使用设备登录
对应的官方文档地址
虽然大多数人都使用主密码登录他们的 Bitwarden 密码库,但还有一种更方便的方法,叫做无密码验证。使用设备登录,当您在一台设备上登录 Bitwarden 时,您可以选择使用另一台已登录的网页 App、移动 App 或桌面 App 来批准这些验证请求,而无需输入主密码。
设备登录可以在网页 App、浏览器扩展、移动 App 或桌面 App 上启动。这些 App 发出的请求可在网页 App、移动 App 或桌面 App 上批准。
准备设备登录
要设置设备登录:
至少正常登录一次发起 App(网页 App、浏览器扩展、桌面或移动 App),以便 Bitwarden 可以识别您的设备。
在用于批准的 App (网页 App、移动 App 或桌面 App)上拥有认可的账户。要认可该账户,您必须随时已成功登录到该设备。
使用设备登录
在发起 App 的登录界面,输入您的电子邮箱地址并选择继续。然后,选择使用设备登录选项:
批准登录请求
使用设备登录会将身份验证请求发送到您当前已登录的 Bitwarden App 以用于批准。
要使用移动 App 批准请求:
1、在移动 App 中,导航至设置 → 账户安全 → 待处理的登录请求:
2、定位并点击待处理的设备请求。
3、验证指纹短语然后选择确认访问:
要使用浏览器扩展批准请求:
1、在浏览器扩展中,等待接收到设备批准请求或导航至设置 → 账户安全 → 设备:
2、在设备选项卡上,定位并选择待处理的设备请求:
3、验证指纹短语然后选择确认访问:
要使用网页 App 批准请求:
1、在网页 App 中,选择横幅通知中的审查登录请求链接或导航至设置 → 安全 → 设备:
2、在设备选项卡上,定位并选择待处理的设备请求:
3、验证指纹短语然后选择确认访问:
要使用桌面 App 批准请求:
1、在桌面 App 中,等待接收到设备批准请求:
2、验证指纹短语然后选择确认访问。
请注意,这是一个独特的指纹,与您的账户指纹短语不一样。
如果请求未被批准或被拒绝,则请求将在 15 分钟后过期。如果您没有收到登录请求或正在使用 F-Droid,请尝试从移动 App 手动同步您的密码库。
工作原理
当发起设备登录时:
发起客户端向 Bitwarden 数据库中的身份验证请求表发送一个请求,其中包括账户电子邮箱地址、唯一的身份验证请求公钥ᵃ 和访问代码。已注册的设备,即已登录并在 Bitwarden 数据库中存储了特定于设备的 GUID 的客户端,将收到此请求。
请求获得批准后,批准客户端使用此请求中包含的身份验证请求公钥对账户的用户加密密钥进行加密。
批准客户端然后将用户加密密钥发送到身份验证请求记录,并将此请求标记为已完成。
发起客户端请求已加密的用户加密密钥。
然后,发起客户端使用身份验证请求私钥在本地解密用户加密密钥。
然后,发起客户端使用访问代码通过 Bitwarden Identity 服务对用户进行身份验证。
然后,发起客户端可以获取用户的密码库数据并使用用户加密密钥对其进行解密。
ª - 身份验证请求公钥和私钥是为每一个无密码登录请求生成的唯一密钥,其存在时间与请求的存在时间相同。如果请求未被批准或被拒绝,请求将过期并定期清除。
最后更新于