两步登录 - YubiKey

上一页两步登录 - Duo 下一页两步登录 - FIDO2 WebAuthn 通行密钥

最后更新于1个月前

两步登录 - YubiKey

YubiKey 方式的两步登录适用于高级用户，包括付费组织（家庭、团队或企业）的成员。

可以使用任何支持 OTP 功能的 YubiKey ，包括所有 YubiKey 4 和 5 系列设备以及 YubiKey NEO 和 YubiKey NFC。最多可以添加 5 个 YubiKey 到您的账户中。

大多数现代 YubiKeys，包括 5 系列钥匙，都支持 FIDO2 WebAuthn 协议。如果您的密钥支持它，我们建议按照这些说明将您的密钥设置为 FIDO2 WebAuthn 设备。您可以使用 YubiKey Manager 应用程序来检测是否支持 FIDO2 WebAuthn。

设置 YubiKey

要启用 YubiKey 方式的两步登录：

丢失对两步登录设备的访问会永久性将您锁定在您的密码库之外，除非您将您的两步登录恢复代码写下并将其保存在安全的地方，或拥有已启用并可用的备用两步登录方式。

启用任何方式之后，应立即通过两步登录界面获取您的恢复代码。此外，用户还可以创建 Bitwarden 导出来备份密码库数据。

1、登录您的网页 App。

2、从导航选择设置 → 安全 → 两步登录：

3、定位到 YubiKey 安全钥匙选项然后选择管理按钮：

将提示您输入您的主密码以继续。

4、将 YubiKey 插入计算机的 USB 端口。

5、在您的网页密码库对话框中选择第一个空白的 Yubikey 输入字段。

6、触摸 YubiKey 上的按钮。

如果您要在支持 NFC 的移动设备上使用 Yubikey，请勾选我的钥匙之一支持 NFC 复选框。

7、选择保存按钮。一个绿色的 已启用 消息表明已成功启用 FIDO U2F 的两步登录。

8、选择关闭按钮，并确认 YubiKey OPT 安全钥匙选项现在已启用（通过一个绿色的勾号 ✔️ 指示）。

重复此过程以向您的账户中添加最多 5 个 YubiKey。

我们建议在继续测试两步登录之前保持活动的网页密码库选项卡为打开状态，以防出现配置错误的情况。当您确认它正常工作后，您应该注销所有的 Bitwarden App，以为每个 App 立即激活两步登录。您最终会被自动注销。

自托管设置

如果您是组织管理员，则需要在 global.override.env 中配置一对环境变量，以允许调用 YubiKey OTP API：

globalSettings__yubico__clientId

使用从 Yubico 钥匙获取的 ID 替换这个值。

globalSettings__yubico__key

输入从 Yubico 获取的键值。

使用 YubiKey

以下内容假设 YubiKey 是您已启用的最高优先级方式。完成以下步骤，以使用 YubiKey 访问您的密码库：

1、在任一个 Bitwarden App 中输入您的电子邮件地址和主密码登录您的密码库。

系统将提示您将 YubiKey 插入计算机的 USB 端口，或将 YubiKey 靠近支持 NFC 的设备背面：

勾选记住我复选框，以记住您的设备，有效期 30 天。记住您的设备意味着您不会被要求完成两步登陆步骤。

如果您在移动设备上使用的是非 NFC 的 YubiKey：

将 YubiKey 插入设备。
点击取消以结束 NFC 提示。
点击用灰色下划线表示的文本输入字段
点击或按下您 YubiKey 上的按钮以插入代码

2、点击或选择继续以完成登录。

登录后，您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助，请参阅密码库超时选项。

NFC 故障排除

如果您的 YubiKey 的 NFC 功能无法正常使用：

检查 NFC 是否已启用：

下载 YubiKey Manager。
将 YubiKey 插入设备。
选择 Interface 选项卡，然后检查 NFC 部分中的所有复选框是否都已选中。

检查 NFC 配置是否正确：

下载 YubiKey Personalization Tool。
将 YubiKey 插入设备。
选择 Tools 选项卡。
选择 NDEF Programming 按钮。
选择您希望 YubiKey 在 NFC 上使用的配置插槽。
选择 Program 按钮。

