两步登录方式

使用两步登录(也称为双因素验证或 2FA)来保护您的 Bitwarden 密码库,通过在您登录时要求使用辅助设备进行身份验证,防止恶意行为者访问您的数据(即使他们发现了您的主密码)。如果您不熟悉 2FA 的基础知识,请查看我们的现场指南

有许多不同的方式可用于两步登录。您可以根据自己的喜好使用多种方式。重要的是,任何形式的两步登录都需要激活,才能确保您的账户受到保护。

适用于个人的两步登录

任何人都可以通过访问网页 App,然后选择设置 安全 两步登录,以在他们的个人账户上设置两步登录。请至少设置以下一种两步登录方式。每一种方式都有设置说明:

方式
设置说明
订阅要求

FIDO2 WebAuthn 凭据(如 YubiKey 和 Google Titan 等硬件钥匙)

全部免费

验证器 App(如 Bitwarden Authenticator

全部免费

电子邮箱

全部免费

Duo Security 的 Duo Push、短信、电话和安全钥匙

要求高级会员

YubiKey OTP(任何 4/5 系列设备或 YubiKey NEO/NFC)

要求高级会员

适用于团队和企业的两步登录

尽管每个用户可以使用上面图示中的方式在其账户上激活两步登录,但团队和企业组织还有其他选项:

方式
设置说明
订阅要求

Duo Security 的 Duo Push、短信、电话和安全钥匙

要求团队或企业

此外,企业组织可以通过策略要求两步登录,并且当使用单点登录 (SSO) 时,可以使用您的身份提供程序在 Bitwarden 之外实现相同的保护。

使用多个方式

您可以选择启用多个两步登录方式。当您使用多个已启用的方式登录 Bitwarden 时,将按照以下优先顺序提示您使用最高优先级的两步登录方式:

  1. Duo(组织)

  2. FIDO2 WebAuthn

  3. YubiKey

  4. Duo(个人)

  5. 验证器 App

  6. 电子邮箱

不过,任何方式都可以使用。通过选择使用其他两步登录方式按钮,以使用低优先级方式进行验证:

使用其他两步登录方式

最后更新于