紧急访问
最后更新于
对应的
紧急访问使用户能够指定和管理,这些联系人可以通过可配置的权限级别请求访问其密码库。
设置紧急访问分为 3 个步骤:您必须首先邀请用户成为受信任的紧急联系人,然后他们必须接受邀请,最后您必须确认他们的接受:
作为想要对您的密码库授予紧急访问权限的人,请邀请值得信赖的紧急联系人:
1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问:
2、选择 🞤添加紧急联系人按钮:
3、输入您的可信紧急联系人的电子邮箱地址。可信紧急联系人必须拥有他们自己的 Bitwarden 账户,但不需要是高级会员。
5、为密码库访问设置等待时间。等待时间决定了在发起紧急访问请求后,可信紧急联系人必须等待多长时间才能访问您的密码库。
6、选择保存按钮以发送邀请。
您的可信紧急联系人现在必须接受邀请。
设置完成后,以下部分将帮助您以受信任的紧急联系人的身份发起访问或以被指定的受信任紧急联系人的身份管理访问:
完成以下步骤以发起紧急访问请求:
1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问:
2、在指定为紧急联系人部分,选择 ≡菜单图标然后选择请求访问:
3、在确认窗口中,选择请求访问按钮。
在配置的等待时间之后,或当授予人手动批准(请参阅管理访问选项卡)紧急访问请求时,您将获得对授予人密码库的访问权限。
您的请求获得批准后,完成以下步骤以访问授予人的密码库:
1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问:
查看 - 选择此选项将在此屏幕上显示授予人的密码库项目。
接管 - 选择此选项将打开接管对话框。输入并确认授予者账户的新主密码。保存后,输入授予人的电子邮箱地址和新的主密码,和往常一样登录 Bitwarden。
紧急访问依赖于 Bitwarden 内的公钥交换,因此可信紧急联系人必须是现有的 Bitwarden 用户,或者在接受邀请前会被提示创建一个 Bitwarden 账户。可信紧急联系人不需要必须是高级用户。
一个用户可以拥有的可信紧急联系人的数量没有限制。
可以向可信紧急联系人授予以下用户访问级别之一:
查看:授予紧急访问请求后,将授予该用户对您的个人密码库中所有项目的查看/读取访问权限。
作为授予人,您可以随时撤消受让人的查看访问权限。
一个 Bitwarden 用户(授予人)邀请另一个 Bitwarden 用户成为其可信紧急联系人(受让人)。邀请(有效期仅 5 天)指定了用户访问级别,并包含对受让人 RSA 公钥的请求。
受让人将通过电子邮件收到邀请通知,并接受邀请成为可信紧急联系人。接受邀请后,受让人的 RSA 公钥将与用户记录一起存储。
授予人将通过电子邮件收到接受通知,并确认受让人成为其可信紧急联系人。确认后,授予人的用户对称密钥将使用受让人的 RSA 公钥进行加密,并与邀请一起存储。受让人将收到确认通知。
发生紧急情况时,受让人可以提交紧急访问请求以要求进入授予人的密码库。
授予人将通过电子邮件收到请求通知。授予人可以随时手动批准请求,否则请求将受到授予人指定的等待时间的约束。当请求被批准或等待时间结束后,经公钥加密的用户对称密钥将交付给受让人,并使用受让人的 RSA 私钥进行解密。 或者,授予人可以拒绝请求,这将阻止受让人获得下一步所述的访问权限。拒绝请求不会使受让人不再是受信任的紧急联系人,也不会阻止他们在未来提出访问请求。
根据指定的用户访问级别,受让人可以:
获得对授予人密码库中的项目的查看/读取权限(查看)。
被要求为授予人的密码库创建一个新的主密码(接管)。
4、为可信紧急联系人设置用户访问权限级别()。
接受邀请后,邀请的用户必须确认您的接受,然后您才能。
2、在指定为紧急联系人部分,选择 ≡菜单图标,然后从下拉列表中选择与相对应的选项:
使用紧急访问后重新获得对您的密码库的独占访问权限的步骤取决于授予的:
获取他们为您的账户创建的新主密码并使用它登录。
为一个他们不知道的密码。
作为受信任的紧急联系人的用户状态,其与唯一的 Bitwarden 账户 ID 相关联,这意味着,如果受让人,则无需重新配置即可维持其紧急访问权限。
如果受让人创建了一个新的 Bitwarden 账户,并了已被指定为受信任的紧急联系人的旧账户,他们将自动从授予人的名单中移除,必须。
作为授予人,您可以在配置的等待时间到期之前的任何时间紧急访问请求。
接管:授予紧急访问请求后,该用户可以创建一个主密码,用于对您的密码库进行永久读/写访问(这将取代您之前的主密码)。接管将禁用该账户已启用的任何。
当您是一个组织的成员时,您将自动从其不是的任何组织中被移除。所有者不会从他们的组织中被移除或失去权限,但是,如果启用,将在接管时执行。通常,不对所有者执行的策略(例如,)将不会在接管时执行。
以下信息引用了加密密钥名称和过程,这些内容在章节中有介绍。请先阅读该章节。
紧急访问使用公共密钥交换和加密/解密来允许用户授予在零知识环境下的权限: