为大幅提升账户安全性并优化登录体验，洛谷近期完成了底层安全机制的全面升级。配合本次更新，我们强烈建议所有 OIer 与开发者了解并启用 Passkey。

在公共环境下使用洛谷，请不要使用记住密码功能，离开座位请及时锁定账号以及锁定屏幕。

安全机制更新

• 现在您可以在登录时使用 Passkey 一键登录，无需输入密码，前往「个人设置 - 安全设置」即可启用。
• 账户被锁定时，Cookie 将立即失效，防止未授权访问。
• 修改用户名、密码、邮箱、手机号等敏感信息前，会强制锁定账号，需解锁后才能继续。

什么是 Passkey？（底层原理）

Passkey（通行密钥）是基于 FIDO2/WebAuthn 标准的无密码登录方案。它的核心是将身份验证从传统的“核对密码”升级为“密码学签名”。

• 私钥不出设备：注册 Passkey（非云端同步的方案）时，设备本地生成一对非对称密钥。公钥存放在服务器，私钥被硬件级隔离在设备的安全芯片（如 TPM/Secure Enclave）中，任何软件都无法读取或导出。
• 挑战-响应（Challenge-Response）：登录时，服务器下发一段随机字符串。设备通过指纹/面容或 PIN 解锁后，调用私钥对这段字符串进行签名并返回。
• 协议级防钓鱼：密钥对与域名严格绑定（luogu.com.cn 的密钥在 lu0gu.com.cn 无法被唤出），且服务器不存密码，从根本上免疫了钓鱼网站和撞库攻击。

软件 Passkey 的“扫码魔法”与局限

目前大家最常用的是软件 Passkey（如 iCloud 钥匙串等）。

当你在陌生电脑上登录时，通常会用到跨设备认证（扫二维码调用手机 Passkey），这背后依赖两步：

1. BLE（低功耗蓝牙）测距：电脑和手机通过蓝牙广播，确认彼此在极近的物理距离内，防止远程中间人攻击。
2. 云端加密中继：确认距离后，双方通过外网建立端到端加密通道，手机完成签名并传回电脑浏览器。

这套方案日常使用很流畅，但它的硬伤在于：强依赖「手机在场 + 蓝牙 + 外网通信」。

机房与考场：软件 Passkey 的盲区

在学校机房训练时，上述依赖链条会被切断：

• 🚫 物理隔离：机房和考场严禁带手机，跨设备扫码直接失去物理条件。
• 🌐 网络受限：机房电脑常禁用蓝牙，评测环境往往限制外网，云端中继无法建立。
• 💻 老旧系统不兼容：机房常见的 Windows 7 系统底层完全不支持跨设备扫码和软件 Passkey。

Luogu Passkey：OIer 的物理通行证

为了解决机房环境的限制，我们需要一把纯粹的「实体钥匙」。Luogu Passkey（硬件安全密钥） 将 FIDO2 认证模块独立封装，直接通过物理接口完成离线签名：

• 🔌 拔插即用，纯离线：基于 USB HID 协议通信。不需要蓝牙、网络和手机，插上 USB 接口，轻触按键即可完成硬件级签名（但如果机房封了 USB 端口也没办法了）。
• 💻 通吃老旧机房（Win7 完美兼容）：Windows 10+/macOS 原生免驱；即使是机房老旧的 Windows 7 或 Linux 桌面环境，只要使用 Chrome/Edge 等现代浏览器，插入 USB 即可由浏览器底层接管完成免驱认证。（在 Win7 环境下，硬件密钥是实现无密登录的唯一解）。
• 🛡️ 防「机房惨案」：离开座位时随手锁定洛谷账号，并拔下密钥随身带走；回来时插上即可快速解锁。避免同学趁机恶搞（如乱交代码、发神贴导致封号），彻底保护宝贵的洛谷账号。
• 🔐 PIN 码保护，丢失也不怕：即便不慎遗失，Passkey 本身也被 PIN 码保护，无法暴力破解，重试超过一定次数会触发熔断，只能清空数据重置。

洛谷与开发场景的最佳实践

推荐采用 「软件主导 + 硬件兜底」 的策略：

• 日常刷题：使用手机或系统自带的 Passkey，不需要额外购买任何东西，图个方便。
• 机房：使用 Luogu Passkey，解决无手机、无蓝牙环境下的登录问题。
• 核心资产备份：将这把硬件密钥作为洛谷账号、GitHub 核心仓库，甚至云服务器 SSH（通过 libfido2 配置）的最高权限离线备用钥匙。

哪怕无法接触到手机、云端账号异常，实体密钥依然能让你随时接管自己的核心账号。

广告

洛谷硬件密钥正在火热预售中！支持 Passkey 登录，安全可靠。详情请查看 Luogu Passkey 购买页。

具体购买说明请先看详情页，有问题再问客服。

定价说明

Passkey 可以使用软件实现（依赖电脑或手机的 TPM，或者基于云端同步的 iCloud 钥匙串，无需额外购买设备），也可以使用硬件密钥（如 Luogu Passkey）。

本次 159 元的预售价格是批量购买才可能达到的优惠价格，针对有需求的用户开团。我们根据洛谷用户的实际需求挑选了 USB-A + NFC 的规格，且除了 FIDO2 外还支持 PGP、PIV 等功能，对标 YubiKey，满足常见的折腾需求。

如果觉得价格不合适您可自行在各大平台搜索FIDO 密钥挑选其他产品。