两步登录现场指南
最后更新于
这有帮助吗?
对应的官方文档地址
两步登录(也称为双因素身份验证或 2FA)是网站和 App 常用的一种安全技术,用于保护您的敏感数据。使用两步登录的网站会要求您除了输入用户名和密码外,还要输入一个额外的「令牌」(也称为验证码或一次性密码 (OTP))来验证您的身份,该令牌通常从不同的设备上获取。
如果他们无法从您的辅助设备上访问令牌,恶意行为者即使知道了您的用户名和密码,他们也无法访问网站:
通常,拥有敏感数据(例如您的网上银行账户)的网站或 App会尝试在登录界面之外通过以下方式验证您的身份:
将包含令牌的 SMS/文本信息发送到移动设备上
要求提供由移动设备上的验证器 App(例如 Bitwarden Authenticator)生成的令牌
从物理安全钥匙(例如 YubiKey)中查找令牌
安全性通常需要在保护和便利之间进行权衡,因此最终取决于您!通常,使用两步登录的两个最重要的用途:
Bitwarden 支持多种两步登录方式,您可以使用这些方式来保护密码库数据的安全。启用两步登录后,将要求您在每次登录时,除了输入主密码外,还要完成第二步。
2、保护重要的网站
通过在登录时要求使用临时一次性密码 (TOTP) 来保护单个网站。您可以使用 Bitwarden 存储和生成 TOTP。
由于您的密码管理器存储了您的所有登录信息,我们强烈建议您使用两步登录来保护它。这样做可以保护您的所有登录信息,以防止恶意行为者访问您的密码库,即使他们获取了您的主密码。
启用两步登录将要求您在每次登录时,除了输入您的主密码外,还要完成第二步。解锁密码库时您无需完成第二步,仅登录时需要。
Bitwarden 为免费账户提供了好几种两步登录方式,包括:
FIDO(任何经过 FIDO2 WebAuthn 认证的钥匙)
验证器 App(如 Bitwarden Authenticator)
电子邮箱
对于高级会员账户,Bitwarden 还提供了好几种高级两步登录方式:
Duo Security 的 Duo Push、短信、电话和安全钥匙
YubiKey(任何 4/5 系列设备或 YubiKey NEO/NFC)
使用我们的设置指南,了解有关选项的更多信息,或获取设置任何方式的帮助。
由于 SIM 劫持等漏洞,Bitwarden 不支持 SMS 2FA。我们不建议对其他账户使用 SMS 2FA,除非它是唯一可用的方法。建议使用任何一种第二个因素而不是不使用,但多数替代方案比 SMS 2FA 更安全。
Bitwarden 可能不是你使用的唯一一个具有两步登录选项的网站或应用,两步登录选项对于存储敏感信息(例如,信用卡或银行账号)的网站特别有用。可以在大多数具有两步登录选项的网站的设置、安全或隐私菜单中找到它。
激活两步登录时,通常会打开一个二维码,比如 Reddit 的这个:
使用验证器 App 扫描这个代码后,就能使 App 生成轮换的 6 位数令牌,您可以用此令牌来验证您的身份,比如这个由 Bitwarden Authenticator 生成的令牌:
Bitwarden Authenticator 是一款移动身份验证 App,您可以用它在使用双因素身份验证 (2FA) 的网站和 App 上验证您的身份。Bitwarden Authenticator 可从 iOS App Store 和 Google Play Store 下载。
有关设置和使用 Bitwarden Authenticator 的更多信息,请参阅这篇文章。
作为替代方案,Bitwarden Password Manager 为高级用户(包括付费组织(家庭、团队或企业)的成员)提供了一个内置的身份验证器。
有关使用集成身份验证的帮助,请参阅这篇文章。
只有独立 App 允许您为自己的 Bitwarden 账户设置 2FA,但您可以使用其中任何一款 App 为您的所有其他账户存储和生成验证码。目前只有集成验证器允许您在团队成员之间共享生成令牌。它们可以一起使用,也可以分开使用,这取决于您的安全偏好。
FIDO2 安全钥匙是一种流行且安全的选项,用于将 2FA 添加到您的 Bitwarden 账户。如果您还不熟悉 FIDO2 安全钥匙,请访问 FIDO 联盟网站,了解有关 FIDO2 的更多信息。
YubiKey 设备是一种与 FIDO 身份验证协议配合使用的安全钥匙,并且可以有多种用例。其中两种用途是作为 2FA 安全钥匙或通行密钥。
2FA 安全钥匙:使用 YubiKey 作为 2FA 安全钥匙将充当身份验证过程中的附加设备。这将伴随另一种主要的身份验证方法(例如主密码)。YubiKey 安全钥匙必须物理插入才能提供身份验证凭据。
通行密钥:通行密钥是一对加密密钥或公私加密密钥,用于验证登录。使用单一通行密钥,而不是创建用户名、密码并向账户添加 2FA。在创建通行密钥期间,YubiKey 能够作为通行密钥生成器来创建通行密钥登录所需的公钥和私钥。在此处了解有关使用 YubiKey 作为通行密钥的更多信息。
对于 Bitwarden,YubiKey 设备等安全钥匙的主要用途是提供 2FA 身份验证。
现在您已经是两步登录的专家了,我们建议你:
