对于许多高价值账户来说,通行密钥确实是更理想的终局方案,但大多数用户面对的现实仍然是混合环境。旧服务、小众 SaaS 和各种长尾应用并不会一夜之间全部支持同样的身份方案。

这正是密码管理器仍然处在重心位置的原因。它能规模化生成唯一凭据、降低记忆负担、发现复用问题,也给恢复码和敏感资料提供了一个靠谱的归档位置,而不是散落在备忘录和截图里。

换句话说,密码管理器并不是在和通行密钥竞争,它更像是在帮助用户平稳过渡到通行密钥时代。它仍然是当前身份卫生的操作系统。