两步登录-FIDO2 WebAuthn

[译者注]：

• FIDO：Fast IDentity Online，在线快速身份认证。FIDO 是一套身份认证框架协议，由 FIDO 联盟维护并制定相应的技术规范和标准。

• U2F：Universal 2nd Factor，通用第二因素。由 FIDO 联盟制定的一个开放认证标准，使用专门的 USB 或 NFC 设备来加强并简化双重认证。

• YubiKey：YubiKey 是由 Yubico 公司生产的用于身份认证的硬件设备。部分 Yubikey 型号支持 FIDO。其他支持 FIDO 的硬件还有 Google 的 Titan 安全钥匙、FEITIAN 的安全钥匙等。

所有 Bitwarden 用户均可免费使用 FIDO2 WebAuthn 凭据进行两步登录。

可以使用任何经过 FIDO2 WebAuthn 认证的验证器，包括 YubiKey、SoloKeys、Google Titan、Nitrokey 等安全钥匙，以及 Windows Hello 和 Touch ID 等本机生物识别选项。

FIDO2 WebAuthn 不能在所有 Bitwarden 应用程序上使用。您应该额外启用另一种两步登录方式，以便在不受支持的应用程序上访问您的密码库。支持的应用程序：

• 具有支持 FIDO2 的浏览器的设备上的网页密码库

• 支持 FIDO2 的浏览器上的浏览器扩展

• Windows 10 及以上的桌面应用程序

• 具有支持 FIDO2 的浏览器的 Android 和 iOS 13.3+ 上的移动应用程序

设置 FIDO2 WebAuthn

1、登录您的网页密码库。

2、选择个人资料图标并然后下拉列表中选择账户设置：

3、选择安全页面和两步登录选项卡：

4、定位到 FIDO2 WebAuthn 选项然后选择管理按钮：

将提示您输入主密码以继续。

5、给您的安全钥匙起一个友好的名称。

6、将安全钥匙插入设备的 USB 端口，然后选择读取钥匙。如果安全钥匙具有按钮，请触摸它。

5、选择保存按钮。一个绿色的 已启用 消息表明已成功启用了 FIDO2 WebAuthn 方式的两步登录，并且您的钥匙旁将显示绿色的勾号 ✔️。

6、选择关闭按钮，并确认 FIDO2 WebAuthn 选项现在已启用（通过一个绿色的勾号 ✔️ 指示）。

重复此过程以向您的账户中添加最多 5 个 FIDO2 WebAuthn 安全钥匙。

使用 FIDO2 WebAuthn

以下内容假设 FIDO 2 WebAuthn 是您已启用的最高优先级方式。完成以下步骤，以使用两步登录访问您的密码库：

1. 登录到您的 Bitwarden 密码库（网页密码库、浏览器扩展或桌面应用程序），输入您的电子邮件地址和主密码。

2. 系统将提示您将安全钥匙插入设备的 USB 端口。如果有按钮，请触摸它：

登录后，您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助，请参阅密码库超时选项。

NFC 故障排除

如果您使用具有 NFC 功能的 FIDO2 身份验证器，例如 YubiKey 或其他硬件安全钥匙，您可能需要练习在您的设备中找到 NFC 阅读器，因为 NFC 阅读器在不同的设备上的物理位置不同（比如手机的顶部与底部，或正面与背面）。

YubiKey NFC 故障排除

在移动设备上，你可能会遇到你的 YubiKey 被连续读取两次的情况。当您设备的浏览器打开 YubiKey OTP 网站 (https://demo.yubico.com/yk)，如果您的设备多次振动以发出多次 NFC 读取信号时，您就会知道发生了这种情况。

要解决此问题，请使用 YubiKey Manager 应用程序为您的钥匙禁用 NFC → OTP 接口：