一、imKey Pass S6 是什么？

imKey Pass S6 是一款基于 FIDO2 标准的指纹安全密钥（硬件通行密钥），核心特点包括：

• 指纹 + PIN 双因子，支持无密码登录 / 强二次验证；
• 支持 FIDO2 / FIDO U2F 协议，可用于 Google、GitHub、亚马逊、OKX 等支持「通行密钥 / 安全密钥」的网站登录；
• 采用 USB-C 接口，兼容 Windows / macOS 等主流系统及现代浏览器；
• 内置 指纹识别传感器，触摸即可完成本地身份验证；

简单理解：

imKey Pass S6 就是你的「物理版通行密钥」，用指纹替代密码，一把钥匙登录多个账号，也可以作为 Web3 世界的高安全身份入口。同时，imKey Pass S6 可创建 Web3 账户，配套 imToken Web ( https://web.token.im/ ）等使用。

二、使用前准备

1. 硬件与系统环境

• 一台电脑（Windows / macOS 均可）
• 一个可用的 USB-C 接口（如是 USB-A，可搭配官方或高质量转接头）
• 已升级到较新版本的浏览器，例如：
  • Chrome / Edge / Safari / Firefox（需支持 FIDO2 / Passkey）

2. 支持 imKey Pass 的典型网站 

目前已测试通过的站点包括（但不限于）：

• 常用账号类：
  • Google（谷歌账号：通行密钥和安全密钥）
  • GitHub（开发者账号：通行密钥）
  • 亚马逊（Amazon：通行密钥）
  • X.com（原推特：U2F 安全密钥）
  • AWS（亚马逊云：通行密钥）

• 交易平台：

  • OKX（通行密钥 ）
  • 币安 （通行密钥 ）

  📌 提示：不同网站叫法略有区别，如「通行密钥 / Passkey / 安全密钥 / Security Key」，本质都是同一类 FIDO2 设备。

三、首次使用：以 Google 添加通行密钥为例（同时完成 PIN 和指纹初始化）

步骤 1：登录 Google 账号，进入安全设置

1. 在电脑浏览器中打开任意 Google 页面。
2. 使用账号密码 / 现有方式登录你的 Google 账号。
3. 登录后，点击右上角头像 → 进入 「管理 Google 账号」。

4. 在左侧栏目中选择 「安全性与登录 」 区域。

步骤 2：进入「通行密钥和安全密钥」管理页面

1. 在「您的 Google 账号登录选项」中找到「通行密钥和安全密钥」
2. 点击 「通行密钥和安全密钥」 按钮，进入设置。

步骤 3：选择添加新的通行密钥 / 安全密钥

1. 在通行密钥和安全密钥管理页面中，点击 「创建通行密钥」 。
2. 浏览器会弹出系统安全对话框，点击 「换部设备」。

步骤 4：插入 imKey Pass，并按照提示操作

1. 将 imKey Pass 插入电脑的 USB-C 接口（如使用转接头，请先接好转接头再插入）。
2. 等待系统识别设备，浏览器会自动弹出 FIDO 安全密钥设置窗口。
3. 如果是第一次使用 imKey Pass，系统会要求你：
   • 设置或输入 PIN 码
   • 然后再进行指纹确认（部分系统会在后续步骤中引导录入指纹）

步骤 5：设置 imKey Pass 的 PIN 码（首次）

1. 在系统弹出的对话框中，输入你为 imKey Pass 设定的 PIN 码：
   • 建议使用 6 位及以上数字，不要使用生日、手机号等弱密码。
2. 再次输入确认 PIN，完成设置。
3. PIN 设置完成后，后续在新设备上使用 imKey Pass 时，可能会先要求输入 PIN，再验证指纹。

步骤 6：添加指纹，完成通行密钥绑定

1. 在 PIN 验证通过后，页面会提示你触摸安全密钥上的指纹传感器添加指纹。

2. 用你刚刚录入的手指轻触 imKey Pass 上的圆形指纹区域进行身份验证。

说明：

• 上面整个流程中，Google 添加通行密钥 = 完成 imKey Pass 的首次初始化 + 在 Google 里绑定这把钥匙。
• 后续你可以在「通行密钥和安全密钥」列表中看到一条新的记录。

四、最后

imKey Pass 的设计初衷，是让「安全登录」变成一件简单、可坚持、不会拖累你的日常习惯的事情——
你只需要 插入设备 + 触摸指纹，就能在多个网站和服务中，用同一把「物理钥匙」完成高强度的身份验证。

配合 imKey 硬件钱包一起使用，你可以分别将：

• imKey 硬件钱包用于 长期资产的冷存储；
• imKey Pass 用于 重要账号登录与日常 Web3 账户的安全入口。

希望这份使用教程能帮助你顺利上手 imKey Pass。
如果你在实际使用过程中遇到任何问题，欢迎随时通过 support@imkey.im 联系我们，我们会第一时间为你提供支持。

重要声明：imKey 仅销售实体安全硬件产品，不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用，相关功能与服务均由第三方独立提供。

Microsoft 个人账户（Microsoft Account）支持把 FIDO2 / WebAuthn 安全密钥作为登录与验证方式之一。将 imKey Pass S6 添加后，你在登录或进行敏感安全操作时，可以通过插入硬件密钥 + 本地验证（指纹/PIN）完成验证，显著提升抗钓鱼与防盗号能力。

开始前准备

1. 可连接 USB-C 安全密钥（如为 USB-A，请使用高质量转接头）；
2. imKey Pass S6 可正常使用；
   • 建议已在电脑端完成 PIN 设置与指纹录入。

一、在 Microsoft Account 添加 imKey Pass S6（网页版）

1. 打开 Microsoft Account 页面并正常登录。
2. 点击 「安全」-「管理登录方式」。

3. 点击 「添加另一种登录账户方式」。

4. 选择添加一种新的登录或验证方法，选择「人脸、指纹、 PIN 或安全密钥」类型。

5. 插入 imKey Pass S6，弹窗提示添加通行密钥，在这个弹窗中选择「密钥标识」。
6. 正在密钥设置…点击「下一步」。 

7. 按照提示触摸指纹传感器完成绑定。

8.  绑定成功后，为该密钥命名（如 imKey Pass ），方便后续管理。

9. 完成后建议在列表里确认已出现你的安全密钥条目，并保留至少一个备用方式。

二、登录时怎么用？会在什么时候触发？

添加成功后，常见触发场景包括：

• 新设备 / 新浏览器登录 Microsoft Account。
• 访问安全敏感页面（例如安全设置变更、验证方式管理等）。
• 需要你证明是本人的关键操作。

当页面提示使用安全密钥时：
插入 imKey Pass S6 → 触摸指纹（按页面提示）→ 完成验证。

三、如何管理 / 移除安全密钥

如果你要移除某个 passkey / 安全密钥，可以在 Microsoft 的安全选项页操作，进入列表，选中对应 passkey，然后删除。

⚠️ 强烈建议：先确认还有其他可用的登录 / 验证方式，再移除安全密钥，避免把自己锁在账号外。

重要安全提醒

• 主备分离：主密钥随身，备用密钥异地存放。
• PIN 不要和密钥放一起：避免一起丢失。
• 保留至少一个备用验证方式：以防密钥遗失/损坏导致无法登录 。
  
   

