# 两步登录 - 通行密钥 {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/setup-two-step-login-fido/) {% endhint %} > **\[译者注]**: > > * **FIDO**:Fast IDentity Online(在线快速身份认证)。FIDO 是一套身份认证框架协议,由 [FIDO 联盟](https://fidoalliance.org/)维护并制定相应的技术规范和标准。 > * [**U2F**](https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E7%AC%AC%E4%BA%8C%E5%9B%A0%E7%B4%A0):Universal 2nd Factor(通用第二因素)。由 [FIDO 联盟](https://fidoalliance.org/)制定的一个开放认证标准,使用专门的 USB 或 NFC 设备来加强并简化双重认证。 > * [**YubiKey**](https://zh.wikipedia.org/wiki/YubiKey):YubiKey 是由 [Yubico](https://www.yubico.com/) 公司生产的用于身份认证的硬件设备。部分 Yubikey 型号支持 FIDO。其他支持 FIDO 的硬件还有 Google 的 [Titan 安全钥匙](https://cloud.google.com/titan-security-key)、FEITIAN 的[安全钥匙](https://www.ftsafe.com/Products/FIDO)等。 {% hint style="info" %} Bitwarden 提供三种通行密钥功能:[使用通行密钥登录和解锁](https://help.ppgg.in/docs/account/log-in-and-unlock/more-log-in-options/log-in-with-passkeys#log-in-and-unlock-with-your-passkey)您的 Bitwarden 账户、在您的 Bitwarden 账户上使用[通行密钥 2FA](https://help.ppgg.in/docs/account/two-step-login/setup-two-step-login/two-step-login-via-fido),以及为其他网站和服务[自动填充已存储的通行密钥](https://help.ppgg.in/docs/password-manager/autofill/more-autofill-options/autofill-passkeys)。 {% endhint %} 所有 Bitwarden 用户均可免费使用 FIDO2 WebAuthn 凭据进行两步登录。可以使用任何经过 FIDO2 WebAuthn 认证的验证器,包括 [YubiKey](https://www.yubico.com/)、[SoloKeys](https://solokeys.com/)、[Google Titan](https://store.google.com/product/titan_security_key)、[Nitrokey](https://www.nitrokey.com/) 等安全密钥,以及 Windows Hello 等原生生物识别选项。在 macOS 上,当前不支持 Touch ID 等非安全密钥。 > **\[译者注]**:2023.9.0 版本之前,FIDO2 WebAuthn 方式的两步登录适用于高级用户,包括付费组织(家庭版、团队版或企业版)的成员,不适用于免费用户。 {% hint style="success" %} 所有通过 Bitwarden 设置的新 FIDO 密钥都会注册为 WebAuthn 密钥。如果您已注册的 FIDO 密钥在网页 App 的两步登录 → 管理 FIDO2 WebAuthn 视图中被标记为(**迁移自 FIDO**),则说明该密钥为 U2F 密钥,应将其删除并重新注册,以便自动将该密钥设置为 WebAuthn 密钥。Bitwarden 将于 2025 年开始逐步停止对(**迁移自 FIDO**)U2F 密钥的支持。 {% endhint %} FIDO2 WebAuthn 与大多数 Bitwarden 应用程序兼容。如果您想要使用不支持 FIDO2 WebAuthn 的应用程序版本,请确保您开启了其他两步登录方式。支持的应用程序包括: * 具有[支持 FIDO2 的浏览器](https://fidoalliance.org/fido2/fido2-web-authentication-webauthn/)的设备上的**网页密码库** * [支持 FIDO2 的浏览器](https://fidoalliance.org/fido2/fido2-web-authentication-webauthn/)上的**浏览器扩展** * 具有[支持 FIDO2 的浏览器](https://fidoalliance.org/fido2/fido2-web-authentication-webauthn/)的 Android 和 iOS 13.3+ 上的**移动 App** * macOS、Windows 10+ 和 Liunx 上的**桌面 App** {% hint style="info" %} 使用自托管 Bitwarden 服务器的用户可能容易受到针对通行密钥 2FA 的网络钓鱼攻击。如果攻击者获取了用户的电子邮箱地址和主密码,他们可能会在恶意网站上嵌入 Bitwarden 通行密钥提示,诱骗受害者完成验证,从而捕获通行密钥认证响应并重放以获取账户访问权限。 为确保安全,在输入凭证或与通行密钥提示交互之前,请务必确认您访问的是正确的 Bitwarden 域名。如果登录或 2FA 页面有任何异常,请不要继续操作。 {% endhint %} ## 设置 FIDO2 WebAuthn 要启用 FIDO2 WebAuthn 方式的两步登录: {% hint style="danger" %} **丢失对两步登录设备的访问会永久性将您锁定在您的密码库之外**,除非您将您的两步登录恢复代码写下并将其保存在安全的地方,或拥有已启用并可用的备用两步登录方式。 启用任何方式之后,应立即通过**两步登录**界面[获取您的恢复代码](/docs/account/two-step-login/recovery-codes.md)。此外,用户还可以创建 Bitwarden [导出](/docs/password-manager/import-and-export/export-vault-data.md)来备份密码库数据。 {% endhint %} 1、登录到 Bitwarden 网页 App。 2、从导航选择**设置** → **安全** → **两步登录**:

