使用通行密钥登录 (Beta)

通行密钥可以作为使用主密码和电子邮箱的替代方式来登录 Bitwarden。用于登录 Bitwarden 的通行密钥需要用户验证，这意味着您需要使用生物识别因素或安全钥匙等来成功建立对通行密钥的访问。

要了解更多有关通行密钥的基础知识，请查看 。

通行密钥登录可以绕过 Bitwarden 的两步登录，但只有 的浏览器（例如 Google Chrome）和身份验证器（例如 YubiKey 5）的组合才能用来设置使用通行密钥登录以进行密码库解密。如果不使用 PRF 通行密钥，则需要在登录后输入主密码才能解密密码库。

通行密钥目前可用于登录 Bitwarden 网页 App，并计划在未来的版本中支持其他客户端应用程序。

创建通行密钥

您最多可以拥有 5 个通行密钥。要创建用于登录 Bitwarden 的通行密钥：

1、在网页 App 中，从导航选择设置 → 安全。

2、选择主密码选项卡。

3、在使用通行密钥登录部分，选择启用，或者如果已经设置了通行密钥，则选择新增通行密钥。系统将提示您输入主密码：

4、按照浏览器的提示创建 FIDO2 通行密钥。您可以使用生物识别等因素或创建 PIN 码来完成用户验证。

在此过程中，您可能需要取消浏览器希望您使用的默认验证器，例如，如果您想在 macOS 设备上使用硬件安全钥匙，它会优先使用 Touch ID。

5、给你您的通行密钥起个名称。

6、如果不想将通行密钥用于密码库加密和解密，请取消选中用于密码库加密复选框：

7、选择启用。

设置加密

您的通行密钥列表将显示每个密码是可否用于加密，是否受支持但未启用，或不支持：

如果您在最初设置通行密钥时未勾选用于密码库加密复选框，或者例如您当时使用的浏览器不支持 PRF，请导航至此菜单然后选择设置加密按钮。

移除通行密钥

您可以使用同一界面上的移除按钮从 Bitwarden 中移除现有的通行密钥。从 Bitwarden 中移除通行密钥不会删除存储在 FIDO2 身份验证器中的私钥，但您将无法再使用它登录 Bitwarden。

使用通行密钥登录

创建了您的通行密钥后，您就可以使用它来登录 Bitwarden 网页 App 了：

1. 在 Bitwarden 登录界面，在通常输入电子邮箱地址的地方，选择使用通行密钥登录。

2. 按照浏览器的提示读取通行密钥，这将用于验证您与 Bitwarden 的身份。

3. 如果您的通行密钥设置为用于密码库加密，那么就完成了！否则，请输入您的主密码然后选择解锁以解密您的密码库数据。

工作原理