重要声明：imKey 仅销售实体安全硬件产品，不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用，相关功能与服务均由第三方独立提供。

imKey Pass 支持应用说明

imKey Pass 基于 FIDO / Passkey 国际通用标准，可与大量支持该标准的应用和服务配合使用，用于更安全、便捷的账户登录与身份验证体验，包括无密码登录「Passkey」、硬件安全密钥认证以及双因素认证「2FA / MFA」等使用场景。

重要说明：

• 第三方验证或兼容性信息仅用于确认相关应用在技术层面支持 FIDO / Passkey 标准，不代表 imKey 与任何平台或厂商之间存在商业合作、联合推广或官方背书关系。
• imKey Pass 作为 Passkey / FIDO 标准的硬件载体，仅负责提供安全的本地密钥存储与身份验证能力。
  第三方应用的账户体系、数据安全、服务稳定性及功能支持范围，均由应用提供方自行负责。

何配置与使用

1. 查找设置入口：大多数平台会将入口隐藏在「账户设置」或「安全（Security）」选项中，通常位于「两步验证（2FA / MFA）」或「通行密钥 / 安全密钥（Passkeys / Security Key）」目录下。在寻找时，你可以留意以下常见关键词：

• 中文：通行密钥、安全密钥、两步验证。
• 英文：Passkeys、Security Key、FIDO2、WebAuthn、2FA / MFA。

2. 推荐配置建议

• 主备搭配：为了确保万无一失，关键账号建议绑定两把安全密钥（一把主用、一把备用，并分开保管）。
• 保存恢复码：如果平台提供「恢复码（Recovery Codes）」，请务必离线保存，以防设备丢失或不可用时无法登录。

imKey Pass 支持应用参考（持续更新中）

以下应用已确认支持通行密钥或 FIDO2 硬件安全密钥等标准能力。 

 注：实际支持方式请以各应用当前版本及官方安全设置为准。

重要声明：imKey 仅销售实体安全硬件产品，不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用，相关功能与服务均由第三方独立提供。

本文旨在帮助你快速了解 imKey Pass S6 在不同操作系统与浏览器上的支持情况。

简而言之，imKey Pass S6 是一款通过 USB-C 接口连接的硬件安全设备。它基于 FIDO / WebAuthn 标准，为你提供比传统密码更安全的登录体验。无论你使用的是通行密钥（Passkey） 还是传统的双重验证（2FA)，它都能轻松胜任。

核心概念速览

为了方便理解，这里做一个简化说明：

• 通行密钥（Passkey）：当前最主流、最简单的登录方式，通常可以直接免密码登录。
• WebAuthn / FIDO 凭据：这是更通用的技术术语，既包含 Passkey，也包含用于双重验证（2FA）的安全凭据。

对用户来说，你只需要记住一件事：
imKey Pass S6 用来安全地保存和使用这些登录凭据，无论是免密登录还是双重验证。

操作系统与浏览器支持表

imKey Pass S6 采用 USB-C 有线连接，为了保证最佳体验，建议优先使用下表推荐的组合：

温馨提示

由于 imKey Pass S6 不支持 NFC 无线连接，在手机上使用时，请确保你的手机具备 USB-C 接口，或使用对应的转接头（如 Lightning 转 USB 转接头）连接。

常见使用场景

imKey Pass S6 主要用于以下三种登录场景，操作非常直观：

1. 彻底告别密码（Passkey 登录）

这是最便捷的方式。你不需要输入用户名，也不需要输入密码。

• 操作：插入 imKey Pass S6 并验证（输入 PIN 码或指纹），系统自动识别你的身份并完成登录。
• 适用：支持通行密钥（Passkey）的网站与应用。

2. 无密码验证（Passwordless）

你需要先选择或输入账号，但后续不再输入密码，而是通过 imKey Pass S6 完成验证。

• 操作：输入用户名  →网站提示验证  →插入设备验证指纹或 PIN 码。

3. 双重安全防护（2FA / 第二因素认证）

这是最传统的增强安全模式。

• 操作：输入用户名和密码  →网站要求二次验证  →插入 imKey Pass S6 确认。
• 价值：即使黑客偷走了你的密码，没有硬件设备也无法登陆你的账户。

功能支持详情表

如果你想了解具体的硬件功能（如指纹录入、PIN 码设置）在各平台的支持情况，请参考下表：

补充说明：

• 是否支持 PIN 设置或指纹管理，取决于操作系统与浏览器是否开放硬件管理接口。
• 即使当前平台不支持设置，也不影响已完成初始化后的正常使用。

Apple ID 是什么？

Apple ID（Apple 账户）是你登录 iPhone/iPad/Mac、iCloud、App Store、Apple Music、查找等 Apple 服务的统一账号。它通常使用「密码 + 两步验证（2FA）」来保护账户安全。

为什么推荐用 imKey Pass S6？

启用 Apple 的安全密钥后：

• 安全密钥会替代 6 位验证码作为第二因素，攻击者更难通过短信/验证码钓鱼或社工手段骗走你的验证码。
• 在新设备或网页登录、重置密码、解锁账户等关键操作时，需要你插入并验证实体密钥（PIN/指纹等在本地完成，具体取决于密钥）。

开始前准备

• 至少 2 把符合 FIDO 认证的安全密钥（Apple 要求必须添加两把）。
• 你登录 Apple ID 的所有设备系统需满足：
  iOS 16.3 / iPadOS 16.3 / macOS Ventura 13.2 或更高版本。
• 需要可用的接口与转接方案：
  • iPhone 15 及更新机型（USB-C）通常可直接连接 USB-C 安全密钥。
  • 若你是 Lightning 接口 iPhone，需准备兼容的转接配件（高质量转接头）。

 一、在 iPhone 上为 Apple ID 添加 imKey Pass S6（安全密钥）

1. 打开设置；
2. 点击顶部你的名字，选择「密码与安全性」；
3. 选择「安全密钥」；

4. 弹窗提示点击 「添加安全密钥」，并且提示需要两个安全密钥，点击「继续」；
5. 输入 iPhone 密码；

6. 插入 imKey Pass S6，触摸安全密钥上的指纹传感器完成绑定。
   • 首次使用时，需先设置 PIN 并添加指纹。
7. 随后为第一个安全密钥命名（例如 imKey Pass S6），并继续添加第二个安全密钥。

