使用 PIN 码解锁

Bitwarden 可以配置为接受个人识别码 (PIN) 的方式解锁您的密码库。

PIN 码只能用于解锁您的密码库,登录时您仍然会被要求使用您的主密码和任何已启用的两步登录方式。如果不确定两者之间的区别,请向下滚动至理解解锁与登录

在 5 次 PIN 尝试失败后,Bitwarden 应用程序将自动注销您的账户。

启用 PIN 码解锁

可以为 Bitwarden 浏览器扩展、桌面应用程序和移动应用程序启用 PIN 码解锁:

要为浏览器扩展启用 PIN 码解锁:

1、打开 ⚙️设置标签。

2、向下滚动到安全部分然后勾选使用 PIN 码解锁复选框。

3、在输入框中输入所需的 PIN 码。PIN 码可以是任意字符(a-z、0-9、$、# 等)的组合。

如果您共享您的设备,请务必使用超过 4 位的 PIN 来创建强 PIN 或避免使用容易猜到的数字(例如出生日期)。

4、预先选中的浏览器重启时使用主密码锁定选项将要求您在浏览器重新启动时输入主密码而不是 PIN 码。如果您希望能够在浏览器重新启动时使用 PIN 码解锁,请取消选中此选项。

设置后,您可以通过禁用和重新启用使用 PIN 码解锁来更改您的 PIN。

当您注销浏览器扩展程序时,您的使用 PIN 码解锁设置将被清除,您需要重新启用使用 PIN 码解锁。

当如果您关闭了重启时使用主密码锁定选项,Bitwarden 应用程序在进入锁定状态时可能无法完全清除应用程序内存中的敏感数据。如果您担心设备的本地内存受到盗用,您应该保持重启时使用主密码锁定选项处于打开状态。

理解解锁与登录

要理解为什么解锁和登录是不一样的,首先要记住 Bitwarden 在服务器上从不存储任何未经加密的数据,这一点很重要。当您的密码库既未解锁也未登录时,您的密码库数据只以加密形式存在于服务器上。

登录:登录 Bitwarden 会将您的密码库数据解密到您的设备上。在实践中,这意味着两件事:

  1. 登录将始终要求使用您的主密码,因为您的主密码是解密密码库数据所需的密钥来源。此外,由于解密是一项需要保护的操作,因此在此阶段要求使用任何已启用的两步登录方式

  2. 登录将始终要求您连接到互联网(或者,如果您是自托管,则连接到服务器),因为您需要访问已加密的密码库以解密它。

解锁:只有在您已经登录的情况下才能解锁。换句话说,只有当您的密码库数据已经存储(已加密)在您的设备上时,才能进行解锁。因为您的密码库已下载完毕,并且您的解密密钥也已存储在内存中:

  1. 您不需要从您的主密码中派生解密密钥,因此您可以自由地使用其他访问方式,例如 PIN 码生物识别

  2. 您不需要连接到互联网(或者,如果您是自托管,则不需要连接到服务器)。

最后更新于