账户恢复
对应的官方文档地址
账户恢复适用于当前计划的企业组织。与 SSO 登录一样,账户恢复不适用于经典 2019 企业组织计划。
什么是账户恢复?
账户恢复(以前叫「管理员密码重置」)允许指定的管理员恢复企业组织用户账户以及在员工忘记主密码时恢复访问权限。通过启用账户恢复策略为组织激活账户恢复。
个人用户必须被注册(通过自行注册或使用自动注册策略选项)才有资格进行账户恢复,因为注册会触发密钥交换,以确保恢复的安全。
账户恢复不会绕过两步登录或 SSO 登录。如果为账户启用了两步登录方式,或者如果您的组织要求 SSO 身份验证,您在密码重置后仍将需要使用该方式访问您的密码库。
加密
当组织的成员注册账户恢复时,该用户的加密密钥将使用组织的公钥进行加密。其结果将作为账户恢复密钥存储。
当执行恢复操作时:
使用组织对称密钥解密组织私钥。
使用已解密的组织私钥解密用户的账户恢复密钥,从而得到用户的加密密钥。
用户的加密密钥和主密码散列被替换为新的加密密钥和新的主密码散列,这些散列源自新的主密码。
使用组织的公钥加密用户新的加密密钥,使用新的密钥替换之前的账户恢复密钥。
任何人,包括执行重置的管理员,都无法看到旧的主密码。
权限
账户恢复可由所有者、管理员和允许的自定义用户执行。账户恢复使用分级权限结构来确定谁可以重置谁的主密码:
任何所有者、管理员或允许的自定义用户都可以重置用户、经理或自定义用户的主密码。
只有管理员或所有者可以重置管理员的主密码。
只有所有者可以重置其他所有者的主密码。
事件日志
以下情况会记录事件:
使用账户恢复重置了主密码。
用户更新了通过账户恢复颁发的密码。
用户注册了账户恢复。
用户撤销了账户恢复。
激活账户恢复
要为您的企业组织激活账户恢复,请导航到组织的管理选项卡,从左侧菜单选择策略,然后启用账户恢复管理策略:
自动注册
启用自动注册策略选项将在新用户加入组织的邀请被接受后自动注册新用户的账户恢复功能。并且会阻止他们撤销账户恢复。
已经在组织中的用户不会被注册账户恢复,需要他们自行注册。
如果您为组织成员使用自动注册账户恢复,我们强烈建议您通知他们这一功能。很多 Bitwarden 组织用户在他们的个人密码库中存储私人凭据,应该让他们知道账户恢复将允许管理员访问他们的个人密码库。
自行注册
要注册账户恢复,选择您的组织旁边的 ≡选项菜单,然后选择注册账户恢复:
如果您愿意,您可以在多个组织中注册账户恢复。
撤销注册
注册后,您可以从用于注册的同一下拉菜单中撤销账户恢复:
已启用自动注册策略选项的组织中的用户将不允许撤销账户恢复。此外,手动更改您的主密码或轮换您的加密密钥不会使您撤销账户恢复。
恢复账户
您必须是所有者、管理员或允许的自定义用户才能重置主密码。检查本文的权限章节以了解您可以重置谁的主密码。
要重置企业组织成员的主密码:
1、在网页密码库中,打开您的组织。
2、打开人员选项卡。
3、对于要重置其主密码的成员,请使用选项菜单选择 🔑恢复账户:
4、在恢复账户窗口中,为用户创建一个新密码。如果您的组织启用了主密码策略,您将需要创建一个满足实施要求的密码(例如,最少 8 个字符,包含数字):
复制新的主密码并使用安全的通讯方式联系用户,例如使用 Bitwarden Send。
5、选择保存以执行账户恢复。这样做会将用户从当前会话中注销。某些客户端应用程序(比如移动应用程序)上的活动会话可能会保持活动长达一小时。
恢复后
当您的主密码被重置时,您将收到一封来自 Bitwarden 的电子邮件,通知您这一点。收到此电子邮件后,请联系您的组织管理员,通过诸如 Bitwarden Send 等安全渠道获取您的新主密码。
当您使用新的主密码重新获得对密码库的访问权限后,系统将提示您再次更新主密码:
因为主密码应该是强大且易记的,并且只有您自己知道,所以重置后您会被要求更新您的主密码。
最后更新于