8. 继续给第二个安全密钥命名（可命名为备用密钥），看到「安全密钥已添加」后点击「完成」。

建议：将两把密钥分别放在不同地点（例如：随身一把 + 家里/办公室一把），降低丢失风险。

二、登录时怎么用？会在什么时候触发？

启用安全密钥后，你通常会在这些场景被要求使用 imKey Pass S6：

• 在新设备登录 Apple ID
• 在网页端登录 Apple ID / iCloud
• 重置 Apple ID 密码或解锁账户
• 添加/移除安全密钥时

当系统提示你使用安全密钥时：插入安全密钥，触摸安全密钥上的指纹传感器完成验证即可。

三、如何管理 / 更换 / 移除安全密钥

在 iPhone/iPad 上管理

设置 → 你的名字 → 登录与安全性 →双重认证→ 安全密钥

• 可移除单把密钥，或选择移除全部密钥（Remove All Keys）（移除全部后会恢复为 6 位验证码方式）。

在 Mac 上管理

系统设置 → 你的名字 → 登录与安全性 → 双重认证 → 安全密钥

• 可移除全部密钥（移除后同样会恢复为 6 位验证码方式）。

常见问题（FAQ）

Q1：为什么 Apple 要求至少两把安全密钥？

因为安全密钥可能丢失/损坏，Apple 强制你保留备用密钥，避免单点故障导致无法登录。

Q2：启用后，我还能用短信验证码或弹窗验证码吗？

安全密钥会作为第二因素替代常见的 6 位验证码流程；如果你移除全部安全密钥，才会恢复到 6 位验证码方式。

Q3：哪些设备可能会受影响？

无法升级到支持版本的旧设备将不能再登录同一 Apple ID；此外，儿童账户/受管理账户不支持。

重要声明：imKey 仅销售实体安全硬件产品，不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用，相关功能与服务均由第三方独立提供。

开始前准备

• 欧易 App 已登录；
• imKey Pass S6 已设置 PIN 并录入指纹；
• 电脑/手机具备可用的 USB-C 接口 (如为 USB-A，请使用高质量转接头，避免连接不稳定)。

一、在欧意账户中绑定 imKey Pass S6

1. 打开欧易 App ，进入「首页」。
2. 点击左上角「⁝⁝⁝ 」进入账户/个人中心 。
3. 进入「账号设置」页面。
4. 选择「安全设置」-「通行密钥」。

5. 进入「通行密钥」页面后，点击底部的「添加通行密钥」。
6. 在添加通行密钥前根据页面提示，先通过当前账户已有的验证方式完成身份验证，例如短信、邮箱、人脸或其它已绑定的验证方式。
7. 当系统弹出「保存通行密钥？」的提示时，选择「更多选项」-「使用安全密钥」。

8. 插入 imKey Pass S6 ，触摸指纹区域确认。
9. 在通行密钥列表中看到 USB Passkey #1 条目，即表示绑定成功。

二、 为已绑定的硬件重命名

为了方便日后辨识，建议将默认的系统名称更改为设备自带的名称：

1. 绑定成功后，欧易的通行密钥列表里会出现一个默认名为 USB Passkey #1 的设备，点击进入该设备详情。
2. 在详情页面下方，点击「重命名」按钮。
3. 在输入框中将名称修改为：imKey Pass S6，点击保存。
4. 返回列表，可以看到通行密钥已成功更名为 imKey Pass S6。

三、登录验证时怎么用

1. 打开欧易 App ，点击「 登录」。
2. 在登录页面中选择 「通行密钥」。
3. 在验证页面点击「使用安全密钥」。
4. 插入 imKey Pass S6 ，按提示完成触摸指纹区域确认，即可完成登录验证。

安全建议

• 建议保留其他可用的登录或恢复方式。
• 如果条件允许，建议准备第二把安全密钥作为备用设备。
• 在移除通行密钥或重置设备前，请确认仍具备可用的登录方式。
• 如设备丢失或损坏，可通过欧易提供的其他恢复方式重新验证身份并绑定新的安全密钥。

Coinbase 支持使用 FIDO 安全密钥作为双重身份验证（2FA）方式。绑定 imKey Pass S6 后，当你登录或进行关键安全操作时，需要插入硬件密钥并完成本地验证（指纹 / PIN），可显著提升账户的抗钓鱼与防盗号能力。

开始前准备

请在操作前确认：

• 已注册并可正常登录 Coinbase 账号；
• 可连接 USB-C 安全密钥（如为 USB-A，请使用高质量转接头）；
• imKey Pass S6 可正常使用；
  • 建议已在电脑端完成 PIN 设置与指纹录入。

在 Coinbase App 添加 imKey Pass S6（安全密钥 2FA）

以下步骤以 Coinbase 手机 App 为例：

1. 打开 Coinbase App ，进入首页。
2. 点击左上角头像进入账户。
3. 在账户和设置页面点击「安全」。

4. 在安全页面选择「两步验证」，选择「安全密钥」设置。
5. 在设置安全密钥页面点击「继续」。

6. 当弹窗提示「使用通行密钥」。插入 imKey Pass S6，按提示触摸指纹传感器完成绑定。
7. 绑定完成后，imKey Pass S6 将作为账号的 2FA 验证方式之一生效。

登录时如何使用 imKey Pass S6 ？

在成功添加安全密钥后，登录或执行高风险操作时，Coinbase 会要求进行额外验证：

1. 输入账号和密码（或完成账户的第一步验证）。
2. 系统提示使用安全密钥进行验证。
3. 插入 imKey Pass S6，按照提示触摸指纹传感器完成验证并登录 。
4. 验证通过后，即可继续操作。

如何管理 / 更换 / 移除安全密钥？

你可以随时在 2FA 设置页对安全密钥进行管理，包括启用 / 停用某种 2FA 方式、添加备用方式等。

强烈建议：先添加备用再移除旧密钥。
Coinbase 官方也建议配置多个 2FA 方法，避免丢失单一方式导致无法登录。

重要安全提醒

• 主备分离：主密钥随身，备用密钥异地存放。
• PIN 不要与密钥放一起：避免一起丢失。
• 保留至少一个备用登录 / 验证方式：避免单点故障导致账号被锁 。

重要声明：imKey 仅销售实体安全硬件产品，不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用，相关功能与服务均由第三方独立提供。

imToken 提供一种并行于云端同步通行密钥的安全机制，它通过将你的 imToken Web 通行密钥账户与你的 imToken App 钱包进行关联绑定，增加一层额外的安全保障。

简单来说，当你意外丢失 imKey Pass S6，可以通过这个已关联的钱包在链上签名，来恢复对账户的访问权限。

如何设置账户恢复功能？

准备工作：

• imToken App：在手机上下载安装 imToken App，并完成钱包创建或导入。
• 少量矿工费代币：确保你的通行密钥账户中有少量 ETH、USDT 或 USDC 等代币，用于支付设置账户恢复所需的矿工费。

