两步登录-FIDO2 WebAuthn
所有 Bitwarden 用户均可免费使用 FIDO2 WebAuthn 凭据进行两步登录。
[译者注]:2023.9.0 之前,FIDO2 WebAuthn 方式的两步登录适用于高级用户,包括付费组织(家庭、团队或企业)的成员,不适用于免费用户。
可以使用任何经过 FIDO2 WebAuthn 认证的验证器,包括 YubiKey、SoloKeys、Google Titan、Nitrokey 等安全钥匙,以及 Windows Hello 和 Touch ID 等本机生物识别选项。
已存在的 FIDO U2F 安全钥匙仍将可用,其在两步登录 → 管理 FIDO2 WebAuthn 对话框中被标记为(迁移自 FIDO)。
FIDO2 WebAuthn 不能在所有 Bitwarden 应用程序上使用。您应该额外启用另一种两步登录方式,以便在不受支持的应用程序上访问您的密码库。支持的应用程序:
丢失对您的验证器的访问会永久性将您锁定在您的账户之外。除非您将您的两步登录恢复代码写下并将其保存在安全的地方,或拥有已启用并可用的备用两步登录方式。
2、选择个人资料图标并然后下拉列表中选择账户设置:
账户设置
3、选择安全页面和两步登录选项卡:
两步登录
4、定位到 FIDO2 WebAuthn 选项然后选择管理按钮:
选择管理按钮
将提示您输入主密码以继续。
5、给您的安全钥匙起一个友好的名称。
6、将安全钥匙插入设备的 USB 端口,然后选择读取钥匙。如果安全钥匙具有按钮,请触摸它。
某些设备(包括支持密钥的 Windows Hello 或 macOS 设备)是原生 FIDO2 身份验证器,它们将默认提供这些选项。如果您想注册安全钥匙或其他验证器,您可能需要选择尝试另一种方式、其他选项或取消按钮以打开其他选项。
5、选择保存按钮。一个绿色的
已启用 消息表明已成功启用了 FIDO2 WebAuthn 方式的两步登录,并且您的钥匙旁将显示绿色的勾号 ✔️。6、选择关闭按钮,并确认 FIDO2 WebAuthn 选项现在已启用(通过一个绿色的勾号 ✔️ 指示)。
重复此过程以向您的账户中添加最多 5 个 FIDO2 WebAuthn 安全钥匙。
我们建议在继续测试两步登录之前保持活动的网页密码库选项卡为打开状态,以防出现配置错误的情况。当您确认它正常工作后,你应该注销所有的 Bitwarden 应用程序,以为每个应用程序立即激活两步登录。您最终会被自动注销。
- 1.登录到您的 Bitwarden 密码库(网页密码库、浏览器扩展或桌面应用程序),输入您的电子邮件地址和主密码。
- 2.系统将提示您将安全钥匙插入设备的 USB 端口。如果有按钮,请触摸它:
FIDO2 提示
勾选记住我复选框,以记住您的设备,有效期 30 天。记住您的设备意味着您不会被要求完成两步登陆步骤。
如果您使用具有 NFC 功能的 FIDO2 身份验证器,例如 YubiKey 或其他硬件安全钥匙,您可能需要练习在您的设备中找到 NFC 阅读器,因为 NFC 阅读器在不同的设备上的物理位置不同(比如手机的顶部与底部,或正面与背面)。
硬件安全钥匙通常有一个物理插头,在 NFC 困难的情况下会更可靠地工作。
在移动设备上,你可能会遇到你的 YubiKey 被连续读取两次的情况。当您设备的浏览器打开 YubiKey OTP 网站 (
https://demo.yubico.com/yk),如果您的设备多次振动以发出多次 NFC 读取信号时,您就会知道发生了这种情况。YubiKey Manager
最近更新 2mo ago