Bitwarden 术语表
常规
账户
Bitwarden 账户是由您的用户名和主密码(只有你知道)定义的记录。您的 Bitwarden 账户用于访问您的 Bitwarden 密码库和密码库项目,以及诸如计费、设置、语言偏好、组织及更多信息。
账户切换
个人账户
个人 Bitwarden 账户是由您的用户名和主密码(只有你知道)定义的记录,它与组织密码库无关,也与公司或商业实体无关。个人账户通常设置有个人电子邮箱地址,并包含只有您拥有所有权和控制权的密码库项目。
商业账户
商业 Bitwarden 账户是由您的用户名和主密码(只有你知道)定义的记录,它与公司或商业实体相关联。商业账户通常设置有企业电子邮箱地址。
商业账户由相关联的组织管理。商业账户中包含的任何密码库项目都应视为相关公司或商业实体的专有财产。
API 密钥
应用程序编程接口 (API) 密钥是用户或程序的特定标识代码。API 密钥可用于将其他应用程序与 Bitwarden 集成,以实现自动化、监控等功能。API 密钥是敏感的秘密,应谨慎处理。
客户端 / Bitwarden 客户端
目录连接器
域名验证
群组
一组组织成员。群组将用户联系在一起,并提供一种可扩展的方式来分配权限,例如对集合、工程或机密的访问权限,以及每个独立集合内的权限。当新用户入职时,将他们添加到一个群组,让他们自动继承该群组已配置的权限。
主密码
也称为 Bitwarden 密码、主密码、账户密码或密码库密码。
它是访问您的 Bitwarden 账户和数据的主要方法(或密钥)。它既用于向 Bitwarden 服务验证您的身份,也用于解密您的密码库,以便您可以存储和检索密码库项目。Bitwarden 鼓励用户创建一个既令人难忘又强大的密码。
组织
将 Bitwarden 用户与共享的组织数据(如组织密码库内的登录信息或用于安全共享项目的 Secrets Manager 工程)相关联的实体(公司、机构、人群)。
计划
计划定义了 Bitwarden 通过许可提供的服务,包括可用功能和可使用产品的用户数量。为个人或组织订阅,提供了多种预定义的计划类型。
策略
SCIM
系统跨域身份管理 (SCIM) 可用于自动配置您的 Bitwarden 组织中的成员和群组。
单点登录 (SSO)
SSO 登录
受信任设备 SSO
客户管理的加密 SSO
订阅
订阅是客户与 Bitwarden 之间的交易协议,是许可证发放的一部分。用户按约定的费用定期(按月或按年)订购 Bitwarden 提供的服务。
Bitwarden Password Manager
自动填充
集合
个人密码库
个人密码库是每一个用户存储无限的登录、笔记、支付卡和身份信息的保护区域。用户可以在任何设备和平台上访问他们的 Bitwarden 个人密码库。
在工作环境中:对于属于 Bitwarden 团队或企业计划的用户,个人密码库连接到工作电子邮箱地址。个人密码库通常与组织密码库相关联,但又相互独立。
在个人环境中:对于属于 Bitwarden 个人或家庭计划的用户,个人密码库连接到个人电子邮箱地址。如果是家庭计划或免费 2 人组织的一部分,个人密码库将与组织密码库分开,但用户都可以访问这两个密码库。
Bitwarden 建议将工作电子邮箱地址与团队和企业组织相关联,将个人电子邮箱地址与家庭组织相关联。
注意:可以通过企业策略关闭企业组织成员的个人密码库。
项目 / 密码库项目
项目是可以在 Bitwarden Password Manager 中保存和共享的单个条目,如登录、笔记、支付卡和身份信息。
组织成员 / 成员
可以访问其密码库中的共享组织项目以及个人密码库中的个人项目的最终用户(例如员工或家庭成员)。
组织密码库
共享项目的保护区域。作为组织的一部分的每一个用户(也称为「成员」)都可以在他们的「密码库」视图中找到共享项目,以及个人拥有的项目。组织密码库允许管理员管理组织的项目、用户和设置。
密码库 / 密码库视图
为任何项目提供一个统一的界面和严格访问控制的安全存储区域。
Bitwarden Secrets Manager
访问令牌
名称
用户定义的特定机密的标签。
工程
机密
企业需要安全存储的敏感键值对(如 API 密钥),绝不能以明码暴露或通过未加密渠道传输。
服务账户
非人类机器用户,如应用程序或部署管道,它们需要以编程方式访问一组特定的机密。
值
用户定义的存储秘密字段,用于软件或机器流程。这是由 Bitwarden Secrets Manager 管理的敏感信息,可以包括 API 密钥、应用程序配置、数据库连接字符串和环境变量。
Bitwarden Passwordless.dev
FIDO
FIDO 是快速在线身份 (Fast Identity Online) 的缩写。它代表一个开发安全、开放的无密码身份验证标准的联盟,这些标准可以防止钓鱼攻击。
FIDO 联盟开发的 FIDO 协议包括:
UAF:通用身份验证框架
U2F:通用第二因素
通行密钥
Passwordless
Passwordless 是用于描述各种不依赖密码的认证技术的总称,包括:用户拥有的(安全密钥、令牌或设备)、用户自身的(生物识别),以及通行密钥。
最后更新于