第一步：发起关联

1. 进入 imToken Web，创建或登录账户。

2. 点击右上角菜单，选择「查看账户」，进入管理账户页。

3. 选择「设置账户恢复」→「设置」。

第二步：选择关联钱包

1. 按照界面提示 ，依次点击「使用 imToken 钱包登录」→  imToken 图标 → 在 imToken 中「打开」。

2. 在 App 的连接页面，点击钱包地址栏，选择一个你想要关联的 Arbitrum 钱包，并「授权」允许 imToken Web 连接。

3. 回到 imToken Web 查看进度，按照提示点击「打开」，返回到 App 中完成 DApp「登录」 签名。

第三步：设置恢复密钥

1. 返回 imToken Web， 点击步骤 2 的「签名并设置恢复密钥」，并停留在该页面等待数秒。

2. 待页面弹出「签名预览」请求，核对信息后「确认」。

3. 然后插入 imKey Pass S6 轻触指纹区域完成身份验证签名 。

4. 交易成功后，你的恢复密钥就设置好了。页面会显示「使用中」状态，并展示关联的钱包地址。

注：请务必记录下通行密钥账户和这个关联钱包地址，并确认关联钱包的助记词或私钥已妥善备份。

如何通过账户恢复功能找回账户？

此功能适用于紧急情况，例如：你丢失了设备。

第一步：验证关联钱包

1. 在 imToken Web 的登录页面，依次点击「丢失通行密钥？」→ 「使用 imToken 钱包登录」 → imToken 图标 → 在 imToken 中「打开」。

2. 在 App 连接页面，选择你之前设置好的关联钱包，并「授权」允许 imToken Web 连接。

3. 回到 imToken Web 查看进度，按照提示点击「打开」，返回到 App 中完成 DApp「登录」 签名。

4. 返回 imToken Web，点击步骤 2 的「定位账户并重置」，然后确认并点击找到的关联账户。

第二步：重置并生成新通行密钥

1. 验证成功后，在页面点击「重置」来生成一个新的通行密钥。

2. 按界面提示，点击「生成新的通行密钥」，选择通行密钥存储位置。

3. 插入 imKey Pass S6 , 弹窗提示添加通行密钥？选择「更多选项」-「使用安全密钥」。轻触指纹区域完成身份验证确认 。

4. 点击步骤 2 的「签名并设置新通行密钥」，「打开」跳转至 App ，完成「签名」以将交易提交到链上。交易成功后，等待新的通行密钥生效即可。

注：新的通行密钥将自动命名为「之前的账户名_字符串」。

第三步：使用新密钥完成账户恢复

1. 为保障账户安全，新生成的通行密钥有 72 小时的锁定期。生效后，请使用新的通行密钥登录账户。

2. 在「查看账户」页点击「接受」以完成签名交易。

3. 退出登录后，使用新的通行密钥重新登录，即可访问你的账户了。

常见问题

Q1: 设置账户恢复会不会影响我资产安全？

答：不会。恢复密钥仅在你发起恢复流程时用于完成链上签名，没有转账等权限。你的账户和代币始终由你全权控制。

Q2：更换手机、卸载 App 会影响恢复吗？

答：不影响。此功能是否可用，取决于你是否仍控制着已关联的钱包。即使更换设备，只要使用助记词或私钥在 imToken App 中恢复该钱包，就可以完成签名验证，进而恢复你的账户。

Q3：我忘了关联的是哪个地址，如何确认？

答：在 imToken Web 的 「查看账户」→ 账户名称 → 账户恢复页可查看已关联的地址。如有需要，也可以发起「更改」关联钱包的操作。

Kraken 支持使用 FIDO 安全密钥作为双重身份验证（2FA）方式。绑定 imKey Pass S6 后，当你登录或进行关键安全操作时，需要插入硬件密钥并完成本地验证（指纹 / PIN），可显著提升账户的抗钓鱼与防盗号能力。

开始前准备

请在操作前确认：

• 已安装并登录 Kraken App；
• 可连接 USB-C 安全密钥（如为 USB-A，请使用高质量转接头）；
• imKey Pass S6 可正常使用；
  • 建议已在电脑端完成 PIN 设置与指纹录入。

在 Kraken App 添加 imKey Pass S6（安全密钥 2FA）

1. 打开 Kraken App 首页。
2. 点击左上角头像进入账户。
3. 选择「安全有保证」。
4. 在安全有保证页面找到双重身份验证（2FA）点击「密钥」。

5. 点击「添加密钥」。
6. 弹窗出现（添加通行密钥？）时，点击「更多选项」。
7. 选择其他设备，点击「使用安全密钥」。

8. 插入 imKey Pass S6，按提示触摸指纹传感器完成绑定。
9. 绑定完成后，你会在密钥列表中看到新增的安全密钥。
10. 为了便于后续管理，建议给密钥添加名称：

• 在密钥列表中，点击对应密钥右侧三个点位置；
• 进入编辑页，在说明中填写名称（例如：imKey Pass S6 / 备用密钥）；
• 点击「保存」。

登录时怎么用？

登录时使用 imKey Pass S6 验证步骤：

1. 在 Kraken App 首页点击「登录」 。
2. 可输入手机解锁密码（或者人脸识别）。
3. 选择你需要登录的账户。

4. 输入你的电子邮件/用户名与密码 。
5. 在双重身份认证（2FA）页面，点击底部的紫色按钮「使用密钥」 。
6. 当系统弹出选择窗口时，点击「使用安全密钥」并选择「继续」。
7. 插入 imKey Pass S6，按照提示触摸指纹传感器完成验证并登录 。

管理 / 更换 / 移除安全密钥

路径：Kraken App → 账户 → 安全有保证 → 双重身份验证（2FA）→ 密钥

你可以：

• 继续添加密钥（建议保留备用）；
• 点击密钥右侧 ··· 进行管理（改说明 / 移除）。

⚠️ 注意：移除前请确保你仍有可用的验证方式（例如备用密钥或其他 2FA 方案），避免被锁在账号外。

重要安全提醒

• 主备分离存放：随身一把 + 家里/办公室/保险柜一把。
• 先备份再移除：移除密钥前确保还有其它可用验证方式。
• 警惕钓鱼：只在 Kraken 官方 App / 页面操作，不通过陌生链接登录。

Infinex 是什么？

Infinex 是一款以 Passkey（通行密钥）为核心的 Web3 钱包/账户平台，主打免助记词、免密码的登录与验证体验。你可以在创建账号时直接启用 Passkey，并在后续登录或敏感操作时进行验证。

为什么推荐搭配 imKey Pass S6 ？

Infinex 创建 / 使用 Passkey 时，通常可以选择将 Passkey 存放在：

• 手机 / 系统通行密钥（如 iCloud Keychain、Google Password Manager），或
• 硬件安全密钥（USB Security Key）

将 Passkey 存在 imKey Pass S6 上的好处是：后续验证需要插入实体设备 + PIN / 指纹确认，更适合作为核心账号的高安全入口。

开始前准备

请确认你已具备以下条件：

• Chrome / Edge 等支持 Passkey 功能的浏览器；
• 有可用 USB-C 接口（如为 USB-A，请使用高质量转接头）；
• imKey Pass S6 可用；
  • 若未设置 PIN / 指纹：首次绑定过程中一般会按提示引导设置。

一、首次使用：在 Infinex 创建账号并绑定 imKey Pass S6

1. 在电脑浏览器打开 Infinex 的注册 / 开始页面，点击「登录」进入创建账号流程。

2. 按页面提示设置你的账号信息（如用户名等）。

3. 当页面提示你选择 Passkey 的保存方式时，选择硬件安全密钥。

4. 将 imKey Pass S6 插入电脑 USB 接口。
5. 触摸安全密钥上的指纹传感器完成绑定。
   • 首次使用时，需先设置 PIN 并添加指纹。

6. 绑定完成后，页面会继续下一步并进入 Infinex 使用界面。

二、再次登录：如何用 imKey Pass S6 完成验证

1. 打开 Infinex 登录页，选择「Log in」。
2. 插入 imKey Pass S6。
3. 选择「 使用安全密钥」登录。
4. 按提示触摸 / 指纹确认。
5. 验证通过后完成登录。

