设备登录
对应的官方文档地址
您知道吗?您可以使用辅助设备而不是您的主密码来登录 Bitwarden。设备登录是一种无密码的身份验证方式,通过向您当前已登录的任何移动设备发送身份验证请求以获得批准,而无需输入您的主密码。了解我们的零知识加密实施方案。
可以在网页密码库、浏览器扩展、桌面应用程序和移动应用程序上发起设备登录。这些应用程序发出的请求可以在移动应用程序和桌面应用程序上获得批准。
设备登陆准备
要设置设备登录:
正常登录发起设备登录的应用程序(网页密码库、浏览器扩展、桌面或移动应用程序),以便 Bitwarden 可以识别您的设备。
使用隐身模式或隐私浏览会阻止 Bitwarden 注册您的浏览器,因此您将无法在隐私浏览器窗口中使用设备登录。
在用于批准的应用程序(移动或桌面应用程序)上拥有认可的账户。要识别账户,您必须随时已成功登录到该设备。
在用于批准的应用程序中,打开 ⚙️设置(或 iOS 桌面上的首选项),在安全部分,打开批准登录请求。
作为企业组织的成员,您需要遵守 SSO 策略,如果您无法使用设备登录选项,则需要改用 SSO 登录。
使用设备登录
在网页密码库的登录界面,输入您的电子邮件地址并选择继续。然后,选择使用设备登录选项:
使用设备登录会将身份验证请求发送到您当前已登录并且已启用了该选项的任何移动或桌面应用程序以获得批准。对比发起客户端和批准客户端上的指纹短语,如果匹配,则在批准设备上选择确认登录。请注意,这是一个独特的指纹,与您的账户指纹短语不一样。
如果请求未被批准或被拒绝,则请求将在 15 分钟后过期。如果您没有收到登录请求或正在使用 F-Droid,请尝试从移动应用程序手动同步您的密码库。
如果您使用设备登录选项,您仍然需要使用任何当前有效的两步登录方法。
工作原理
当发起设备登录时:
网页密码库客户端向 Bitwarden 数据库中的身份验证请求表 POST(发送)一个请求,其中包括账户电子邮件地址、唯一的身份验证请求公钥ᵃ 和访问代码。
已注册的设备,即已登录并在 Bitwarden 数据库中存储了特定于设备的 GUID 的移动或桌面应用程序客户端,将收到此请求。
请求获得批准后,批准客户端使用此请求中包含的身份验证请求公钥加密账户的主密钥和主密码哈希。
批准客户端然后将已加密的主密钥和已加密的主密码哈希 PUT(放置)到身份验证请求记录,并将请求标记为已完成。
发起客户端 GET(获取)已加密的主密钥和已加密的主密码哈希。
然后,发起客户端使用身份验证请求私钥在本地解密主密钥和主密码哈希。
然后,发起客户端使用访问代码和已完成的身份验证请求通过 Bitwarden Identity 服务对用户进行身份验证。
ª - 身份验证请求公钥和私钥是为每一个无密码登录请求生成的唯一密钥,其存在时间与请求的存在时间相同。如果请求未被批准或被拒绝,请求将在 15 分钟后过期并从数据库中清除。
最后更新于