍是首要任务。

