两步登录现场指南
最后更新于
对应的
两步登录(也称为双重身份验证或 2FA)是网站和 App 常用的一种安全技术,用于保护您的敏感数据。使用两步登录的网站会要求您除了输入用户名和密码外,还要输入一个额外的「令牌」(也称为验证码或一次性密码 (OTP))来验证您的身份,该令牌通常从不同的设备上获取。
如果没有辅助设备令牌的物理访问权限,恶意行为者即使知道了您的用户名和密码,他们也无法访问网站:
通常,拥有敏感数据(例如您的网上银行账户)的网站或 App会尝试在登录界面之外通过以下方式验证您的身份:
将包含令牌的 SMS / 文本信息发送到移动设备上
从物理安全钥匙(例如 YubiKey)中查找令牌
安全性通常需要在保护和便利之间进行权衡,因此最终取决于您!通常,使用两步登录的两个最重要的用途:
Bitwarden 支持多种两步登录方式,您可以使用这些方式来保护密码库数据的安全。启用两步登录后,将要求您在每次登录时,除了输入主密码外,还要完成第二步。
通过在登录时要求使用临时一次性密码 (TOTP) 来保护单个网站。您可以使用 Bitwarden 存储和生成 TOTP。
由于您的密码管理器存储了您的所有登录信息,我们强烈建议您使用两步登录来保护它。这样做可以保护您的所有登录信息,以防止恶意行为者访问您的密码库,即使他们获取了您的主密码。
启用两步登录将要求您在每次登录时,除了输入您的主密码外,还要完成第二步。解锁密码库时您无需完成第二步,仅登录时需要。
Bitwarden 为免费账户提供了好几种两步登录方式,包括:
FIDO(任何经过 FIDO2 WebAuthn 认证的钥匙)
电子邮箱
对于高级会员账户,Bitwarden 还提供了好几种高级两步登录方式:
Duo Security 的 Duo Push、短信、电话和安全钥匙
YubiKey(任何 4/5 系列设备或 YubiKey NEO/NFC)
Bitwarden 可能不是您使用的唯一一个具有两步登录选项的网站或 App,两步登录选项对于存储敏感信息(例如,信用卡或银行账号)的网站特别有用。大多数网站的两步登录选项都位于设置、安全或隐私菜单中。
激活两步登录时,通常会打开一个二维码,比如 Reddit 的这个:
Bitwarden Authenticator 是一款移动身份验证 App,您可以用它在使用双因素身份验证 (2FA) 的网站和 App 上验证您的身份。Bitwarden Authenticator 可以从 iOS App Store 和 Google Play Store 下载。
作为替代方案,Bitwarden Password Manager 为高级用户(包括付费组织(家庭、团队或企业)的成员)提供了一个内置的身份验证器。
只有独立 App 允许您为自己的 Bitwarden 账户设置 2FA,但您可以使用其中任何一款 App 为您的所有其他账户存储和生成验证码。目前只有集成验证器允许您在团队成员之间共享生成的令牌。它们可以一起使用,也可以分开使用,这取决于您的安全偏好。
2FA 安全密钥:使用 YubiKey 作为 2FA 安全密钥将充当身份验证过程中的附加设备。这将伴随另一种主要的身份验证方法(例如主密码)。YubiKey 安全密钥必须物理插入才能提供身份验证凭据。
对于 Bitwarden,YubiKey 设备等安全密钥的主要用途是提供 2FA 身份验证。
现在您已经是两步登录的专家了,我们建议你:
要求提供由移动设备上的验证器 App(例如 )生成的令牌
1、
2、
验证器 App(如 )
使用我们的设置指南,,或获取设置任何方式的帮助。
使用验证器 App 扫描这个代码后,就能使 App 生成轮换的 6 位数令牌,您可以用此令牌来验证您的身份,比如这个由 生成的令牌:
有关设置和使用 Bitwarden Authenticator 的更多信息,请参阅。
有关使用集成身份验证的帮助,请参阅。
FIDO2 安全密钥是一种流行且安全的选项,用于将 2FA 添加到您的 Bitwarden 账户。如果您还不熟悉 FIDO2 安全密钥,请,了解有关 FIDO2 的更多信息。
YubiKey 设备是一种与 FIDO 身份验证协议配合使用的安全密钥,并且可以有多种用例。其中两种用途是作为 2FA 安全钥匙或。
通行密钥:通行密钥是一对加密密钥或公私加密密钥,用于验证登录。使用单一通行密钥,可以替代创建用户名、密码并向账户添加 2FA。在创建通行密钥期间,YubiKey 能够作为通行密钥生成器来创建通行密钥登录所需的公钥和私钥。在了解有关更多使用 YubiKey 作为通行密钥的信息。
