设备登录
您知道吗?您可以使用辅助设备而不是您的主密码来登录 Bitwarden。设备登录是一种无密码的身份验证方式,通过向您当前已登录的任何移动设备发送身份验证请求以获得批准,而无需输入您的主密码。了解我们的零知识加密实施方案。
可以在网页密码库、浏览器扩展、桌面应用程序和移动应用程序上发起设备登录。这些应用程序发出的请求可以在移动应用程序和桌面应用程序上获得批准。
要设置设备登录:
- 正常登录发起设备登录的应用程序(网页密码库、浏览器扩展、桌面或移动应用程序),以便 Bitwarden 可以识别您的设备。
使用隐身模式或隐私浏览会阻止 Bitwarden 注册您的浏览器,因此您将无法在隐私浏览器窗口中使用设备登录。
- 在用于批准的应用程序(移动或桌面应用程序)上拥有认可的账户。要识别账户,您必须随时已成功登录到该设备。
- 在用于批准的应用程序中,打开 ⚙️设置(或 iOS 桌面上的首选项),在安全部分,打开批准登录请求。
在网页密码库的登录界面,输入您的电子邮件地址并选择继续。然后,选择使用设备登录选项:
设备登录
使用设备登录会将身份验证请求发送到您当前已登录并且已启用了该选项的任何移动或桌面应用程序以获得批准。对比发起客户端和批准客户端上的指纹短语,如果匹配,则在批准设备上选择确认登录。请注意,这是一个独特的指纹,与您的账户指纹短语不一样。
当发起设备登录时:
- 1.网页密码库客户端向 Bitwarden 数据库中的身份验证请求表 POST�(发送)一个请求,其中包括账户电子邮件地址、唯一的身份验证请求公钥ᵃ 和访问代码。
- 2.
- 3.请求获得批准后,批准客户端使用此请求中包含的身份验证请求公钥加密账户的主密钥和主密码哈希。
- 4.批准客户端然后将已加密的主密钥和已加密的主密码哈希 PUT(放置)到身份验证请求记录,并将请求标记为已完成。
- 5.发起客户端 GET(获取)已加密的主密钥和已加密的主密码哈希。
- 6.然后,发起客户端使用身份验证请求私钥在本地解密主密钥和主密码哈希。
- 7.然后,发起客户端使用访问代码和已完成的身份验证请求通过 Bitwarden Identity 服务对用户进行身份验证。
ª - 身份验证请求公钥和私钥是为每一个无密码登录请求生成的唯一密钥,其存在时间与请求的存在时间相同。如果请求未被批准或被拒绝,请求将在 15 分钟后过期并从数据库中清除。
最近更新 1mo ago