พาสคีย์ (อังกฤษ: passkey) เป็นวิธีลงชื่อเข้าบัญชีผู้ใช้ในเว็บไซต์หรือในแอปโดยผู้ใช้ไม่ต้องจำรหัสผ่านโดยเฉพาะๆ[1]กล่าวอีกอย่างก็คือ เป็นข้อมูลดิจิทัลส่วนบุคคลที่ใช้เป็นวิธีพิสูจน์ตัวผู้ใช้ (authentication) โดยไม่ต้องมีรหัสผ่าน[2][3][4]เป็นมาตรฐานที่โปรโหมตโดยเวิลด์ไวด์เว็บคอนซอร์เทียม (W3C) และสมาคมไฟโดอัลไลอานซ์ (FIDO Alliance)[5]เป็นข้อมูลที่มักเก็บไว้ในระบบปฏิบัติการ (เช่น วินโดวส์) หรือในเว็บเบราว์เซอร์ (เช่น โครม) แล้วซิงก์ (ทำให้มีเหมือนๆ กัน) ไปยังอุปกรณ์ต่างๆ ที่ใช้ระบบเหมือนๆ กัน (เช่น ใช้โครม) โดยอาศัยกลุ่มเมฆ (คราวด์)[2][6]แต่ก็ยังอาจจำกัดอยู่ในอุปกรณ์ชิ้นเดียวเช่นกุญแจความปลอดภัย (security key) ต่างหากๆ เช่นยูบิคีย์[3]เป็นมาตรฐานที่สะดวกใช้และทนทานต่อปัญหาฟิชชิงได้ดีกว่าวิธีพิสูจน์ผู้ใช้ที่เคยมีมาก่อน เช่น การใช้ที่อยู่อีเมลบวกกับรหัสผ่าน[5][7]เป็นระบบที่ปลอดภัยเพราะผู้ใช้ต้องมีตัวอุปกรณ์เอง (เช่น สมาร์ตโฟน กุญแจความปลอดภัย หรือคอมพิวเตอร์) เป็นปัจจัยความปลอดภัยประการที่หนึ่ง และมักต้องพิสูจน์ตนเองด้วยลักษณะทางชีวมิติ (เช่น ลายนิ้วมือ) เป็นปัจจัยความปลอดภัยประการที่สอง โดยไม่ต้องจำรหัสผ่านสำหรับปัจจัยทั้งสองในการตลาด คำว่า พาสคีย์ เป็นคำที่เลือกใช้แทนคำอื่นๆ ที่เกี่ยวข้องกัน เช่น ไฟโด หรือเว็บออเทน เพราะมีโอกาสทำให้สับสนน้อยกว่า[8]แม้จะเข้าใจกันผิดๆ บ้างว่า พาสคีย์ใช้ได้เฉพาะกับอุปกรณ์ของแอปเปิลเท่านั้น[8]