三、日常使用：哪些操作可能会再次触发验证？

通常情况下：

• 浏览资产 / 查看信息：不一定需要频繁验证。
• 敏感操作（例如涉及权限 / 资金 / 关键设置的确认）：会再次弹出 Passkey 验证窗口
  此时按提示插入 imKey Pass S6 并完成触摸指纹确认即可。

四、安全建议

1. 只从官方入口进入 Infinex：避免搜索广告、陌生链接与仿冒站点。
2. 谨慎重置设备：重置 imKey Pass S6 会清空其上的 Passkey，可能导致你无法再用该密钥登录；操作前确保已配置备用验证方式。
3. PIN 不外泄、设备不外借：任何人同时拿到设备 + PIN ，都有机会在验证场景下完成操作。

重要声明：imKey 仅销售实体安全硬件产品，不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用，相关功能与服务均由第三方独立提供。

说明

本教程适用于首次在 Windows 系统中使用 imKey Pass S6，并将其添加为网站的「通行密钥 / 安全密钥」的场景。

如果你已经在某个网站（如 Google、GitHub 等）成功绑定过 imKey Pass S6，后续在该网站登录时，通常只需插入设备并完成验证（指纹或 PIN），无需重复本教程中的设置步骤。

与 macOS 不同，Windows 系统通过 Windows Hello 处理 Passkey / FIDO（WebAuthn）请求。

这意味着：

• 在创建或使用安全密钥时，会弹出 Windows 原生验证窗口；
• 验证流程由系统接管，而不是完全由浏览器控制；
• 操作体验与 macOS 存在一定差异。

 因此，在 Windows 上首次使用 imKey Pass S6 时，需要按照系统逻辑完成配置。

开始前准备

在开始前，请确认：

• 已安装最新版本 Chrome 浏览器；
• 手边有 imKey Pass S6；
• 设备具备 USB-C 接口（或 USB-A + 转接头）。

一、在网站中添加 imKey Pass S6（以 Google 为例）

步骤 1：进入安全密钥添加入口

1. 登录你的 Google 账号。
2. 进入「安全性与登录」→「通行密钥和安全密钥」。
3. 点击 「创建通行密钥」。

注：在添加通行密钥之前，需要先完成权限校验（即登录验证）。因此，请先通过已有的登录方式完成验证后，再添加 imKey Pass S6。

步骤 2：启用 Windows Hello

当系统提示「在此设备上注册 Windows Hello 」时：

• 点击 「注册 Windows Hello」。

• 会自动跳转到系统的「登录选项」页面，完成注册 Windows Hello。

步骤 3：选择使用安全密钥

当系统提示「无法在此设备上创建通行密钥」时：

• 点击 「换部设备」。

• 在后续界面中选择「返回」。
  • 如果是首次使用 imKey Pass S6  系统会提示你设置 PIN 码。

• 在选择保存 google.com 通行密钥位置，选择「使用外部安全密钥」。

步骤 4：插入 imKey Pass S6 并完成验证

1. 将 imKey Pass S6 插入电脑 USB-C 接口。
2. 按照系统提示操作：
   • 输入 PIN（如已设置）；
   • 或触摸指纹区域完成验证。
3. 等待系统完成绑定。

完成后，该设备即可作为该账号的通行密钥使用。

二、Windows 系统中的验证流程说明

在 Windows 上使用 imKey Pass S6 时，你可能会看到：

• 系统弹出 Windows Hello 验证窗口；
• 提供验证方式选择（如安全密钥）；
• 引导你完成 PIN 或指纹验证。

👉 以上属于正常现象，是 Windows 对 WebAuthn 的标准实现。

三、管理入口说明（Windows 特别注意）

在 Windows 系统中：

👉 Chrome 不再提供完整的安全密钥管理入口。

以下功能已迁移至系统：

• PIN 设置 / 修改
• 指纹管理
• 设备重置

正确管理路径：

进入：

设置 → 账户 → 登录选项（Sign-in options）

在该页面中，你可以对安全密钥进行基础管理操作。

👉 与 macOS（通过浏览器管理）不同，这是 Windows 的核心差异点。

常见问题提示

• 看不到指纹验证？
  Windows 可能优先使用 PIN，属于正常情况。
• 提示设备不支持？
  通常是网站限制或浏览器兼容问题，建议更换浏览器或更新版本。
• 没有浏览器管理入口？
  在 Windows 上属于正常设计，应通过系统设置管理。

硬件安全密钥（Security Key）之所以能显著提升账号安全，并不只是因为它多了一步验证，而是因为它把最关键的认证能力锁在一个可验证、难以被篡改的硬件安全边界里。
这个安全边界的起点，叫 Root of Trust（RoT，信任根）。

本文将以硬件安全密钥为主角，解释 RoT 是什么、它通常由哪些机制构成、它为何比传统验证方式更强，以及它的能力边界与使用建议。

1. 什么是 Root of Trust（RoT，信任根）？

Root of Trust（RoT）可以理解为安全系统的地基。在安全工程中，如果某个组件的行为可验证、难以被篡改，它就可以成为整个系统建立信任的起点。

对硬件安全密钥而言，RoT 通常意味着一套被限制在硬件边界内的安全能力：

• 密钥不出设备：私钥在设备内部生成并存储。电脑或手机只能向设备发起请帮我签名的请求，无法读取私钥本身。
• 设备证明能力：在某些平台与策略下，设备可向服务端提供证明线索，用于表明它是一个符合标准的硬件认证器（而不是软件模拟）。
• 固件完整性：设备通过完整性校验等机制，降低固件被替换、被植入后门的风险。
• 硬件内执行：签名等关键密码学操作在设备 / 安全芯片内部完成，只输出签名结果，不暴露私钥与内部逻辑。

一句话总结：RoT 让你的信任对象，从脆弱的软件环境与登录页面，转移到你手中可验证的硬件安全边界。

2. RoT 的核心构成：安全地基的四根支柱

不同厂商实现略有差异，但主流硬件安全密钥（如 YubiKey、 imKey Pass、Google Titan 等）通常会包含以下机制或等效能力。

2.1 硬件级安全元件（Secure Element / 等效隔离）

许多安全密钥会使用安全元件（Secure Element）或具备等效隔离能力的安全芯片来生成与保护密钥材料，并把关键操作限制在硬件边界内。
即使你的电脑感染了恶意软件，它通常也只能发起请求，很难直接复制或导出你用于认证的私钥。

2.2 出厂身份证明（Attestation）

不少硬件安全密钥会内置由厂商签名的 Attestation 信息，用于在注册阶段向服务端证明这是一个符合标准的硬件认证器。
需要说明的是：是否校验 Attestation、如何使用该证明，取决于平台的安全策略与隐私设置。有些平台可能不会启用或不会强制要求该验证。

