理解登录 & 解锁
对应的官方文档地址
Bitwarden 使用两种不同的流程来保护您的密码库,同时又不牺牲便利性:登录您的 Bitwarden 账户和解锁您的密码库。这种分离机制确保 Bitwarden 绝不会存储未经加密的数据在其服务器上。当您的密码库既未解锁也未登录时,您的密码库数据只以加密形式存在于服务器上。
登录
登录到 Bitwarden 可以获取已加密的密码库数据,并在本地设备上进行解密。在实践中,这意味着两件事:
登录始终需要使用您的主密码、已批准的设备或已创建的通行密钥,以获取解密密码库数据所需的账户加密密钥。在此阶段也需要使用任何已启用的两步登录方式。
登录始终需要连接到互联网(或者,如果是自托管,则需要连接到服务器),才能将加密的。库下载到磁盘然后,密码库将在您设备的内存中解密。。
解锁
只有在您已登录的情况下才能解锁您的密码库。 这就意味着,根据上述章节,您的设备在磁盘上存储了已加密的密码库数据。在实践中,这意味着两件事:
您并不一定需要主密码。虽然主密码可以用来解锁密码库,但 PIN 码和生物识别等其他方式也可以用来解锁密码库。
当您设置 PIN 码或生物识别时,从 PIN 码或生物识别因素中派生的新加密密钥将用于加密账户加密密钥,您登录后即可访问该密钥,并将其存储在磁盘ª。
解锁密码库会使用 PIN 码或生物识别密钥解密内存中的账户加密密钥。解密后的账户加密密钥将用于解密内存中的所有密码库数据。
锁定密码库会导致删除所有已解密的密码库数据,包括已解密的账户加密密钥。
ª - 如果使用重启时使用主密码锁定选项,此密钥只会存储在内存中,而不会存储在磁盘上。
您不需要连接到互联网(或者,如果是自托管,则不需要连接到服务器)。
最后更新于