# 新设备登录保护
{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/new-device-verification/)
{% endhint %}
{% hint style="info" %}
~~从 **2025 年 05 月 28 日**开始,所有 Bitwarden 客户端将受到新设备登录保护。为确保无缝的登录体验,请更新您的 Bitwarden 客户端,因为非常旧的版本可能不支持此功能。~~
{% endhint %}
> **\[译者注]**:如果您的 Bitwarden 账户对应的电子邮箱已不存在或您无法访问,导致您无法获取验证码,您可以[联系 Bitwarden 客服支持](https://bitwarden.com/contact/)说明情况,并提供一个您可以访问的电子邮箱,他们会对您的 Bitwarden 账户临时免除新设备登录保护 (NDLP - New Device Login Protection)。注意豁免期只有 24 小时!
为确保您的账户安全,Bitwarden 将对**未使用**[**两步登录**](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md)**的用户**要求额外的验证。**当从一个以前未登录过的设备登录时**,在您输入 Bitwarden 主密码后,系统会提示您输入发送到您账户电子邮箱的一次性验证码,以完成登录过程。例如,如果您登录的是以前使用过的移动 App 或浏览器扩展,则不会收到此提示。
{% hint style="info" %}
验证电子邮件能够送达您的收件箱非常重要。如果您启用了垃圾邮件过滤功能,请检查您的收件箱设置,确保这些电子邮件在接收时不会被直接丢弃。
{% endhint %}
除非频繁登录新的设备,否则大多数用户不会收到此提示。只有新设备或清除浏览器 cookie 后才需要进行此验证。
如果您经常访问电子邮箱,获取此验证码应该很简单。如果您不想依赖您的 Bitwarden 账户电子邮箱进行验证,您可以通过[验证器 App](/docs/account/two-step-login/setup-two-step-login/two-step-login-via-authenticator.md)、[硬件钥匙](/docs/account/two-step-login/setup-two-step-login/two-step-login-via-yubikey.md)或不同的[电子邮箱](/docs/account/two-step-login/setup-two-step-login/two-step-login-via-email.md)来[设置两步登录](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md)。
## FAQ
### 何时会发生?
从 **2025 年 03 月 04 日**开始,新设备登录时将会提示进行新的验证。这一变更最初将反应在网页 App 中,在用户更新到最新的发布版本将后扩展到其他 Bitwarden App 中。
### Bitwarden 为什么要实施这一举措?
Bitwarden 正在实施这一变更,以增强未激活[两步登录](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md)功能的用户的安全性。如果有人获取了您的密码,在没有二次验证(发送到您邮箱的验证码)的情况下,他们仍然无法登录您的账户。这个额外的层级有助于保护您的数据不受黑客攻击,因为黑客通常会利用弱密码或暴露的密码来获得未经授权的访问。
### 我何时会收到此验证提示?
只有在使用新的设备登录时,您才会收到此验证提示。如果您登录的是以前使用过的设备,则您不会收到此提示。
### 什么设备才会被视为新的设备?
新设备是指以前没有用来登录过您的 Bitwarden 账户的任何设备。这可能包括您从未登录过的新手机、平板、计算机或浏览器扩展。当您从新设备登录时,系统会要求您通过发送到您电子邮箱的一次性代码验证您的身份。
会触发新设备的其他情况包括:
* 卸载并重新安装移动 App、桌面 App 或浏览器扩展将触发新设备。
* 清除浏览器 cookie 将为网页 App 触发新设备,但不会为浏览器扩展触发新设备。
* 在虚拟桌面基础架构 (VDI) 中使用浏览器扩展,在每次会话后会重置用户配置文件存储。在这种情况下,[本地存储](/docs/security/data/data-storage.md#on-your-local-machine)不会被保留。
### 我的电子邮箱凭据保存在 Bitwarden 中。我会被锁定在 Bitwarden 之外吗?
对于未启用两步登录的用户,仅在新设备上会要求电子邮箱验证码。在之前已登录过的设备上,您不会收到此提示,您可以像往常一样使用您的账户电子邮箱和主密码登录。
如果您登录到新设备,您的 Bitwarden 账户电子邮箱将收到一个一次性验证码。如果您可以访问您的电子邮箱(例如,在手机上已持久登录的电子邮箱),然后您就可以获取一次性验证码来登录了。登录到新设备后,系统不会再提示您输入验证码。
如果您经常使用保存在 Bitwarden 中的凭据登录电子邮箱,或者不希望依赖电子邮箱进行验证,您应该设置独立于 Bitwarden 账户电子邮箱的[两步登录方式](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md)。这包括验证器 App、安全密钥或使用不同电子邮箱的基于电子邮箱的两步登录。激活任何 2FA 方法都将使用户退出基于电子邮箱的新设备验证。已激活 2FA 的用户还应将其 Bitwarden [恢复代码](/docs/account/two-step-login/recovery-codes.md)保存在安全的地方。
