使用设备登录
对应的官方文档地址
虽然大多数人都使用主密码登录他们的 Bitwarden 密码库,但还有一种更方便的方法,叫做无密码验证。使用设备登录,当您在一台设备上登录 Bitwarden 时,您可以选择使用另一台已登录的网页 App、移动 App 或桌面 App 来批准这些验证请求,而无需输入主密码。
设备登录可以在网页 App、浏览器扩展、移动 App 或桌面 App 上启动。这些 App 发出的请求可在网页 App、移动 App 或桌面 App 上批准。
设备登录准备
要设置设备登录:
至少正常登录一次发起 App(网页 App、浏览器扩展、移动 App 或桌面 App),以便 Bitwarden 可以识别您的设备。
在用于批准的 App (网页 App、移动 App 或桌面 App)上拥有认可的账户。要认可该账户,您必须随时已成功登录到该设备。
使用设备登录
在发起 App 的登录界面,输入您的电子邮箱地址并选择继续。然后,选择使用设备登录选项:
使用设备登录会将身份验证请求发送到您当前已登录并且已启用了该选项的任何网页 App、移动 App 或桌面 App 以用于批准。
发起使用设备登录后,要使用移动 App 批准请求:
1、登录到移动 App。
2、导航到设置 → 账户安全 → 待处理的登录请求。
3、找到并选择活动设备请求。
4、验证指纹短语然后选择确认登录。
请注意,这是一个独特的指纹,与您的账户指纹短语不一样。
如果请求未被批准或被拒绝,则请求将在 15 分钟后过期。如果您没有收到登录请求或正在使用 F-Droid,请尝试从移动 App 手动同步您的密码库。
工作原理
当发起设备登录时:
网页密码库客户端向 Bitwarden 数据库中的身份验证请求表 POST(发送)一个请求,其中包括账户电子邮箱地址、唯一的身份验证请求公钥ᵃ 和访问代码。
已注册的设备,即已登录并在 Bitwarden 数据库中存储了特定于设备的 GUID 的移动或桌面 App,将收到此请求。
请求获得批准后,批准客户端使用此请求中包含的身份验证请求公钥加密账户的主密钥和主密码哈希。
批准客户端然后将已加密的主密钥和已加密的主密码哈希 PUT(放置)到身份验证请求记录,并将请求标记为已完成。
发起客户端 GET(获取)已加密的主密钥和已加密的主密码哈希。
然后,发起客户端使用身份验证请求私钥在本地解密主密钥和主密码哈希。
然后,发起客户端使用访问代码和已完成的身份验证请求通过 Bitwarden Identity 服务对用户进行身份验证。
ª - 身份验证请求公钥和私钥是为每一个无密码登录请求生成的唯一密钥,其存在时间与请求的存在时间相同。如果请求未被批准或被拒绝,请求将在 15 分钟后过期并从数据库中清除。
最后更新于