# 使用设备登录

{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/log-in-with-device/)
{% endhint %}

设置使用设备登录，以便更快、更方便地访问 Bitwarden。这种登录方式称为无密码身份验证，无需在每次登录时输入主密码。使用**设备登录**，每次在一台设备上登录 Bitwarden 时，您都选择使用已登录的其他 Bitwarden App 来批准身份验证请求，而无需输入主密码。

[了解我们的零知识加密实施方案](#how-it-works)。

## 准备使用设备登录 <a href="#prepare-to-log-in-with-a-device" id="prepare-to-log-in-with-a-device"></a>

要设置设备登录：

* 至少正常登录一次发起 App（网页 App、浏览器扩展、桌面 App 或移动 App），以便 Bitwarden 可以识别您的设备。

{% hint style="info" %}
使用隐身模式或隐私浏览会阻止 Bitwarden 注册您的浏览器，因此您将无法在隐私浏览器窗口中使用设备登录。
{% endhint %}

* 在用于批准的 App （网页 App、浏览器扩展、移动 App 或桌面 App）上拥有认可的账户。要认可该账户，您必须随时已成功登录到该设备。

{% hint style="info" %}
作为企业组织的成员，您需要遵守[要求 SSO 策略](https://help.ppgg.in/admin-console/oversight-visibility/enterprise-policies#require-single-sign-on-authentication)，如果您无法使用**设备登录**选项，则需要改用 [SSO 登录](https://help.ppgg.in/docs/account/using-single-sign-on/using-login-with-sso#login-using-sso)。
{% endhint %}

## 使用设备登录 <a href="#logging-in-with-a-device" id="logging-in-with-a-device"></a>

在发起 App 的登录界面，输入您的电子邮箱地址并选择**继续**。然后，选择**使用设备登录**选项：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/7owqaTEe9Bo05wfLRZPhn8/38f1d0334964bb3d98a430b80b9d6b95/2025-09-09_10-03-52.png?w=692&#x26;fm=avif" alt=""><figcaption><p>使用设备登录</p></figcaption></figure></div>

### 批准登录请求 <a href="#approve-a-log-in-request" id="approve-a-log-in-request"></a>

使用**设备登录**会将身份验证请求发送到您当前已登录的 Bitwarden App 以用于批准。

{% tabs %}
{% tab title="移动 App" %}
要使用移动 App 批准请求：

1、在移动 App 中，导航至**设置** → **账户安全** → **待处理的登录请求**：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/1ZB3Pc8T0mlP96W3IZefrR/a22c8efe63a88941bad11a278b1d113d/2025-09-09_09-39-13.png?w=1193&#x26;fm=avif" alt=""><figcaption><p>移动端上待处理的登录请求</p></figcaption></figure></div>

2、定位并点击待处理的设备请求。

3、验证指纹短语然后选择**确认访问**：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/6xeP36n7g2dbwLI9YWjNg4/2aa9fdc96e765e963ee07f38ad0b6c06/2025-09-09_09-39-44.png?w=1192&#x26;fm=avif" alt=""><figcaption><p>移动端上批准登录</p></figcaption></figure></div>
{% endtab %}

{% tab title="浏览器扩展" %}
要使用浏览器扩展批准请求：

1、在浏览器扩展中，等待接收到设备批准请求或导航至**设置** → **账户安全** → **设备**：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/6OZfQt2jDDqa9F0MaUdBUq/1460f0ec04c63ab55da1f5eaf37ca469/2025-09-09_09-49-23.png?w=1190&#x26;fm=avif" alt=""><figcaption><p>浏览器扩展上的设备视图</p></figcaption></figure></div>

2、在**设备**选项卡上，定位并选择待处理的设备请求：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/64f1jZ30In2BbWDEUZVtxO/9de965d59fedca2bad4e325f4181f69a/2025-09-09_09-49-42.png?w=1187&#x26;fm=avif" alt=""><figcaption><p>浏览器扩展上的列表</p></figcaption></figure></div>

3、验证指纹短语然后选择**确认访问**：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/2LFY10MMpI9G0ZcojcXveg/0a891ec5fa8f6052e5804841e7ec7724/2025-09-09_09-48-55.png?w=1193&#x26;fm=avif" alt=""><figcaption><p>浏览器扩展上批准设备</p></figcaption></figure></div>
{% endtab %}

