Windows 11 现已原生支持第三方通行密钥管理器。这一功能随 2025 年 11 月的安全更新正式推出，有望终结过去若未完全使用微软内置工具时，通行密钥体验割裂的问题。

现在，Windows 新增了一项功能，允许用户自由选择自己偏好的通行密钥管理器 —— 无论是微软密码管理器，还是众多第三方选项之一。这无疑是个好消息，意味着你不再被迫接受某个生态强加给你的凭证同步方案。

据悉，微软与多家第三方提供商紧密合作，为 Windows 11 开发了一套全新的插件式通行密钥管理器 API。目前已有初步成果：1Password 和 Bitwarden 成为首批提供深度原生支持的第三方管理器，更多服务商也将很快跟进。我个人最喜欢 1Password，很可能也会亲自启用这项功能。

如果你还不了解通行密钥（Passkeys），简单来说，它们具备防钓鱼能力，远比传统密码更不易因数据泄露而被盗用，而且使用起来更快捷。本质上，通行密钥能让你的“密码”变得更加安全。借助这次新增的插件支持，你可以自主决定使用哪家服务，并且能在 Windows 系统中直接调用你偏好的管理器，而不仅限于特定浏览器内。

此外，认证过程也变得异常简便，因为通行密钥现已深度集成到 Windows Hello 中。你可以通过 PIN 码、面部识别或指纹轻松登录。最棒的是，你的通行密钥会在 Windows PC 与移动设备之间自动同步，真正做到随你而行、无缝衔接。

若要启用 1Password 的集成功能，你需要使用其基于 MSIX 技术的 Windows 版本。该版本利用 MSIX 支持 Windows 11 提供的系统级特性。启用后，1Password 将出现在 Windows 11 设置应用的「账户」→「通行密钥」→「高级选项」中，作为可用的通行密钥提供程序。1Password 甚至为此专门设计了新的引导流程，让功能开启更加简单直观。

不过，微软并未只向第三方敞开大门。公司同时也将原本内置于 Microsoft Edge 浏览器中的「微软密码管理器」以插件形式原生集成到了 Windows 系统中。这意味着你不仅能在 Edge 中使用它，还能在其他浏览器乃至任何支持系统级通行密钥的应用中调用。

这一集成带来了显著的安全优势：所有通行密钥操作（包括创建、认证和管理）均受 Windows Hello 保护。同时，存储在微软密码管理器中的通行密钥会自动同步，并在你使用同一微软账户登录 Microsoft Edge 的其他 Windows 设备上可用。

同步过程本身也受到多重保护：既依赖你的微软密码管理器 PIN 码，也依托云端安全机制。微软采用 Azure 托管的硬件安全模块（HSM）来保护加密密钥，所有敏感操作均在 Azure 机密计算（Confidential Compute）提供的硬件隔离环境中执行。因此安全性极高，你几乎无需担心密码被盗。

所以，即使你没有订阅任何第三方密码管理器，依然可以选择使用微软自家的通行密钥管理器 —— 安全、便捷，且完全免费。好了，如果你还想了解更多关于 Windows 11 系统方面的资讯，或者关于文件批量重命名以及音视频格式转换等方面的使用技巧，请不要忘记关注简鹿办公哦。