⮐ Bitwarden Help Center个人主页联系我

使用紧急访问登录

对应的官方文档地址

紧急访问使用户能够指定和管理可信任的紧急联系人,这些联系人可以通过可配置的权限级别请求访问其密码库。

只有高级用户,包括付费组织(家庭、团队或企业)的成员才能指定可信任的紧急联系人,但任何拥有 Bitwarden 账户的人都可以被指定为可信任的紧急联系人。

如果您的高级功能因付款方式失败而被取消或失效,您的可信紧急联系人仍然可以请求并获得对您的密码库的访问。但是,您将无法添加新的可信紧急联系人或编辑现有的可信紧急联系人。

设置紧急访问

设置紧急访问分为 3 个步骤:您必须首先邀请用户成为受信任的紧急联系人,然后他们必须接受邀请,最后您必须确认他们的接受:

作为想要对您的密码库授予紧急访问权限的人,请邀请值得信赖的紧急联系人:

1、在 Bitwarden 网页 App 中,导航至设置 紧急访问

紧急访问页面

2、选择 🞤添加紧急联系人按钮:

添加紧急联系人

3、输入您的可信紧急联系人的电子邮箱地址。可信紧急联系人必须拥有他们自己的 Bitwarden 账户,但不需要是高级会员。

紧急访问对话框

4、为可信紧急联系人设置用户访问权限级别(仅查看或接管)。

5、为密码库访问设置等待时间。等待时间决定了在发起紧急访问请求后,可信紧急联系人必须等待多长时间才能访问您的密码库。

6、选择保存按钮以发送邀请。

您的可信紧急联系人必须马上接受邀请

紧急联系人邀请的有效期只有 5 天。

使用紧急访问

设置完成后,以下部分将帮助您以受信任的紧急联系人的身份发起访问或以被指定的受信任紧急联系人的身份管理访问

发起紧急访问

完成以下步骤以发起紧急访问请求:

1、在 Bitwarden 网页 App 中,导航至设置 紧急访问

紧急访问页面

2、在指定为紧急联系人部分,选择 ≡菜单图标然后选择请求访问

请求紧急访问

3、在确认窗口中,选择请求访问按钮。

在配置的等待时间之后,或当授予人手动批准(请参阅管理访问选项卡)紧急访问请求时,您将获得对授予人密码库的访问权限。

访问授予人的密码库

您的请求获得批准后,完成以下步骤以访问授予人的密码库:

1、在 Bitwarden 网页 App 中,导航至设置 紧急访问

紧急访问页面

2、在指定为紧急联系人部分,选择 菜单图标,然后从下拉列表中选择与分配给您的访问权限相对应的选项:

  • 查看 - 选择此选项将在此屏幕上显示授予人的密码库项目。

  • 接管 - 选择此选项将打开接管对话框。输入并确认授予者账户的新主密码。保存后,输入授予人的电子邮箱地址和新的主密码,和往常一样登录 Bitwarden。

更多信息

可信紧急联系人

紧急访问依赖于 Bitwarden 内的公钥交换,因此可信紧急联系人必须是现有的 Bitwarden 用户,或者在接受邀请前会被提示创建一个 Bitwarden 账户。可信紧急联系人不需要必须是高级用户。

作为受信任的紧急联系人的用户状态,其与唯一的 Bitwarden 账户 ID 相关联,这意味着,如果受让人更改了他的电子邮箱地址,则无需重新配置即可维持其紧急访问权限。

如果受让人创建了一个新的 Bitwarden 账户,并删除了已被指定为受信任的紧急联系人的旧账户,他们将自动从授予人的名单中移除,必须重新邀请

一个用户可以拥有的可信紧急联系人的数量没有限制。

作为授予人,您可以在配置的等待时间到期之前的任何时间拒绝紧急访问请求。

用户访问控制

可以向可信紧急联系人授予以下用户访问级别之一:

  • 查看:授予紧急访问请求后,将授予该用户对您的个人密码库中所有项目的查看/读取访问权限。

  • 接管:授予紧急访问请求后,该用户可以创建一个主密码,用于对您的密码库进行永久读/写访问(这将取代您之前的主密码)。接管将禁用该账户已启用的任何两步登录方式

作为授予人,您可以随时撤消受让人的查看访问权限。

当您是一个组织的成员时,您将自动从其不是所有者的任何组织中被移除。所有者不会从他们的组织中被移除或失去权限,但是,如果启用,将在接管时执行主密码策略。通常,不对所有者执行的策略(例如,两步登录)将不会在接管时执行。

工作原理

以下信息引用了加密密钥名称和过程,这些内容在散列、密钥派生和加密章节中有介绍。请先阅读该章节。

紧急访问使用公共密钥交换和加密/解密来允许用户授予可信紧急联系人在零知识环境下访问密码库数据的权限:

  1. 一个 Bitwarden 用户(授予人)邀请另一个 Bitwarden 用户成为其可信紧急联系人(受让人)。邀请(有效期仅 5 天)指定了用户访问级别,并包含对受让人 RSA 公钥的请求。

  2. 受让人将通过电子邮件收到邀请通知,并接受邀请成为可信紧急联系人。接受邀请后,受让人的 RSA 公钥将与用户记录一起存储。

  3. 授予人将通过电子邮件收到接受通知,并确认受让人成为其可信紧急联系人。确认后,授予人的用户对称密钥将使用受让人的 RSA 公钥进行加密,并与邀请一起存储。受让人将收到确认通知。

  4. 发生紧急情况时,受让人可以提交紧急访问请求以要求进入授予人的密码库。

  5. 授予人将通过电子邮件收到请求通知。授予人可以随时手动批准请求,否则请求将受到授予人指定的等待时间的约束。当请求被批准或等待时间结束后,经公钥加密的用户对称密钥将交付给受让人,并使用受让人的 RSA 私钥进行解密。 或者,授予人可以拒绝请求,这将阻止受让人获得下一步所述的访问权限。拒绝请求不会使受让人不再是受信任的紧急联系人,也不会阻止他们在未来提出访问请求。

  6. 根据指定的用户访问级别,受让人可以:

    • 获得对授予人密码库中的项目的查看/读取权限(查看)。

    • 被要求为授予人的密码库创建一个新的主密码(接管)。

上一页使用通行密钥登录下一页更多解锁选项

最后更新于