两步登录设置

3、定位到**通行密钥**选项然后选择**管理**。将提示您输入您的主密码以继续。 4、给您的安全钥匙起一个友好的**名称**。 5、将安全钥匙插入设备的 USB 端口,然后选择**读取钥匙**。如果安全钥匙具有按钮,请触摸它。 {% hint style="info" %} 某些设备(包括支持通行密钥的 Windows Hello 或 macOS 设备)是原生 FIDO2 身份验证器,它们将默认提供这些选项。如果您想注册安全密钥或其他验证器,您可能需要选择**尝试另一种方式**、**其他选项**或**取消**按钮以打开其他选项。 {% endhint %} 6、选择**保存**。一个绿色的 `已启用` 消息表明 FIDO2 WebAuthn 方式的两步登录已被成功启用,并且您的密钥旁边将显示绿色的勾号 **✔️**。 7、选择**关闭**按钮,然后确认 **FIDO2 WebAuthn** 选项现在已被启用(通过一个绿色的勾号 **✔️** 指示)。 重复此过程以向您的账户中添加最多 5 个 FIDO2 WebAuthn 安全钥匙。Bitwarden 高级版账户最多可以向账户添加 10 个 FIDO2 WebAuthn 安全钥匙。了解更多有关 [Password Manager 方案](/docs/plans-and-pricing/password-manager/about-bitwarden-plans.md)的信息。 {% hint style="info" %} 我们建议在继续测试两步登录之前,将活动的网页密码库选项卡保持为打开状态,以防配置错误。确认其正常工作后,请注销所有的 Bitwarden App,以要求每个 App 使用两步登录。您最终会被自动注销。 {% endhint %} ## 使用 FIDO2 WebAuthn 以下内容假设 **FIDO2 WebAuthn** 是您[已启用的最高优先级方式](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md#using-multiple-methods)。完成以下步骤,以使用FIDO2 WebAuthn 设备访问您的密码库: 1、输入您的电子邮箱地址和主密码登录您的 Bitwarden 密码库。 2、将提示您读取您的安全钥匙,例如,将安全钥匙插入设备的 USB 端口然后轻按按钮:

FIDO2 提示

{% hint style="success" %} 勾选**记住我**复选框,以让 Bitwarden 在接下来的 30 天内可以识别您的设备。选择此选项意味着在此期间您不会被要求完成两步登录步骤。 {% endhint %} 登录后,您将不会被要求完成第二步的两步登录步骤即可**解锁**您的密码库。有关配置注销和锁定行为的帮助,请参阅[密码库超时选项](/docs/account/log-in-and-unlock/vault-timeout-options.md)。 ## NFC 故障排除 {% hint style="success" %} 硬件安全钥匙通常有一个物理插头,在 NFC 识别困难的情况下可以更可靠地工作。 {% endhint %} 如果您的 YubiKey 的 NFC 功能无法正常使用: **检查 NFC 是否已启用:** 1. 下载 [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)。 2. 将 YubiKey 插入设备。 3. 在 Yubico Authenticator 中打开钥匙,然后选择 **Toggle applications**。 4. 为您的钥匙启用所有可用的 NFC 选项。如果没有列出 NFC 选项,则您的密钥可能不支持 NFC。 **检查 NFC 配置是否正确:** 1. 下载 [YubiKey Personalization Tool](https://www.yubico.com/products/services-software/download/yubikey-personalization-tools/)。 2. 将 YubiKey 插入设备。 3. 选择 **Tools** 选项卡。 4. 选择 **NDEF Programming** 按钮。 5. 选择您希望 YubiKey 使用 NFC 功能的配置插槽。 6. 选择 **Program** 按钮。 **(仅 Android)检查如下项目:** * 在设置过程中,确保您勾选了**我的某把钥匙支持 NFC** 复选框。 * 您的 Android 设备支持 [NFC](https://en.wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices),并且[已知可以正常与 YubiKey NEO 或 YubiKey 5 NFC 配合使用](https://forum.yubico.com/viewtopic1c5f.html?f=26\&t=1302)。 * 您已在您的 Android 设备上启用了 NFC 功能(**设置** → **更多**)。 * 您的键盘布局/格式/模式已设置为 QWERTY。 > **\[译者注]**:QWERTY 是一种键盘布局,指的是键盘左上角第一排字母的排列顺序为 `Q W T R E Y`。绝大多数电脑、手机默认都是 QWERTY。大多数国家使用 QWERTY,法国和比利时使用 AZERTY,德国和部分欧洲国家使用 QWERTZ。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.ppgg.in/docs/account/two-step-login/setup-two-step-login/two-step-login-via-fido.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.