page contents
跨境关条
Ctrl + D 收藏本站
当前位置:首页 » 跨境头条

亚马逊登录方式大改:Passkeys已覆盖全部卖家账户

mogoec 2026-07-07 17

亚马逊Seller Central全面开放Passkeys,部分卖家年内将被要求启用

亚马逊卖家后台的登录方式,正在迎来一次重要变化。

亚马逊近日发布公告称,自2026年7月起,Passkeys(通行密钥)正式扩展至全部Seller Central账户。卖家完成设置后,可以使用手机或电脑自带的指纹识别、面部识别、设备PIN码,或者通过二维码完成身份验证,不必再反复输入密码和短信验证码。

更值得卖家注意的是,亚马逊同时明确表示,Passkeys将在2026年晚些时候成为“部分账户”的必需登录方式。也就是说,目前它还是一项可以主动设置的安全功能,但对部分卖家而言,未来可能会从“可选项”变成“必选项”。

不过,截至目前,亚马逊公开公告并没有说明哪些账户会率先被要求启用,也没有宣布将在2026年年底全面停用密码和两步验证。因此,市场上流传的“高风险店铺率先取消密码登录”“年底所有卖家停止使用传统密码”等说法,暂时不能视为已经落地的正式政策。

Passkeys究竟是什么?

Passkeys可以理解为一种不需要输入传统密码的身份验证方式。

卖家在创建Passkey时,设备会生成一组与亚马逊账户和设备相匹配的加密凭证。其中,公钥会发送给亚马逊用于验证身份,私钥则由设备或通行密钥服务商管理。登录时,卖家通过指纹、面容或设备PIN解锁私钥,再完成加密验证。

指纹、人脸模板和设备PIN不会发送给亚马逊。FIDO联盟对通行密钥工作原理的说明也显示,生物识别信息只用于设备本地验证,不会离开本地设备。

这与传统密码最大的区别在于:用户没有一串可以复制、转发或者填写到钓鱼网站上的共享密码。Passkeys采用与特定网站绑定的公钥加密机制,能够显著降低钓鱼攻击、撞库攻击和密码重复使用带来的风险。

亚马逊在公告中表示,Passkeys可以帮助卖家防范账户被盗后可能发生的Listing被篡改、收款路径被修改以及店铺运营中断等问题。

“所有数据只保存在本地设备”并不完全准确

部分卖家可能会把Passkeys理解为“只能绑定一台电脑或一部手机”,其实这取决于卖家所使用的通行密钥管理方式。

如果卖家使用Apple、Google、Microsoft等系统提供的凭证管理器,Passkey可能会通过对应账户同步到同一生态下的其他设备;在没有同步密钥的设备上,也可能通过扫描二维码调用另一台已绑定设备完成验证。亚马逊已经提供跨设备使用Passkey的相关说明。

因此,更准确的说法应该是:

亚马逊不会保存卖家的指纹、人脸数据或设备PIN;通行密钥的私密凭证由卖家的设备或通行密钥服务商管理,是否跨设备同步取决于具体系统和设置。

对只有一名运营人员的小团队来说,这种模式通常比较简单;但对多人、多地点协作的中国卖家来说,账号权限和设备管理将变得更加重要。

多人共用主账号,将成为最大的管理隐患

目前不少卖家仍然存在多人共用Seller Central主账号的情况。

运营、客服、广告、财务甚至站外推广人员,可能共同使用同一个账号密码,再通过微信群或者内部聊天工具传递验证码。传统密码时代,这种方式虽然不规范,但短期内还能运行。

Passkeys逐步成为必需后,这种管理方式可能出现几个现实问题:

首先,通行密钥与设备或凭证管理器绑定。某位员工离职、电脑损坏、手机丢失或者系统账户被注销,都可能影响团队登录。

其次,如果多人使用同一个主账号,很难准确区分是谁修改了收款信息、广告设置、Listing内容或者用户权限。

第三,将Passkey同步到员工私人Apple ID、Google账号或Microsoft账号,也可能带来凭证归属不清的问题。

亚马逊在用户权限说明中明确指出,账户登录凭证属于唯一且保密的信息,不应与其他人员共享。专业销售账户可以通过“User Permissions”分别邀请员工、合伙人或服务商,并为不同人员设置相应权限。

因此,这次登录方式升级,并不只是一次技术更新,也是在倒逼卖家重新建立账户权限体系。

亚马逊为什么此时全面推进Passkeys?

