Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发行记录
  • 账户访问
    • 创建 Bitwarden 账户
    • 选择服务器
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 自动注销或锁定
      • 新设备登录保护
      • 使用单点登录
        • 使用 SSO 登录
        • 添加受信任设备
      • 更多登录选项
        • 登录到多个账户
        • 使用设备登录
        • 使用通行密钥登录
        • 使用紧急访问登录
      • 更多解锁选项
        • 使用生物识别解锁
        • 使用 PIN 码解锁
    • 两步登录
      • 为何要使用两步登录?
      • 设置两步登录
        • 两步登录方式
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 获取恢复代码
      • 无法访问两步登录
      • 两步登录 FAQ
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的身份验证器
      • 文件附件
      • 共享
      • 集合
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 从 ... 自动填充
        • 从浏览器扩展自动填充
        • 从浏览器扩展自动保存
        • 从 iOS App 自动填充
        • 从 Android App 自动填充
      • 更多自动填充选项
        • 自动填充通行密钥
        • 自动填充支付卡 & 身份
        • 自动填充自定义字段
        • 自动填充基本验证提示
        • 对指定网站屏蔽自动填充
        • 对指定网站屏蔽自动保存
        • 键盘快捷键
      • 自动填充故障排除
        • 用于自动填充的 URI
        • 禁用浏览器的内置密码管理器
        • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • 本地化
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 批准受信任设备
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • 监控事件日志
      • 配置 SIEM
        • Elastic SIEM
        • Microsoft Sentinel SIEM
        • Panther SIEM
        • Rapid7 SIEM
        • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 连接托管设备
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • 组织赞助的家庭计划
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 部署计划
      • 自托管 Bitwarden
      • 自托管检查清单
      • 自托管组织
      • 迁移到新服务器
    • 部署 & 配置
      • 使用 Docker 部署
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • 使用 Helm 部署
        • 使用 Helm 自托管
        • AWS EKS 部署
        • Azure AKS 部署
        • OpenShift 部署
        • 添加 rawManifest 文件
      • 配置选项
        • 环境变量
        • 证书选项
        • 数据库选项
        • 连接到外部 MSSQL 数据库
        • 配置推送中继
        • Kerberos 集成
      • 可选功能
        • 自托管 Send
        • 自托管 SCIM
        • 自托管家庭赞助
    • 连接客户端
      • 连接托管设备
      • 连接个人客户端
    • Key Connector
      • 关于 Key Connector
      • 部署 Key Connector
    • 系统管理员门户
    • 组织或高级用户许可证
    • 更新服务器
    • 备份服务器数据
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 数据
      • 加密的数据
      • 管理数据
      • 数据存储
      • 网站图标的数据隐私
    • 加密
      • 加密协议
      • 加密密钥派生
      • 加密密钥轮换
      • 账户指纹短语
    • 软件开发
      • 服务器 & 客户端版本
      • 软件发布支持
    • 可信任的通讯
      • Bitwarden 域名、端点和 URL
      • 识别来自 Bitwarden 的合法电子邮件
      • 来自 Bitwarden 服务器的电子邮件
    • 合规、审计和认证
    • Bitwarden 分包商
    • 服务器地理位置
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 异常流量错误
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
    • 通行密钥 FAQ
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 设置紧急访问
  • 使用紧急访问
  • 更多信息
  • 可信紧急联系人
  • 用户访问控制
  • 它是如何工作的
  1. 账户访问
  2. 登录 & 解锁
  3. 更多登录选项

使用紧急访问登录

上一页使用通行密钥登录下一页更多解锁选项

最后更新于2天前

对应的

紧急访问使用户能够指定和管理,这些联系人可以通过可配置的权限级别请求访问其密码库。

只有高级用户,包括付费组织(家庭、团队或企业)的成员才能指定可信任的紧急联系人,但任何拥有 Bitwarden 账户的人都可以被指定为可信任的紧急联系人。

如果您的高级功能因付款方式失败而被取消或失效,您的可信紧急联系人仍然可以请求并获得对您的密码库的访问。但是,您将无法添加新的可信紧急联系人或编辑现有的可信紧急联系人。

设置紧急访问

设置紧急访问分为 3 个步骤:您必须首先邀请用户成为受信任的紧急联系人,然后他们必须接受邀请,最后您必须确认他们的接受:

作为想要对您的密码库授予紧急访问权限的人,请邀请值得信赖的紧急联系人:

1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问:

2、选择 🞤添加紧急联系人按钮:

3、输入您的可信紧急联系人的电子邮箱地址。可信紧急联系人必须拥有他们自己的 Bitwarden 账户,但不需要是高级会员。

5、为密码库访问设置等待时间。等待时间决定了在发起紧急访问请求后,可信紧急联系人必须等待多长时间才能访问您的密码库。

6、选择保存按钮以发送邀请。

您的可信紧急联系人必须马上接受邀请。

紧急联系人邀请的有效期只有 5 天。

作为想要接收他人密码库的紧急访问权限的人,请接受发出的电子邮件邀请:

1、在收到的电子邮件邀请中,选择电子邮件中的成为紧急联系人按钮,以在浏览器中打开紧急访问页面:

2、登录您的 Bitwarden 账户以接受邀请。如果您还没有 Bitwarden 账户,则需要创建一个。

作为想要对您的密码库授予紧急访问权限的人,请确认您新的可信任紧急联系人:

1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问:

2、在可信紧急联系人部分,受邀请的用户应该显示一个 需要确认 状态卡。使用 ≡菜单,从下拉菜单中选择确认:

为确保加密密钥的完整性,在完成确认前,请与受让人核实显示的指纹短语。

使用紧急访问

设置完成后,以下部分将帮助您以受信任的紧急联系人的身份发起访问或以被指定的受信任紧急联系人的身份管理访问:

