两步登录方式
对应的官方文档地址
使用两步登录(也称为双因素验证或 2FA)来保护您的 Bitwarden 密码库,通过在您登录时要求使用辅助设备进行身份验证,防止恶意行为者访问您的数据(即使他们发现了您的主密码)。如果您不熟悉 2FA 的基础知识,请查看我们的现场指南。
两步登录有许多不同的方式,从专用的验证器应用程序到硬件安全钥匙。无论你选择什么,Bitwarden 强烈建议你使用两步登录来保护你的密码库。事实上,我们认为这是非常重要的,所以我们很乐意为您免费提供一些方式。
用于个人的两步登录
您可以通过网页密码库的账户设置菜单逐个启用以下的两步登录方式。
免费方式
Bitwarden 提供多种免费的两步登录方式,包括:
| 方式 | 设置说明 |
|---|---|
通过 FIDO2 WebAuthn 验凭据 | |
通过电子邮件 |
高级方式
对于高级用户(包括付费组织的成员),Bitwarden 提供了几种高级的两步登录方式:
| 方式 | 设置说明 |
|---|---|
通过 Duo Security 的 Duo Push、短信、电话和安全钥匙 | |
通过 YubiKey(任何 4/5 系列设备或 YubiKey NEO/NFC) |
用于团队和企业的两步登录
虽然上述所有用于个人的方式都可以启用,但只有团队和企业组织可以从组织的设置菜单启用以下组织层面的方式。
| 方式 | 设置说明 |
|---|---|
通过 Duo Security 的 Duo Push、短信、电话和安全钥匙 |
使用多个方式
您可以选择启用多个两步登录方式。当你使用多个已启用的方式登录到 Bitwarden 时,将按照以下优先顺序提示您使用最高优先级的两步登录方式:
Duo(组织)
FIDO2 WebAuthn
YubiKey
Duo(个人)
验证器应用程序
电子邮件
如果您使用 SSO 登录,则不建议使用电子邮件方式的两步登录,因为使用多个方式会导致错误。可以考虑改为设置免费的验证器应用程序方式的两步登录。
不过,任何方式都可以使用。通过选择使用其他两步登录方式按钮,以使用低优先级方式进行验证:
最后更新于