两步登录 - 通行密钥
对应的官方文档地址
[译者注]:
FIDO:Fast IDentity Online(在线快速身份认证)。FIDO 是一套身份认证框架协议,由 FIDO 联盟维护并制定相应的技术规范和标准。
YubiKey:YubiKey 是由 Yubico 公司生产的用于身份认证的硬件设备。部分 Yubikey 型号支持 FIDO。其他支持 FIDO 的硬件还有 Google 的 Titan 安全钥匙、FEITIAN 的安全钥匙等。
所有 Bitwarden 用户均可免费使用 FIDO2 WebAuthn 凭据进行两步登录。
[译者注]:2023.9.0 之前,FIDO2 WebAuthn 方式的两步登录适用于高级用户,包括付费组织(家庭、团队或企业)的成员,不适用于免费用户。
可以使用任何经过 FIDO2 WebAuthn 认证的验证器,包括 YubiKey、SoloKeys、Google Titan、Nitrokey 等安全密钥,以及 Windows Hello 和 Touch ID 等原生生物识别选项。
所有通过 Bitwarden 设置的新 FIDO 密钥都会注册为 WebAuthn 密钥。如果您已注册的 FIDO 密钥在网页 App 的两步登录 → 管理 FIDO2 WebAuthn 视图中被标记为(迁移自 FIDO),则说明该密钥为 U2F 密钥,应将其删除并重新注册,以便自动将该密钥设置为 WebAuthn 密钥。Bitwarden 将于 2025 年开始逐步停止对(迁移自 FIDO)U2F 密钥的支持。
FIDO2 WebAuthn 与大多数 Bitwarden 应用程序兼容。如果您想要使用不支持 FIDO2 WebAuthn 的应用程序版本,请确保您开启了其他两步登录方式。支持的应用程序包括:
具有支持 FIDO2 的浏览器的设备上的网页密码库
支持 FIDO2 的浏览器上的浏览器扩展
具有支持 FIDO2 的浏览器的 Android 和 iOS 13.3+ 上的移动 App
macOS 和 Windows 10+ 上的桌面 App
设置 FIDO2 WebAuthn
要启用 FIDO2 WebAuthn 方式的两步登录:
1、登录到 Bitwarden 网页 App。
2、从导航选择设置 → 安全 → 两步登录:
3、定位到通行密钥选项然后选择管理按钮。将提示您输入您的主密码以继续。
4、给您的安全密钥起一个友好的名称。
5、将安全密钥插入设备的 USB 端口,然后选择读取密钥。如果安全密钥具有按钮,请触摸它。
某些设备(包括支持通行密钥的 Windows Hello 或 macOS 设备)是原生 FIDO2 身份验证器,它们将默认提供这些选项。如果您想注册安全密钥或其他验证器,您可能需要选择尝试另一种方式、其他选项或取消按钮以打开其他选项。
6、选择保存按钮。一个绿色的 已启用 消息表明已成功启用了 FIDO2 WebAuthn 方式的两步登录,并且您的密钥旁边将显示绿色的勾号 ✔️。
7、选择关闭按钮,并确认 FIDO2 WebAuthn 选项现在已启用(通过一个绿色的勾号 ✔️ 指示)。
重复此过程以向您的账户中添加最多 5 个 FIDO2 WebAuthn 安全密钥。Bitwarden 高级版账户最多可以向账户添加 10 个 FIDO2 WebAuthn 安全密钥。了解更多有关 Password Manager 方案的信息。
我们建议在继续测试两步登录之前,将活动的网页密码库选项卡保持为打开状态,以防配置错误。确认其正常工作后,请注销所有的 Bitwarden App,以要求每个 App 使用两步登录。您最终会被自动注销。
使用 FIDO2 WebAuthn
以下内容假设 FIDO2 WebAuthn 是您已启用的最高优先级方式。完成以下步骤,以使用FIDO2 WebAuthn 设备访问您的密码库:
1、输入您的电子邮箱地址和主密码登录您的 Bitwarden 密码库。
2、系统会提示您读取安全密钥,例如将安全密钥插入设备的 USB 端口并轻按按钮:
勾选记住我复选框,以记住您的设备,有效期 30 天。选择此选项意味着在此期间您无需完成两步登录步骤。
登录后,您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助,请参阅密码库超时选项。
NFC 故障排除
硬件安全密钥通常有一个物理插头,在 NFC 识别困难的情况下可以更可靠地工作。
如果您的 YubiKey 的 NFC 功能无法正常使用:
检查 NFC 是否已启用:
将 YubiKey 插入设备。
在 Yubico Authenticator 中打开钥匙然后选择 Toggle applications。
为您的密钥启用可用的所有 NFC 选项。如果没有列出 NFC 选项,则您的密钥可能不支持 NFC。
检查 NFC 配置是否正确:
将 YubiKey 插入设备。
选择 Tools 选项卡。
选择 NDEF Programming 按钮。
选择您希望 YubiKey 使用 NFC 功能的配置插槽。
选择 Program 按钮。
(仅 Android)检查如下项目:
在设置过程中勾选了我的某个密钥支持 NFC 复选框。
您的 Android 设备支持 NFC,并且已知可以正常与 YubiKey NEO 或 YubiKey 5 NFC 配合使用。
您已在 Android 设备上启用了 NFC 功能(设置 → 更多)。
您的键盘布局/格式/模式已设置为 QWERTY。
[译者注]:QWERTY 是一种键盘布局,指的是键盘左上角第一排字母的排列顺序为
Q W T R E Y。绝大多数电脑、手机默认都是 QWERTY。大多数国家使用 QWERTY,法国和比利时使用 AZERTY,德国和部分欧洲国家使用 QWERTZ。
最后更新于