两步登录 - YubiKey

YubiKey 方式的两步登录适用于高级用户,包括付费组织(家庭、团队或企业)的成员。

可以使用任何支持 OTP 功能的 YubiKey ,包括所有 YubiKey 4 和 5 系列设备以及 YubiKey NEO 和 YubiKey NFC。最多可以添加 5 个 YubiKey 到您的账户中。

设置 YubiKey

要启用 YubiKey 方式的两步登录:

1、登录您的网页 App。

2、从导航选择设置安全两步登录

两步登录

3、定位到 YubiKey 安全钥匙选项然后选择管理按钮:

两步登录提供程序

将提示您输入您的主密码以继续。

4、将 YubiKey 插入计算机的 USB 端口。

5、在您的网页密码库对话框中选择第一个空白的 Yubikey 输入字段。

6、触摸 YubiKey 上的按钮。

如果您要在支持 NFC 的移动设备上使用 Yubikey,请勾选我的钥匙之一支持 NFC 复选框。

7、选择保存按钮。一个绿色的 已启用 消息表明已成功启用 FIDO U2F 的两步登录。

8、选择关闭按钮,并确认 YubiKey OPT 安全钥匙选项现在已启用(通过一个绿色的勾号 ✔️ 指示)。

重复此过程以向您的账户中添加最多 5 个 YubiKey。

我们建议在继续测试两步登录之前保持活动的网页密码库选项卡为打开状态,以防出现配置错误的情况。当您确认它正常工作后,您应该注销所有的 Bitwarden App,以为每个 App 立即激活两步登录。您最终会被自动注销。

自托管设置

如果您是组织管理员,则需要在 global.override.env 中配置一对环境变量,以允许调用 YubiKey OTP API:

globalSettings__yubico__clientId

使用从 Yubico 钥匙获取的 ID 替换这个值。

此处注册 Yubico 密钥。

globalSettings__yubico__key

输入从 Yubico 获取的键值。

使用 YubiKey

以下内容假设 YubiKey 是您已启用的最高优先级方式。完成以下步骤,以使用 YubiKey 访问您的密码库:

1、在任一个 Bitwarden App 中输入您的电子邮件地址和主密码登录您的密码库。

系统将提示您将 YubiKey 插入计算机的 USB 端口,或将 YubiKey 靠近支持 NFC 的设备背面:

YubiKey 提示

如果您在移动设备上使用的是非 NFC 的 YubiKey:

  1. 将 YubiKey 插入设备。

  2. 点击取消以结束 NFC 提示。

  3. 点击用灰色下划线表示的文本输入字段

  4. 点击或按下您 YubiKey 上的按钮以插入代码

取消 NFC

2、点击或选择继续以完成登录。

登录后,您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助,请参阅密码库超时选项

NFC 故障排除

如果您的 YubiKey 的 NFC 功能无法正常使用:

检查 NFC 是否已启用:

  1. 下载 YubiKey Manager

  2. 将 YubiKey 插入设备。

  3. 选择 Interface 选项卡,然后检查 NFC 部分中的所有复选框是否都已选中。

检查 NFC 配置是否正确:

  1. 将 YubiKey 插入设备。

  2. 选择 Tools 选项卡。

  3. 选择 NDEF Programming 按钮。

  4. 选择您希望 YubiKey 在 NFC 上使用的配置插槽。

  5. 选择 Program 按钮。

仅 Android)检查如下项目:

  1. 在设置过程中勾选了我的钥匙之一支持 NFC 复选框。

  2. 您的 Android 设备支持 NFC,并且很确定地可以与 YubiKey NEO 或 YubiKey 5 NFC 一起正常使用。

  3. 您已在 Android 设备上启用了 NFC(设置更多)。

  4. 您的键盘布局/格式/模式已设置为 QWERTY。

最后更新于