发起紧急访问

完成以下步骤以发起紧急访问请求:

1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问:

2、在指定为紧急联系人部分,选择 ≡菜单图标然后选择请求访问:

3、在确认窗口中,选择请求访问按钮。

在配置的等待时间之后,或当授予人手动批准(请参阅管理访问选项卡)紧急访问请求时,您将获得对授予人密码库的访问权限。

访问授予人的密码库

您的请求获得批准后,完成以下步骤以访问授予人的密码库:

1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问:

  • 查看 - 选择此选项将在此屏幕上显示授予人的密码库项目。

  • 接管 - 选择此选项将打开接管对话框。输入并确认授予者账户的新主密码。保存后,输入授予人的电子邮箱地址和新的主密码,和往常一样登录 Bitwarden。

批准或拒绝紧急访问

您可以在配置的等待时间到期之前手动批准或拒绝紧急访问请求。完成以下步骤以批准或拒绝紧急访问:

1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问:

2、在可信紧急联系人部分,使用 ≡菜单图标然后选择批准或拒绝:

撤销访问

撤销查看权限

他们获得批准后,直到他们的访问权限被手动撤销,获得查看访问权限的可信紧急联系人在获得批准后,将能够查看您的密码库项目,直到他们的访问权限被手动撤销。要手动撤销访问,请使用 ≡菜单选择 ✘拒绝访问:

撤销接管

获得接管访问权限的可信紧急联系人使用后,将为您的账户创建一个新的主密码。因此,撤销访问权限的唯一方法包括:

更多信息

可信紧急联系人

紧急访问依赖于 Bitwarden 内的公钥交换,因此可信紧急联系人必须是现有的 Bitwarden 用户,或者在接受邀请前会被提示创建一个 Bitwarden 账户。可信紧急联系人不需要必须是高级用户。

一个用户可以拥有的可信紧急联系人的数量没有限制。

用户访问控制

可以向可信紧急联系人授予以下用户访问级别之一:

  • 查看:授予紧急访问请求后,将授予该用户对您的个人密码库中所有项目的查看/读取访问权限。

作为授予人,您可以随时撤消受让人的查看访问权限。

它是如何工作的

  1. 一个 Bitwarden 用户(授予人)邀请另一个 Bitwarden 用户成为其可信紧急联系人(受让人)。邀请(有效期仅 5 天)指定了用户访问级别,并包含对受让人 RSA 公钥的请求。

  2. 受让人将通过电子邮件收到邀请通知,并接受邀请成为可信紧急联系人。接受邀请后,受让人的 RSA 公钥将与用户记录一起存储。

  3. 授予人将通过电子邮件收到接受通知,并确认受让人成为其可信紧急联系人。确认后,授予人的用户对称密钥将使用受让人的 RSA 公钥进行加密,并与邀请一起存储。受让人将收到确认通知。

  4. 发生紧急情况时,受让人可以提交紧急访问请求以要求进入授予人的密码库。

  5. 授予人将通过电子邮件收到请求通知。授予人可以随时手动批准请求,否则请求将受到授予人指定的等待时间的约束。当请求被批准或等待时间结束后,经公钥加密的用户对称密钥将交付给受让人,并使用受让人的 RSA 私钥进行解密。 或者,授予人可以拒绝请求,这将阻止受让人获得下一步所述的访问权限。拒绝请求不会使受让人不再是受信任的紧急联系人,也不会阻止他们在未来提出访问请求。

  6. 根据指定的用户访问级别,受让人可以:

    • 获得对授予人密码库中的项目的查看/读取权限(查看)。

    • 被要求为授予人的密码库创建一个新的主密码(接管)。

4、为可信紧急联系人设置用户访问权限级别()。

接受邀请后,邀请的用户必须确认您的接受,然后您才能。

2、在指定为紧急联系人部分,选择 ≡菜单图标,然后从下拉列表中选择与相对应的选项:

使用紧急访问后重新获得对您的密码库的独占访问权限的步骤取决于授予的:

获取他们为您的账户创建的新主密码并使用它登录。

为一个他们不知道的密码。

作为受信任的紧急联系人的用户状态,其与唯一的 Bitwarden 账户 ID 相关联,这意味着,如果受让人,则无需重新配置即可维持其紧急访问权限。

如果受让人创建了一个新的 Bitwarden 账户,并了已被指定为受信任的紧急联系人的旧账户,他们将自动从授予人的名单中移除,必须。

作为授予人,您可以在配置的等待时间到期之前的任何时间紧急访问请求。

接管:授予紧急访问请求后,该用户可以创建一个主密码,用于对您的密码库进行永久读/写访问(这将取代您之前的主密码)。接管将禁用该账户已启用的任何。

当您是一个组织的成员时,您将自动从其不是的任何组织中被移除。所有者不会从他们的组织中被移除或失去权限,但是,如果启用,将在接管时执行。通常,不对所有者执行的策略(例如,)将不会在接管时执行。

以下信息引用了加密密钥名称和过程,这些内容在章节中有介绍。请先阅读该章节。

紧急访问使用公共密钥交换和加密/解密来允许用户授予在零知识环境下的权限:

仅查看或接管
发起访问请求
分配给您的访问权限
访问级别
网页密码库
更改您的主密码
更改了他的电子邮箱地址
删除
重新邀请
拒绝
两步登录方式
所有者
主密码策略
两步登录
散列、密钥派生和加密
可信紧急联系人
访问密码库数据
官方文档地址
可信任的紧急联系人
紧急访问页面
紧急访问页面
紧急访问页面
紧急访问页面
紧急访问页面
添加紧急联系人
紧急访问对话框
紧急访问邀请
确认紧急联系人
请求紧急访问
批准或拒绝紧急访问
撤销紧急访问