从平台角度看,Seller Central已经不再是一个简单的商品管理后台。

它连接着商品信息、广告预算、库存、订单、税务资料、品牌资产以及银行收款账户。一旦主账号遭到入侵,攻击者不仅可以修改Listing,还可能更改用户权限、操纵广告支出,甚至尝试转移资金。

传统的“密码+短信验证码”虽然比单一密码安全,但仍然存在密码泄露、验证码被诱导转发、SIM卡劫持和钓鱼页面仿冒等风险。

Passkeys不要求用户向网站输入可以重复使用的密码,同时凭证与真实网站域名绑定,对仿冒登录页面具有更强的抵抗能力。FIDO联盟将其定义为一种基于公钥密码学、具备抗钓鱼能力的认证方式。

从这个角度看,亚马逊推动Passkeys并不是单纯为了减少登录步骤,而是在强化Seller Central这一核心商业后台的身份安全。

中国卖家现在应该做什么?

1. 先由主账号管理员完成一次测试

卖家可以登录Seller Central,在Login and Settings相关页面找到“Create Passkey”,按照系统提示完成创建。不同站点和账户界面的中文翻译可能略有区别,应以后台实际显示为准。

亚马逊表示,整个设置过程通常不超过两分钟。

设置完成后,不要立刻删除原有登录或恢复方式,应先退出账户,分别测试电脑、手机和Seller App能否正常进入后台。

2. 不要只绑定一台容易丢失的设备

建议至少准备两种可信的访问路径,例如稳定使用的办公电脑和公司管理手机,或者使用支持同步的企业凭证管理方案。

同时记录通行密钥由哪个系统账户管理,例如Apple ID、Google账号、Microsoft账号或硬件安全密钥,避免员工离职后企业无法控制凭证。

3. 尽快停止多人共享主账号

运营、广告、客服、仓储和财务人员应分别使用独立子账号,并按照岗位分配权限。

特别是付款信息、用户权限、税务资料和账户设置等敏感模块,应严格限制可访问人员。员工离职时,应先删除其Seller Central权限,再处理公司设备和凭证管理器中的Passkey。

4. 建立设备与权限台账

卖家需要记录:

哪些设备保存了Passkey;

设备由谁保管;

使用了哪个凭证管理器;

哪些人员拥有Seller Central权限;

员工离职或设备更换时由谁负责解除权限。

对于拥有多个站点、多家公司或多个运营团队的卖家,这份台账的重要性不亚于收款账户和商标资料管理。

5. 警惕“代绑定Passkey”骗局

Passkeys上线后,不排除有人冒充亚马逊客服,以“强制升级”“账户即将停用”为由,诱导卖家扫描二维码、共享屏幕或者进行远程控制。

卖家应直接从Seller Central官方后台进入安全设置,不要通过陌生邮件、聊天链接或第三方远程软件完成绑定。

Passkey本身具备较强的抗钓鱼能力,但如果卖家主动把设备控制权交给他人,仍然可能产生安全风险。

不是年底全面停用密码,但也不能等到最后一天

这次政策最需要卖家看清的,是官方已经确认的内容和仍未公布的内容。

可以确认的是:Passkeys已经向全部Seller Central账户开放,亚马逊强烈建议卖家尽快设置,并将在2026年晚些时候要求部分账户必须使用。

暂时不能确认的是:哪些账户会被优先纳入、是否与账户风险等级有关、传统密码和两步验证何时停止使用,以及最终是否会覆盖全部卖家。

因此,卖家不必被“年底所有账号无法登录”之类的夸张标题制造焦虑,但也不能继续忽视账户访问结构。

对单人店铺而言,这只是一次登录方式升级;对拥有运营团队、服务商和多个远程员工的卖家而言,它实际上是一场账号权限、设备归属和人员管理的系统性调整。

越早完成测试和权限拆分,后续被纳入强制范围时,店铺运营受到的影响就越小。


关注本站,每天分享跨境电商前沿资讯( Ctrl + D 收藏本站/收藏为书签 )

相关推荐

评论 ( 0 )

暂无内容,可通过【外观 - 小工具】添加

扫码关注

qrcode

联系我们

qrcode

回顶部