2.3 可信启动与固件完整性（Trusted Boot / Integrity）

RoT 通常要求设备在启动或运行关键流程前进行完整性自检。若固件被恶意篡改或不符合签名校验，设备可能拒绝工作或进入受限状态。
这类机制可以降低供应链攻击风险——也就是设备还在，但内部代码已被替换的情况。

2.4 强制物理交互（User Presence / User Verification）

硬件安全密钥常见的确认方式包括触摸确认（User Presence），以及 PIN / 指纹等本地验证（User Verification）。
它们的意义在于：即使攻击者远程控制了你的电脑，也很难在没有你在场并确认的情况下完成关键登录或绑定操作。

3. 为什么 RoT 比传统验证方式更强？

传统的密码 + 短信 / 验证码在许多场景下能提升安全，但仍存在被钓鱼、被转发、被恶意软件窃取等风险。基于 RoT 的硬件安全密钥，通常能更有效地降低以下风险：

说明：安全性也取决于具体平台的实现与账号安全设置（尤其是恢复路径）。硬件安全密钥能显著提高门槛，但不应被理解为绝对安全。

4. Root of Trust 的边界：它不能防什么？

RoT 保护的是认证过程的安全边界，但它无法替代用户判断，也无法覆盖所有账号体系的薄弱环节。以下场景仍可能导致风险：

• 主动受骗：在账号恢复流程中，你把恢复码、备用验证码或其他关键信息交给了骗子。
• 弱恢复路径被绕过：账号允许通过短信、邮箱等较弱方式重置，攻击者可能绕过硬件从弱入口入侵。
• 设备丢失与管理不当：安全密钥丢失且未设置强 PIN（或 PIN 泄露），可能增加被冒用风险（具体取决于平台与设备策略）。
• 误确认/误绑定：你在不理解请求含义时完成了触摸或本地验证，等同于对某些关键操作授权通过。

一句话提醒：硬件能确保有人在场，但不能替你判断你确认的是否正确。

5. 普通用户的使用指南（让 RoT 真正发挥作用）

5.1 渠道与首次启用：先保证硬件可信

• 优先官方渠道/授权经销商购买，尽量避开二手或来源不明的设备。
• 首次启用立即自检并初始化：由你本人完成 PIN 设置、指纹录入（如支持）等初始化流程。

5.2 先保护最关键入口

不必所有网站都上硬件，但建议优先绑定以下入口：

• 主邮箱：它通常是所有账号找回 / 重置的总入口。
• 密码管理器：保护你所有密码与 Passkey 的关键防线。
• 涉及资产的平台：交易所、云服务后台、开发者平台（如 GitHub）、企业管理后台等。

5.3 冗余备份（1+1 策略）

• 主用 + 备用：至少准备两把安全密钥；主用随身携带，备用放在安全地点。
• 尽量关闭弱恢复路径：在条件允许时，减少或关闭仅靠短信等方式恢复的入口，避免被绕过。

结语

Root of Trust 的价值在于：它把账号安全的最终信任点从复杂、易被仿冒的软件环境中拉回到一个可验证的硬件安全边界。
当你把硬件安全密钥用在关键入口，并配合备份与更强的恢复策略时，你得到的不是多一步操作，而是更可靠的安全底座。

imKey Pass S6 是一款基于 FIDO2 标准的指纹安全密钥（硬件通行密钥）。许多用户在手机端首次使用时会产生疑惑：为什么系统没有引导我设置 PIN 码或录入指纹？这主要是因为不同平台对硬件密钥管理能力的支持程度存在差异。

为什么电脑能设置，手机却不能？

电脑端：通常提供完整的初始化与管理能力

在 Windows 或 macOS 系统中，通过 Chrome 浏览器访问时，系统通常会提供更完整的安全密钥引导与管理能力。因此，当设备首次使用未初始化，或重置后重新接入电脑端时，往往可以直接看到设置 PIN 码或录入指纹的选项，从而完成设备的初始化设置。

手机端：更多把硬件密钥当作验证工具

相比之下，手机端（iOS / Android）在未初始化的情况下，系统通常只把硬件密钥用于登录验证流程，不会提供设置 PIN、录入/管理指纹等设备管理入口。此时在不少网站场景里，它更常以 2FA 安全密钥的形式生效；是否能作为 Passkey（通行密钥）登录凭据使用，则取决于网站支持程度与浏览器/系统实现。

这就解释了为什么在移动端首次使用时，用户无法直接进行这些基础设置。

推荐的操作路径：先初始化，再使用

为了确保使用体验更顺畅，可以将 imKey Pass S6 的使用逻辑理解为两个阶段：

阶段 1：初始化（建议在 PC 端完成一次）

这一步建议在 PC 端完成。通过电脑端为设备上锁并绑定身份，包括：

• 设置 PIN 码
• 录入指纹

这是一次性的操作。完成后能提升设备安全性。

阶段 2：日常验证（手机端最常见）

这一步在手机端最常见。此时你只需要：

• 插入 imKey Pass S6
• 根据提示进行指纹或 PIN 验证

即可快速完成登录或确认操作。

因此，最省心的路径是：先在 PC 端初始化一次，随后在手机端正常验证使用。

理解 2FA 与通行密钥（Passkey）的区别

很多用户在手机端为 Google 账号添加安全密钥后，发现登录时仍需先输入密码。这是因为在该场景下，imKey Pass S6 通常是作为二次验证（2FA）的第二因素生效的。

作为 2FA（第二因素）时：先密码，再硬件验证

它的核心价值在于：即使你的密码泄露，攻击者由于没有物理硬件密钥，依然无法登录你的账号。

作为 Passkey（通行密钥）时：多数情况下无需输入密码

而大家在 PC 端体验到的「多数情况下无需输入密码即可登录」，更接近通行密钥（Passkey）/免密登录。
这种体验是否能够实现，取决于：

• 网站自身的支持程度
• 你添加的是登录凭据（Passkey），还是 2FA 验证因子

可以用一句话快速判断：

• 先输密码，再插密钥：通常是 2FA 逻辑
• 不用密码（或仅选择账号），插密钥即可验证登录：通常是 Passkey 逻辑

常见问题（FAQ）

Q1：为什么我在手机端首次使用 imKey Pass S6 时，没有提示设置 PIN 或录入指纹？

因为手机端（iOS / Android）再未初始化的情况下使用，通常只把设备当作验证工具来完成登录验证。系统与浏览器不会开放完整的设备管理入口（例如新增指纹、PIN）。
PIN 设置与指纹录入属于初始化管理能力，可通过 Chrome 自带的管理安全密钥功能进行初始化。（chrome://settings/securityKeys）

Q2：如果我不在 PC 端先初始化 PIN / 指纹，会有什么影响？

可能会导致你在移动端无法获得 Passkey（免密登录）相关体验，从而出现绑定了设备却仍需要密码的落差，进而误以为是设备异常。
建议先在 PC 端完成一次初始化（设置 PIN 并录入指纹），再在手机端进行日常验证使用。