### 哪些人会被排除在基于账户电子邮箱的新设备验证之外?
以下类别的登录将被排除在外:
* 已经设置了[两步登录](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md)的用户将被排除在外。
* 已经使用了 SSO、通行密钥或 API 密钥登录的用户将被排除在外。
* 自托管用户将被排除在外。
* 从以前登录过的设备登录的用户将被排除在外。
* 从**设置** → **我的账户**界面选择了**停用新设备登录保护**的用户将被排除在外(**不建议**)。
### 我的组织使用 SSO,我的用户是否必须完成新设备验证吗?
不需要。使用 SSO 登录的用户不会被要求在新设备上验证登录。但是,如果用户未启用两步登录,不通过 SSO 而是使用用户名和密码登录,则他们会被要求验证新设备。
### 我不想与 Bitwarden 分享我的真实电子邮箱,我该如何设置我的账户?
希望保持匿名的用户有多种选择:
* 使用非电子邮箱方式的[两步登录](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md)选项,包括验证器 App、安全密钥或使用不同电子邮箱的基于电子邮箱的两步登录。
* 使用电子邮箱别名转发服务。
* 自托管 Bitwarden。
Bitwarden 鼓励用户拥有一个有效的电子邮箱,因为 Bitwarden 会发送诸如登录尝试失败等重要的安全警报。
### 如果我在新设备上使用 2FA 恢复代码(因为我丢失了 2FA 访问权限),我是否仍然需要接受新设备验证?
Bitwarden 正在更新恢复代码流程,以便当您提交密码和恢复代码时,您将登录到网页 App 并进入 2FA 设置页面。如果您担心被锁定,应避免在隐身浏览器或具有不可靠的网络连接的设备上执行此流程,以确保您可以在登录会话中完成所有必要的设置步骤。
### 我想选择退出!有什么选项吗?
这是为未启用两步登录的用户增加的额外安全措施。未启用两步登录的用户更容易受到攻击者的未经授权的访问,因为即使密码强度高且唯一,也可能通过多种方式被泄露。例如,常见的方式包括:
* **钓鱼攻击**:网络犯罪分子使用欺骗性电子邮件或网站诱骗您泄露密码。
* **社会工程攻击**:攻击者可能通过电话、短信或其他方式试图操纵或欺骗您泄露您的密码。
* **暴力破解攻击**:攻击者使用自动化工具反复尝试猜测密码。
* **键盘记录或恶意软件**:如果您的设备感染了恶意软件或键盘记录器,攻击者可能会在您不知情的情况下记录您的每一次按键,包括您的密码。
通过新设备验证,即使您的密码通过上述某种方式泄露,攻击者仍然需要获取第二个验证因素(即您电子邮箱中的一次性代码)。这大大降低了未经授权访问的可能性。
新设备验证的设计比传统的两步登录更少干扰。它仅适用于从未使用过的设备或客户端登录时,因此大多数用户不会遇到这一额外步骤,因为他们通常会在日常设备上登录。验证过程使用您的电子邮箱(许多人会在手机或电脑上保持邮箱登录状态),因此获取代码既快速又简单。
具有以下情况的用户可能会遇到一些挑战:
* 未启用两步登录。
* 将电子邮箱密码存储在 Bitwarden 中。
* 频繁卸载并重新安装 Bitwarden。
* 在所有地方都退出了电子邮箱登录。
只有同时满足上述所有条件的用户才会受到此安全更新的影响。如果用户确实被锁定账户,可以联系 Bitwarden 的客户支持团队。
如果用户不希望使用新设备验证,强烈建议启用其他两步登录方式(验证器 App、硬件密钥或不同的电子邮箱)之一来保护您的账户。
如果用户不希望使用新设备验证,也不想设置其他两步登录方式,并且不希望账户有任何安全保护,可以通过导航到**设置** → **我的账户**页面然后滚动到**危险操作区**部分选择**停用新设备登录保护**。我们必须强调,**强烈不建议这样做**,因为这会使您的账户容易受到各种攻击。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.ppgg.in/docs/account/log-in-and-unlock/new-device-protection.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.