为何要使用两步登录？

两步登录（也称为双重身份验证或 2FA）是网站和 App 常用的一种安全技术，用于保护您的敏感数据。使用两步登录的网站会要求您除了输入用户名和密码外，还要输入一个额外的「令牌」（也称为验证码或一次性密码 (OTP)）来验证您的身份，该令牌通常从不同的设备上获取。

如果没有辅助设备令牌的物理访问权限，恶意行为者即使知道了您的用户名和密码，他们也无法访问网站：

通常，拥有敏感数据的网站或 App（例如您的网上银行账户）会尝试在登录界面之外通过以下方式验证您的身份：

安全性通常需要在保护和便利之间进行权衡，因此最终取决于您！通常，使用两步登录的两个最重要的用途：

Bitwarden 支持多种两步登录方式，您可以使用这些方式来保护密码库数据的安全。启用两步登录后，将要求您在每次登录时，除了输入主密码外，还要完成第二步。

通过在登录时要求使用临时一次性密码 (TOTP) 来保护单个网站。您可以使用 Bitwarden 存储和生成 TOTP。

保护 Bitwarden

由于您的密码管理器存储了您的所有登录信息，我们强烈建议您使用两步登录来保护它。这样做可以保护您的所有登录信息，以防止恶意行为者访问您的密码库，即使他们获取了您的主密码。

启用两步登录将要求您在每次登录时，除了输入您的主密码外，还要完成第二步。解锁密码库时您无需完成第二步，仅登录时需要。

Bitwarden 为免费账户提供了好几种两步登录方式，包括：

对于高级用户，Bitwarden 还提供了好几种高级的两步登录方式：

使用我们的设置指南，了解有关选项的更多信息，或获取设置任何方式的帮助。

由于 SIM 劫持等漏洞，Bitwarden 不支持 SMS 2FA。我们不建议对其他账户使用 SMS 2FA，除非它是唯一可用的方法。建议使用任何一种第二个因素而不是不使用，但多数替代方案比 SMS 2FA 更安全。

Bitwarden 可能不是您使用的唯一一个具有两步登录选项的网站或 App，两步登录选项对于存储敏感信息（例如，信用卡或银行账号）的网站特别有用。大多数网站的两步登录选项都位于设置、安全或隐私菜单中。

激活两步登录时，通常会打开一个二维码，比如 Reddit 的这个：

使用验证器 App 扫描这个代码后，就能使 App 生成轮换的 6 位数令牌，您可以用此令牌来验证您的身份，比如这个由 Bitwarden Authenticator 生成的令牌：

Bitwarden Authenticator 是一款移动身份验证 App，您可以用它在使用双因素身份验证 (2FA) 的网站和 App 上验证您的身份。Bitwarden Authenticator 可以从 iOS App Store 和 Google Play Store 下载。

有关设置和使用 Bitwarden Authenticator 的更多信息，请参阅这篇文章。

作为替代方案，Bitwarden Password Manager 为高级用户（包括付费组织（家庭、团队或企业）的成员）提供了一个内置的身份验证器。

有关使用集成身份验证的帮助，请参阅这篇文章。

只有独立 App 允许您为自己的 Bitwarden 账户设置 2FA，但您可以使用其中任何一款 App 为您的所有其他账户存储和生成验证码。目前只有集成的身份验证器允许您在团队成员之间共享生成的令牌。它们可以一起使用，也可以分开使用，这取决于您的安全偏好。

FIDO2 安全密钥是一种流行且安全的选项，用于将 2FA 添加到您的 Bitwarden 账户。如果您还不熟悉 FIDO2 安全密钥，请访问 FIDO 联盟网站，了解有关 FIDO2 的更多信息。

YubiKey 设备是一种与 FIDO 身份验证协议配合使用的安全密钥，并且可以有多种用例。其中两种用途是作为 2FA 安全钥匙或通行密钥。

2FA 安全密钥：使用 YubiKey 作为 2FA 安全密钥将充当身份验证过程中的附加设备。这将伴随另一种主要的身份验证方法（例如主密码）。YubiKey 安全密钥必须物理插入才能提供身份验证凭据。
通行密钥：通行密钥是一对加密密钥或公私加密密钥，用于验证登录。使用单一通行密钥，可以替代创建用户名、密码并向账户添加 2FA。在创建通行密钥期间，YubiKey 能够作为通行密钥生成器来创建通行密钥登录所需的公钥和私钥。在此处了解有关更多使用 YubiKey 作为通行密钥的信息。

对于 Bitwarden，YubiKey 设备等安全密钥的主要用途是提供 2FA 身份验证。

现在您已经是两步登录的专家了，我们建议你：

最后更新于21天前