{% tab title="网页 App" %}
要使用网页 App 批准请求：

{% hint style="info" %}
当请求批准登录浏览器扩展程序时，即使您单击退出或最小化扩展程序窗口，该扩展程序也会等待最多两分钟以获得批准，以便使用网页 App 批准请求。
{% endhint %}

1、在网页 App 中，选择横幅通知中的**审查登录请求**链接或导航至**设置** → **安全** → **设备**：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/1K9FeC1OVOwyu0T8DMiwOp/cc88b5f47f0f243f5a655e77086871c9/2025-12-31_11-10-23.png?w=1219&#x26;fm=avif" alt=""><figcaption><p>在网页 App 上批准请求</p></figcaption></figure></div>

2、在**设备**选项卡上，定位并选择待处理的设备请求：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/7GLmOwtReFuUD3uxPQ0LB8/ed5dbce83b2c428b9c2369270be1d959/2025-12-31_11-08-26.png?w=1219&#x26;fm=avif" alt=""><figcaption><p>网页 App 上的设备列表</p></figcaption></figure></div>

3、验证指纹短语然后选择**确认访问**：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/6s6Hdn9L1EyeRfBsmOcfgX/f6a13a34fdc59f815f7e4d51e981af47/2025-12-31_11-08-37.png?w=1219&#x26;fm=avif" alt=""><figcaption><p>使用网页 App 确认访问</p></figcaption></figure></div>
{% endtab %}

{% tab title="桌面 App" %}
要使用桌面 App 批准请求：

1、在桌面 App 中，等待接收到设备批准请求：

<div data-with-frame="true"><figure><img src="https://bitwarden.com/assets/5cpkevhyuiSg82yfopvmc1/abd4d9949f342ff7efb3c289ec1942f5/2026-01-29_10-13-52.png?w=1335&#x26;fm=avif" alt=""><figcaption><p>在桌面 App 上批准</p></figcaption></figure></div>

2、验证指纹短语然后选择**确认访问**。
{% endtab %}
{% endtabs %}

请注意，这是一个独特的指纹，与您的[账户指纹短语](https://help.ppgg.in/docs/security/encryption/account-fingerprint-phrase)不一样。

如果请求未被批准或被拒绝，则请求将在 15 分钟后过期。如果您没有收到登录请求或正在使用 F-Droid，请尝试从移动 App [手动同步您的密码库](https://help.ppgg.in/docs/password-manager/your-vault/syncing-your-vault)。

{% hint style="info" %}
如果您使用**设备登录**选项，您仍然需要使用任何当前有效的[两步登录方式](https://help.ppgg.in/docs/account/two-step-login/setup-two-step-login/two-step-login-methods)。
{% endhint %}

## 工作原理 <a href="#how-it-works" id="how-it-works"></a>

当发起设备登录时：

1. 发起客户端向 Bitwarden 数据库中的身份验证请求表发送一个请求，其中包括账户电子邮箱地址、唯一的**身份验证请求公钥**<mark style="color:red;">**ª**</mark> 和访问代码。已注册的设备，即已登录并在 Bitwarden 数据库中存储了[特定于设备的 GUID](https://help.ppgg.in/docs/security/data/administrative-data) 的客户端，将收到此请求。
2. 请求获得批准后，批准客户端使用此请求中包含的**身份验证请求公钥**对账户的**用户加密密钥**进行加密。
3. 批准客户端然后将**用户加密密钥**发送到身份验证请求记录，并将此请求标记为已完成。
4. 发起客户端请求已加密的**用户加密密钥**。
5. 然后，发起客户端使用**身份验证请求私钥**在**本地**解密**用户加密密钥**。
6. 然后，发起客户端使用访问代码通过 Bitwarden Identity 服务对用户进行身份验证。
7. 然后，发起客户端可以获取用户的密码库数据并使用**用户加密密钥**对其进行解密。

<mark style="color:red;">**ª**</mark> - **身份验证请求公钥和私钥**是为每一个无密码登录请求生成的唯一密钥，其存在时间与请求的存在时间相同。如果请求未被批准或被拒绝，请求将过期并定期清除。