# 两步登录 - YubiKey OTP {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/article/setup-two-step-login-yubikey/) {% endhint %} YubiKey OTP 方式的两步登录适用于高级用户，包括付费组织（家庭版、团队版或企业版）的成员。可以使用任何[支持 OTP 功能的 YubiKey](https://www.yubico.com/products/yubikey-hardware/compare-yubikeys/)，包括所有 YubiKey 4 和 5 系列设备以及 YubiKey NEO 和 YubiKey NFC。您最多可以将 5 个 YubiKey 添加到您的账户中。Bitwarden 还支持[通行密钥方式的两步登录](/docs/account/two-step-login/setup-two-step-login/two-step-login-via-fido.md)。 {% hint style="success" %} 大多数现代 YubiKey，包括 5 系列钥匙，都支持 FIDO2 WebAuthn 协议。如果您的钥匙支持（可以使用 [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/) 桌面应用程序来检测），我们建议按照[这些说明](/docs/account/two-step-login/setup-two-step-login/two-step-login-via-fido.md)将您的钥匙设置为 FIDO2 WebAuthn 设备。 {% endhint %} ## 设置 YubiKey 要启用 YubiKey 方式的两步登录： {% hint style="danger" %} **丢失对两步登录设备的访问会永久性将您锁定在您的密码库之外**，除非您将您的两步登录恢复代码写下并将其保存在安全的地方，或拥有已启用并可用的备用两步登录方式。启用任何方式之后，应立即通过**两步登录**界面[获取您的恢复代码](/docs/account/two-step-login/recovery-codes.md)。此外，用户还可以创建 Bitwarden [导出](/docs/password-manager/import-and-export/export-vault-data.md)来备份密码库数据。 {% endhint %} 1、登录到 Bitwarden 网页 App。 2、从导航选择**设置** → **安全** → **两步登录**：

3、在 **YubiKey OTP 安全密钥**旁边，选择**管理**。将提示您输入您的主密码以继续。 4、将 YubiKey 插入计算机的 USB 端口。 5、在您的网页密码库对话框中，选择第一个空白的 YubiKey 输入字段。 6、触摸 YubiKey 的按钮。 7、（可选）如果您要在支持 NFC 的移动设备上使用 YubiKey，请勾选**我的某个密钥支持 NFC**。 8、选择**保存**。一个绿色的 `已启用` 消息表明 YubiKey 方式的两步登录已被启用。 9、选择**关闭**，然后确认 **YubiKey OPT 安全密钥**选项现在已被启用（通过一个绿色的勾号 **✔️** 指示）。重复此过程以向您的账户中添加最多 5 个 YubiKey。 {% hint style="info" %} 我们建议在继续测试两步登录之前，将活动的网页密码库选项卡保持为打开状态，以防配置错误。确认其正常工作后，请注销所有的 Bitwarden App，以要求每个 App 使用两步登录。您最终会被自动注销。 {% endhint %} ## 自托管设置如果您是组织管理员，则需要在 `global.override.env` 中配置一对环境变量，以允许调用 YubiKey OTP API： | globalSettings\_\_yubico\_\_clientId |

使用从您的 Yubico 钥匙获取的 ID 替换这个值。

在此处注册 Yubico 密钥。

| | ------------------------------------ | -------------------------------------------------------------------------------------------------------------- | | globalSettings\_\_yubico\_\_key | 输入从 Yubico 获取的密钥的值。 | ## 使用 YubiKey 以下内容假设 **YubiKey** 是您[已启用的最高优先级方式](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md#using-multiple-methods)。完成以下步骤，以使用 YubiKey 访问您的密码库： 1、使用您的电子邮箱地址和主密码登录您的 Bitwarden 密码库。 2、当出现提示时，将您的 YubiKey 插入计算机的 USB 端口，或将 YubiKey 靠近启用了 NFC 的设备背面：

{% hint style="success" %} 勾选**记住我**复选框，以让 Bitwarden 在接下来的 30 天内可以识别您的设备。选择此选项意味着在此期间您不会被要求完成两步登录步骤。 {% endhint %} 3、如果您在移动设备上使用的是**非 NFC** 的 YubiKey： 1. 将 YubiKey 插入设备。 2. 点击**取消**以结束 NFC 提示。 3. 点击用灰色下划线表示的文本输入字段。 4. 点击或按下您 YubiKey 上的按钮以插入代码。

4、选择或点击**继续**以完成登录。登录后，您将不会被要求完成第二步的两步登录步骤即可**解锁**您的密码库。有关配置注销和锁定行为的帮助，请参阅[密码库超时选项](/docs/account/log-in-and-unlock/vault-timeout-options.md)。 ## NFC 故障排除如果您的 YubiKey 的 NFC 功能无法正常使用： **检查 NFC 是否已启用：** 1. 下载 [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)。 2. 将 YubiKey 插入设备。 3. 在 Yubico Authenticator 中打开钥匙，然后选择 **Toggle applications**。 4. 为您的钥匙启用所有可用的 NFC 选项。如果没有列出 NFC 选项，则您的密钥可能不支持 NFC。 **检查 NFC 配置是否正确：** 1. 下载 [YubiKey Personalization Tool](https://www.yubico.com/products/services-software/download/yubikey-personalization-tools/)。 2. 将 YubiKey 插入设备。 3. 选择 **Tools** 选项卡。 4. 选择 **NDEF Programming** 按钮。 5. 选择您希望 YubiKey 使用 NFC 功能的配置插槽。 6. 选择 **Program** 按钮。 **（仅 Android）检查如下项目：** * 在设置过程中，确保您勾选了**我的某把钥匙支持 NFC** 复选框。 * 您的 Android 设备支持 [NFC](https://en.wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices)，并且[已知可以正常与 YubiKey NEO 或 YubiKey 5 NFC 配合使用](https://forum.yubico.com/viewtopic1c5f.html?f=26\&t=1302)。 * 您已在您的 Android 设备上启用了 NFC 功能（**设置** → **更多**）。 * 您的键盘布局/格式/模式已设置为 QWERTY。 > **\[译者注]**：QWERTY 是一种键盘布局，指的是键盘左上角第一排字母的排列顺序为 `Q W T R E Y`。绝大多数电脑、手机默认都是 QWERTY。大多数国家使用 QWERTY，法国和比利时使用 AZERTY，德国和部分欧洲国家使用 QWERTZ。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.ppgg.in/docs/account/two-step-login/setup-two-step-login/two-step-login-via-yubikey.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.