两步登录 - YubiKey
最后更新于
最后更新于
对应的
方式的两步登录适用于高级用户,包括付费组织(家庭、团队或企业)的成员。
可以使用任何 ,包括所有 YubiKey 4 和 5 系列设备以及 YubiKey NEO 和 YubiKey NFC。最多可以添加 5 个 YubiKey 到您的账户中。
大多数现代 YubiKeys,包括 5 系列钥匙,都支持 FIDO2 WebAuthn 协议。如果您的密钥支持它,我们建议按照将您的密钥设置为 FIDO2 WebAuthn 设备。您可以使用 应用程序来检测是否支持 FIDO2 WebAuthn。
要启用 YubiKey 方式的两步登录:
丢失对两步登录设备的访问会永久性将您锁定在您的密码库之外,除非您将您的两步登录恢复代码写下并将其保存在安全的地方,或拥有已启用并可用的备用两步登录方式。
启用任何方式之后,应立即通过两步登录界面。此外,用户还可以创建 Bitwarden 来备份密码库数据。
1、登录您的网页 App。
2、从导航选择设置 → 安全 → 两步登录:
3、定位到 YubiKey 安全钥匙选项然后选择管理按钮:
将提示您输入您的主密码以继续。
4、将 YubiKey 插入计算机的 USB 端口。
5、在您的网页密码库对话框中选择第一个空白的 Yubikey 输入字段。
6、触摸 YubiKey 上的按钮。
如果您要在支持 NFC 的移动设备上使用 Yubikey,请勾选我的钥匙之一支持 NFC 复选框。
7、选择保存按钮。一个绿色的 已启用 消息表明已成功启用 FIDO U2F 的两步登录。
8、选择关闭按钮,并确认 YubiKey OPT 安全钥匙选项现在已启用(通过一个绿色的勾号 ✔️ 指示)。
重复此过程以向您的账户中添加最多 5 个 YubiKey。
如果您是组织管理员,则需要在 global.override.env 中配置一对环境变量,以允许调用 YubiKey OTP API:
globalSettings__yubico__clientId
使用从 Yubico 钥匙获取的 ID 替换这个值。
globalSettings__yubico__key
输入从 Yubico 获取的键值。
1、在任一个 Bitwarden App 中输入您的电子邮件地址和主密码登录您的密码库。
系统将提示您将 YubiKey 插入计算机的 USB 端口,或将 YubiKey 靠近支持 NFC 的设备背面:
勾选记住我复选框,以记住您的设备,有效期 30 天。记住您的设备意味着您不会被要求完成两步登陆步骤。
如果您在移动设备上使用的是非 NFC 的 YubiKey:
将 YubiKey 插入设备。
点击取消以结束 NFC 提示。
点击用灰色下划线表示的文本输入字段
点击或按下您 YubiKey 上的按钮以插入代码
2、点击或选择继续以完成登录。
如果您的 YubiKey 的 NFC 功能无法正常使用:
检查 NFC 是否已启用:
将 YubiKey 插入设备。
选择 Interface 选项卡,然后检查 NFC 部分中的所有复选框是否都已选中。
检查 NFC 配置是否正确:
将 YubiKey 插入设备。
选择 Tools 选项卡。
选择 NDEF Programming 按钮。
选择您希望 YubiKey 在 NFC 上使用的配置插槽。
选择 Program 按钮。
(仅 Android)检查如下项目:
在设置过程中勾选了我的钥匙之一支持 NFC 复选框。
您已在 Android 设备上启用了 NFC(设置 → 更多)。
您的键盘布局/格式/模式已设置为 QWERTY。
在注册 Yubico 密钥。
以下内容假设 YubiKey 是您。完成以下步骤,以使用 YubiKey 访问您的密码库:
登录后,您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助,请参阅。
下载 。
下载 。
您的 Android 设备支持 ,并且地可以与 YubiKey NEO 或 YubiKey 5 NFC 一起正常使用。