Q3：手机端能不能新增/删除指纹，或者修改 PIN？

通常不支持。
这类管理操作一般需要在 Windows 或 macOS 电脑端完成（尤其是通过 Chrome 浏览器进行初始化与管理）。

Q4：为什么我在手机端给 Google 账号添加安全密钥后，登录仍然需要先输入密码？

这是正常现象。

该场景下 imKey Pass S6 通常作为 2FA（第二因素） 生效：
你需要先输入账号密码，然后再插入硬件密钥完成第二步验证。即使密码泄露，攻击者没有你的硬件密钥也无法登录。

Q5：那 PC 端多数情况下无需输入密码即可登录的体验是什么？

这更接近通行密钥（Passkey）/ 免密登录。
是否能实现免密登录，取决于网站支持程度，以及你绑定的是登录凭据（Passkey）还是 2FA 验证因子。

你可以用一句话快速判断：

• 先输密码，再插密钥：通常是 2FA。
• 不用密码（或仅选择账号），插密钥即可验证登录：通常是 Passkey 逻辑。

总结

• 手机端主要负责验证，不负责管理。
• PIN 与指纹建议在 PC 端完成初始化后再跨平台使用。
• Passkey（免密登录）与 2FA（第二因素）是两种不同的安全逻辑。

imKey Pass S6 硬件产品基于 FIDO 标准设计，管理能力已由 Chrome 等主流浏览器原生提供，覆盖 PIN、凭证和指纹等基础功能。为提升使用便捷性和一致性，我们选择遵循标准生态，而不再额外提供厂商专属的管理后台或应用。

1. Chrome 浏览器已内置完整的安全密钥管理能力

Chrome 已经原生提供了管理安全密钥功能

（路径：chrome://settings/securityKeys），可以直接完成：

• PIN 码设置与重置。
• 查看与管理凭证（Passkey / FIDO Credential）。
• 指纹 / 生物识别相关操作。
• 安全密钥的基础状态管理。

这些能力已经覆盖了 Passkey 设备在日常使用中的核心管理需求，无需再额外安装或学习一套新的工具。

2. 提升用户体验：减少工具依赖，保持操作一致性

不再要求用户单独下载安装厂商 App 或管理工具，带来的好处是：

• 使用路径更短：插入设备即可在浏览器中完成管理。
• 操作体验统一：提供通用管理工具，减少因不同工具/流程带来的混淆与误操作。
• 降低学习和维护成本，尤其适合企业与大规模用户场景。

从行业标准视角看，在浏览器里管理安全密钥本身就是 FIDO 体系推荐的使用方式。

3. Passkey / FIDO 本身是标准化、通用规范

Passkey 设备中的 FIDO 功能是由标准定义的通用能力：

• 管理接口遵循 FIDO / CTAP 标准。
• 不依赖厂商私有协议或封闭后台。
• 只要管理工具符合标准实现，就可以对设备进行正常管理。

也正因为这一点，并不需要像硬件钱包那样提供一个厂商专属的 Manager。浏览器和操作系统本身就是这个生态里的官方管理入口。

一、什么是双因素认证（2FA）？

双因素身份验证（Two-Factor Authentication，简称 2FA），是一种通过结合两种不同类型的验证因素来确认用户身份的安全认证方式。

传统登录通常只依赖密码这一单一因素，而 2FA 会在密码之外再加一层独立验证（例如动态码、安全密钥、指纹等），从而显著提升账户安全性。即使密码泄露，攻击者也很难同时拿到第二因素。

二、双因素认证使用的三类因素

2FA 所使用的认证因素，通常来自以下三类中的任意两类：

1️⃣ 你知道的东西（Knowledge Factor）

• 密码
• PIN 码

2️⃣ 你拥有的东西（Possession Factor）

• 手机
• 硬件安全密钥
• 身份验证器设备

3️⃣ 你是什么（Inherence Factor）

• 指纹
• 虹膜识别
• 面部识别

✅ 双因素认证的核心原则： 必须同时满足不同类型的两种因素，而不是两个密码。

三、双因素认证的典型示例

一个经典的 2FA 示例是：

从 ATM 机取款

• 银行卡（你拥有的东西）
• PIN 码（你知道的东西）

只有这两者同时正确，交易才能完成。

四、双因素认证已成为行业标准

目前，主流互联网服务提供商已将 2FA 视为标准安全配置，包括：

• Google
• Facebook
• Apple
• Microsoft

双因素认证已不再是高级选项，而是现代账户安全的基础配置。

五、常见的双因素认证类型对比

六、如何选择适合自己的双因素认证方式

双因素认证并不存在“一刀切”的解决方案，不同的使用场景、风险等级和使用习惯，适合的 2FA 方式也有所不同：

• 低风险、临时使用场景
  短信验证码或推送验证，部署成本低，但安全性有限。
• 日常账号、普通安全需求
  身份验证器应用在安全性与便利性之间取得一定平衡，但仍依赖手机设备。
• 高价值、高风险账号场景
  （如邮箱、交易平台、云服务、开发者平台等）
  更推荐使用基于公钥加密的硬件安全密钥，作为双因素认证或无密码登录方式。

在这些高安全需求场景中，硬件安全密钥之所以被广泛采用，主要因为：

• 不依赖密码强度，即使密码泄露仍具备第二道强验证
• 不依赖手机网络、电量或系统状态
• 原生支持 Passkey / FIDO2 等无密码认证标准
• 一把密钥可用于保护多个服务和账户

✅ 因此，在完整的 2FA 体系中，硬件安全密钥更像是“面向高安全需求场景的进阶选择”，而非替代所有方案的唯一答案。

Q1:什么是 imKey Pass S6？ 

A: imKey Pass S6 是一款基于 FIDO2 标准的指纹安全密钥（硬件通行密钥），核心特点包括：

• 指纹 + PIN 双因子，支持无密码登录 / 强二次验证；
• 支持 FIDO2 / FIDO U2F 协议，可用于 Google、GitHub、亚马逊、OKX 等支持「通行密钥 / 安全密钥」的网站登录；
• 采用 USB-C 接口，兼容 Windows / macOS 等主流系统及现代浏览器；
• 内置指纹识别传感器，触摸即可完成本地身份验证；

简单理解：imKey Pass S6 就是你的「物理版通行密钥」，用指纹替代密码，一把钥匙登录多个账号，也可以作为 Web3 世界的高安全身份入口。同时，imKey Pass S6 可创建 Web3 账户，配套 imToken Web ( https://web.token.im/ ）等使用。

Q2:什么是 2FA？ 

A: 2FA（Two‑Factor Authentication，双因素认证）是一种通过结合两种不同类型的验证因素来确认用户身份的方法。

常见的验证因素包括：

• 你知道的：如密码、PIN；
• 你拥有的：如安全密钥、手机；
• 你自身的特征：如指纹、面部识别。

使用 2FA 可以显著降低账号被盗风险。
如需了解更多信息，可查看我们的 [双因素认证（2FA）介绍]。

Q3:什么是 FIDO 以及 FIDO 安全密钥？

A: FIDO（Fast Identity Online，快速在线身份认证）是由 FIDO Alliance（FIDO 联盟） 制定的一套标准与规范，旨在提供一种用于替代传统密码登录的开放标准的解决方案。