（仅 Android）检查如下项目：

在设置过程中勾选了我的钥匙之一支持 NFC 复选框。
您的 Android 设备支持 NFC，并且很确定地可以与 YubiKey NEO 或 YubiKey 5 NFC 一起正常使用。
您已在 Android 设备上启用了 NFC（设置 → 更多）。
您的键盘布局/格式/模式已设置为 QWERTY。

上一页两步登录 - Duo 下一页两步登录 - FIDO2 WebAuthn 通行密钥

最后更新于1个月前

对应的官方文档地址

YubiKey 方式的两步登录适用于高级用户，包括付费组织（家庭、团队或企业）的成员。

可以使用任何支持 OTP 功能的 YubiKey ，包括所有 YubiKey 4 和 5 系列设备以及 YubiKey NEO 和 YubiKey NFC。最多可以添加 5 个 YubiKey 到您的账户中。

设置 YubiKey

要启用 YubiKey 方式的两步登录：

启用任何方式之后，应立即通过两步登录界面获取您的恢复代码。此外，用户还可以创建 Bitwarden 导出来备份密码库数据。

1、登录您的网页 App。

2、从导航选择设置 → 安全 → 两步登录：

3、定位到 YubiKey 安全钥匙选项然后选择管理按钮：

将提示您输入您的主密码以继续。

4、将 YubiKey 插入计算机的 USB 端口。

5、在您的网页密码库对话框中选择第一个空白的 Yubikey 输入字段。

6、触摸 YubiKey 上的按钮。

如果您要在支持 NFC 的移动设备上使用 Yubikey，请勾选我的钥匙之一支持 NFC 复选框。

7、选择保存按钮。一个绿色的 已启用 消息表明已成功启用 FIDO U2F 的两步登录。

8、选择关闭按钮，并确认 YubiKey OPT 安全钥匙选项现在已启用（通过一个绿色的勾号 ✔️ 指示）。

重复此过程以向您的账户中添加最多 5 个 YubiKey。

自托管设置

如果您是组织管理员，则需要在 global.override.env 中配置一对环境变量，以允许调用 YubiKey OTP API：

globalSettings__yubico__clientId

使用从 Yubico 钥匙获取的 ID 替换这个值。

在注册 Yubico 密钥。

globalSettings__yubico__key

输入从 Yubico 获取的键值。

使用 YubiKey

以下内容假设 YubiKey 是您已启用的最高优先级方式。完成以下步骤，以使用 YubiKey 访问您的密码库：

1、在任一个 Bitwarden App 中输入您的电子邮件地址和主密码登录您的密码库。

系统将提示您将 YubiKey 插入计算机的 USB 端口，或将 YubiKey 靠近支持 NFC 的设备背面：

勾选记住我复选框，以记住您的设备，有效期 30 天。记住您的设备意味着您不会被要求完成两步登陆步骤。

如果您在移动设备上使用的是非 NFC 的 YubiKey：

将 YubiKey 插入设备。
点击取消以结束 NFC 提示。
点击用灰色下划线表示的文本输入字段
点击或按下您 YubiKey 上的按钮以插入代码

2、点击或选择继续以完成登录。

登录后，您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助，请参阅密码库超时选项。

NFC 故障排除

如果您的 YubiKey 的 NFC 功能无法正常使用：

检查 NFC 是否已启用：

下载 YubiKey Manager。
将 YubiKey 插入设备。
选择 Interface 选项卡，然后检查 NFC 部分中的所有复选框是否都已选中。

检查 NFC 配置是否正确：

下载 YubiKey Personalization Tool。
将 YubiKey 插入设备。
选择 Tools 选项卡。
选择 NDEF Programming 按钮。
选择您希望 YubiKey 在 NFC 上使用的配置插槽。
选择 Program 按钮。

（仅 Android）检查如下项目：

在设置过程中勾选了我的钥匙之一支持 NFC 复选框。
您的 Android 设备支持 NFC，并且很确定地可以与 YubiKey NEO 或 YubiKey 5 NFC 一起正常使用。
您已在 Android 设备上启用了 NFC（设置 → 更多）。
您的键盘布局/格式/模式已设置为 QWERTY。