*入职检查清单

使用此检查清单来来跟踪进度，并确保在入职过程中没有遗漏任何事项。

账户设置

• 与用户确认并审查 3 步账户设置流程：邀请 > 接受 > 确认

• 使用现有账户登录或使用邀请电子邮件创建新账户

• 若适用，完成 SSO 登录设置

• 创建强主密码（14 至 16 个以上字符，包含大小写字母、数字和符号），（可选）受信任设备 SSO

• 审查公司特定的密码策略和指南

• 遵循公司密码指南，考虑使用密码短语

• 使用首选方法设置 2FA（验证器 App、硬件密钥或电子邮件）

• 保存并安全地存储 2FA 恢复代码

支持链接：

• 使用 SSO 登录

• 设置受信任设备 SSO

客户端安装

• 安装浏览器扩展并将其固定到导航工具栏

• 下载并安装桌面应用程序（Windows、Mac、Linux）

• 下载移动 App（iOS、Android）

• 使用主密码和 2FA 或 SSO（如果适用）登录所有已安装的客户端

• 调整登录设置以符合偏好（生物识别设置、超时设置）

支持链接：

• 客户端下载

• 自动注销或锁定

了解 Bitwarden 密码库

• 探索网页 App、浏览器扩展、移动端和桌面端 App 的界面和主要导航元素

• 理解我的密码库（个人项目）和组织密码库（共享项目）之间的区别

• 学习使用搜索功能

• 熟悉项目类型（登录、笔记、支付卡、身份）

支持链接：

• 密码库项目类型

• 搜索您的密码库

密码管理基础

• 练习添加新的登录项目（点击 + 或添加项目）

• 学习编辑现有项目 - 点击编辑（铅笔图标）

• 通过浏览器设置配置扩展自动填充

• 练习使用浏览器扩展的自动填充功能（快捷键、内嵌自动填充、填充按钮）

• 使用内置密码生成器创建强密码（在扩展程序中，点击密码字段或生成器选项卡）

支持链接：

• 浏览器自动填充

• 生成强密码

安全凭据共享与协作

• 理解共享项目的集合概念：集合在组织密码库中充当密码/笔记的共享文件夹

• 通过集合练习访问共享项目

• 了解群组和权限级别：群组将集合访问权限分配给多个用户（例如：「Marketing Team」）

• 练习使用文件夹组织个人密码库项目

支持链接：

• 理解集合

• 集合访问权限管理

密码管理之外的特性

• 探索 Bitwarden Send，用于向任何人加密共享，即使是非 Bitwarden 用户

• 检查登录项目的密码历史记录（登录项目中的密码历史标签）

• 在桌面和移动设备上配置生物识别解锁（如适用）

• 探索 TOTP 存储和生成

支持链接：

• Bitwarden Send

• 使用生物识别解锁

• 生成 TOTP 代码

恢复方案

• 了解主密码丢失或忘记时的账户恢复选项

• 记录账户恢复流程

• 验证恢复代码和主密码备份的安全存储

支持链接：

• 恢复用户访问权限

• 获取我的恢复代码

最佳实践

• 强调 Bitwarden 在提升组织安全态势中的作用

• 解释 Bitwarden 如何降低安全漏洞风险、协助合规并推广安全实践

• 安排定期密码库维护和安全审查

• 定期提醒用户接受邀请以设置 Bitwarden 账户

• 使用密码库健康报告审计公司范围内的密码健康状况

支持链接：

• 密码库健康报告