Passkeys 来了：我给主号换 Passkey 的完整步骤

2025 年 12 月 Telegram 支持 Passkeys 作为两步验证的替代/补充方案。简单说：用 Face ID、指纹或 YubiKey 代替那串你很可能已经忘记的 2FA 密码。对怕 SIM 劫持的人来说，这是近几年最实用的账号安全更新。

Passkey 和短信验证码不是一回事

登录 Telegram 仍然要手机号收验证码——Passkey 管的是「开两步验证之后，换设备或敏感操作时要再验一次」的那道关。以前这道关是自定义密码；现在可以换成设备级 Passkey， phishing 网站很难骗走。

绑定步骤（iOS + Android 通用逻辑）

1. 确保客户端已更新到 2025 年 12 月之后的版本（纸飞机下载 走官方渠道）。
2. 打开「设置 → 隐私与安全 → 两步验证」，若尚未开启，先设恢复邮箱。
3. 在 2FA 页面选择「Passkey」或「使用通行密钥」，按提示用 Face ID / 指纹完成注册。
4. 建议保留恢复邮箱，并下载 Active Sessions 截图存档——Passkey 丢设备时可走邮箱恢复。

我的实际建议

• 主号：Passkey + 恢复邮箱，别关短信 2FA 的旧密码直到确认 Passkey 能正常解锁。
• 小号 / Bot 测试号：传统密码即可，Passkey 绑太多设备反而麻烦。
• 硬件密钥用户：Telegram 支持 FIDO2，YubiKey 5 系列实测可用。

官方说明见 2025-12-12 博客 与 FAQ 安全章节。遇到账号锁死不要信「付费解封」中介，只走 app 内申诉。