同步验证码
对应的官方文档地址
如果您同时使用 Bitwarden Authenticator 和 Password Manager,您可以在两者之间无缝同步验证码。
可以按照您希望的那样双向同步,这意味着:
您可以从所有 Password Manager 账户同步代码到 Authenticator,或者只从您特别选择的那几个账户同步。
您可以轻松地将本地验证码复制到 Password Manager,或仅通过 Authenticator 访问。
设置同步
要设置 TOTP 同步:
1、确保您的设备上已安装 Bitwarden Authenticator 和 Bitwarden Password Manager,并在 Password Manager 中登录您想要同步的账户。
2、在 Password Manager 中,导航至设置 → 账户安全,然后打开允许验证器同步选项。
3、在 Bitwarden Authenticator 中,确认 Password Manager 中存储的任何代码都列在您的 Bitwarden 账户标题下,而不是在本地代码下。
设置完成后,同步将自动进行,这意味着:
您无需手动刷新 Authenticator 来获取 Password Manager 中最近添加或更新的验证码。
您无需手动解锁 Password Manager 来获取 Authenticator 中所需数据的访问权限。更多关于如何实现这一点的内容将在下一节中介绍。
工作原理
当 Password Manager 中的允许验证器同步选项被激活时:
Password Manager 客户端生成一个全局对称密钥,然后通过 Android 接口定义语言 (AIDL) 与 Authenticator 共享。
您现有的账户加密密钥将本地持久化存储,这将允许在 TOTP 同步需要时使用它来解密 Password Manager 项目数据。
只要允许验证器同步选项被激活,当打开 Authenticator 时:
通过 AIDL 向 Password Manager 发起请求。
Password Manager 在响应请求时,使用持久化的账户加密密钥临时解密您的项目数据,并使用全局对称密钥重新加密这些数据。
一部分重新加密的数据,特别是验证器密钥、显示名称和用户名,通过 AIDL 发送到 Authenticator。任何敏感数据都不会未经加密通过 AIDL 传输。
Authenticator 接收您重新加密的验证器密钥、显示名称和用户名,并使用共享的全局对称密钥解密这些数据。
AIDL 是一种进程间通信 (IPC) 抽象,它允许 Authenticator 和 Password Manager 安全地连接,而设备中的任何其他组件都无法访问交换的信息。
最后更新于