FIDO 安全密钥（FIDO Security Key）是一种 基于硬件的安全密钥，支持 FIDO 相关规范，用于保护 Web 服务账户的登录安全。

Q4:为什么要使用 FIDO 安全密钥？

A: 传统的密码认证方案在安全性和可用性方面都存在问题。

• 在多个网站重复使用简单密码，容易遭受钓鱼攻击、中间人攻击等安全风险；
• 使用复杂密码又会带来使用不便和频繁重置密码的问题；
• 安全密钥的私钥只保存在本地设备里，不会上传到网站或服务器。

FIDO 安全密钥采用公钥密码学（Public Key Cryptography），为在线账户提供更加安全的认证机制。
安全密钥在注册每个服务时都会生成一组新的密钥对，从而显著提升整体安全性。

Q5:如何使用 FIDO 安全密钥保护「我的账户」？

A: 通常操作流程如下：

1. 按照正常方式登录账户；
2. 进入账户设置 / 安全设置；
3. 启用多因素认证（Multi-Factor Authentication）；
4. 选择设置安全密钥（Security Key）。

注意：
不同的 Web 应用在账户设置结构上可能有所不同，具体操作可参考各服务官方的帮助中心说明或兼容服务列表（Compatible Service Catalog） 获取更详细的信息。

Q6:如何解锁我的密钥上的生物识别功能？ 

A: 当连续 3 次登录指纹验证失败后，设备可能会暂时停止指纹验证，并提示改用 PIN（+ 触摸确认）完成验证。你可以这样处理：

1. 按提示改用 PIN 完成一次验证

• 在弹出的验证窗口选择使用 PIN（或按提示输入 PIN）
• 输入正确 PIN 后按提示触摸设备确认
• 完成后，后续验证通常会恢复为指纹优先（以实际提示为准）

2. 仍无法使用指纹的排查建议

• 重新插拔设备，或更换 USB 接口/转接头（尽量避免不稳定扩展坞）
• 确认已录入指纹：Chrome 输入 chrome://settings/securityKeys → Fingerprints 管理/录入
• 保持手指与指纹区域干净、干燥，尽量使用已录入的同一枚手指

Q7:为什么生物识别传感器无法正常工作？

A: imKey Pass S6 的指纹区域同时用于指纹识别与触摸确认，如果指纹验证失败或设备无响应，可按以下顺序排查：

1. 检查连接：重新插拔设备，换一个 USB 接口/转接头，尽量避免使用不稳定的扩展坞。
2. 确认已录入指纹：在 Chrome 打开 chrome://settings/securityKeys → Fingerprints，按提示录入/管理指纹。
3. 检查是否被锁定：连续多次失败后可能会暂时停用指纹并回退为 PIN + 触摸确认。如遇此情况，请参考 Q6 进行解锁。
4. 提高手指识别成功率：使用已录入的同一枚手指，保持手指与指纹区域干净、干燥。

如果仍无法解决，建议换一台电脑或浏览器测试，问题持续存在请联系官方售后支持。

Q8:一个安全密钥可以保护多少个账户？

A: 在 FIDO2 中，服务器可以选择：

• 将凭据存储在安全密钥内部
• 或存储在服务器端

如果服务器选择将凭据存储在安全密钥内部，则最多可存储上百个凭据。

目前，大多数 Web 应用选择将凭据存储在服务器端。

Q9:如果我的 imKey Pass S6丢失了怎么办？ 

A: 如果安全密钥被他人获取，也无需过度担心：

• 对方无法在没有用户名、密码或生物识别信息的情况下访问你的账户；
• 已授权用户仍可使用备用安全密钥或其他认证方式登录账户。

登录后，用户可以：

• 禁用已丢失的安全密钥；
• 重新绑定并配置一把新的安全密钥。

Q10:拥有备用密钥重要吗？ 

A: 非常重要。 我们建议至少拥有两把 imKey Pass S6：

• 一把作为主密钥；
• 一把作为备用密钥。

拥有备用密钥的重要性早已被广泛认可：
我们会为房子、汽车、保险箱准备备用钥匙，而数字身份同样重要。

备用密钥可以帮助你在以下情况下快速恢复访问：

• 主密钥丢失或损坏；
• 主密钥暂时无法使用；
• 避免复杂、耗时的账户找回流程。

一句话总结： 有了备用密钥，你就不会被锁在关键账户之外。

Q11:售后质保说明？ 

A: 退换货服务

• 顾客收到商品后 7 日内，如商品未拆封、未使用，且外包装完好，可申请退换货；

质保服务

• imKey 提供 1 年有限质保；
• 在质保期内，如出现非人为因素导致的质量问题，我们将提供免费更换服务。

Q12:指纹数据会上传到服务器或泄露吗？

A: 不会。

• 指纹模板仅在 imKey Pass S6 安全芯片内部存储；
• 不可导出；
• 不可通过 USB 读取；
• 不会上传到网站或云端。

Q13:imKey Pass S6 和密码器、短信验证码相比有什么优势？

A：相较于短信验证码或传统一次性验证码方案，使用安全密钥通常具备：

• 不可钓鱼；
• 不可克隆；
• 不依赖短信/信号；
• 本地生物识别，更难攻击。

Q14:imKey Pass S6 和手机/系统自带的通行密钥有什么区别？

A：系统自带的通行密钥（如 iCloud Keychain、Google Password Manager）通常绑定在单一设备或云账户中；
而 imKey Pass S6 是独立的硬件通行密钥，优势在于：

• 凭据存储在硬件中，不依赖云同步；
• 可在多台电脑、多系统间使用；
• 丢失电脑或更换设备时，不影响密钥本身；
• 更适合作为核心账号、交易平台和 Web3 身份的长期安全入口。

一句话理解：系统通行密钥更方便，imKey Pass S6 更独立、更可控。

Q15:重置 imKey Pass S6 会影响我在网站上的账号吗？

A：重置只会清除设备本地数据（PIN、指纹、凭据），不会直接修改网站上的账号状态。

但需要注意：

• 重置后，该设备将无法再用于原有账号登录；
• 你需要使用其他登录方式进入网站；
• 并在账户安全设置中，移除旧密钥、重新绑定新密钥。

因此，重置前务必确认你仍有其他可用的登录方式。

Q16:使用 imKey Pass S6 创建的 Web3 账户有私钥吗？

A：底层依然存在密钥体系，但私钥不会以明文形式暴露给用户，而是通过 Passkey 与设备完成安全控制。

从用户体验上看，更接近「无助记词钱包」。

Q17:imKey Pass S6 丢失后，我的 Web3 资产会丢失吗？

A：不会直接丢失，但需要提前做好恢复方案。

在 Web3 场景中，通常建议：

• 配置备用 Passkey / 备用设备；
• 或绑定其他恢复方式（如邮箱、二次设备等）。

具体恢复能力取决于使用的 Web3 应用或钱包设计。

重要声明：imKey 仅销售实体安全硬件产品，不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用，相关功能与服务均由第三方独立提供。