Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发行记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 从 ... 自动填充
        • 从浏览器扩展自动填充
        • 从浏览器扩展自动保存
        • 从 iOS App 自动填充
        • 从 Android App 自动填充
      • 更多自动填充选项
        • 自动填充通行密钥
        • 自动填充支付卡 & 身份
        • 自动填充自定义字段
        • 自动填充基本验证提示
        • 对指定网站屏蔽自动填充
        • 对指定网站屏蔽自动保存
        • 键盘快捷键
      • 自动填充故障排除
        • 用于自动填充的 URI
        • 禁用浏览器的内置密码管理器
        • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • 组织赞助的家庭计划
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 什么是通行密钥以及它是如何工作的?
  • 通行密钥可以取代物理 Yubikey 吗?
  • 使用通行密钥的最佳方式是什么?
  • 设置通行密钥的流程是怎样的?当我将来访问某个网站或应用程序时,该流程会发生怎样的变化?
  • 设置通行密钥时需要哪些信息?
  • 我的通行密钥存储在哪里?
  • 如果我丢失了手机怎么办?如何在没有密码之类的方式来验证自己身份的情况下恢复我的通行密钥?
  • 如果我的设备被盗怎么办?小窃贼可以通过这种方式获取通行密钥吗?
  • 从安全角度来看,密码和通行密钥有何不同?
  • 我的通行密钥需要 2FA 吗?
  • 我的通行密钥会被破解吗?
  • 谷歌最近宣布支持通行密钥。Bitwarden 宣布的事情和这个是一样的吗?
  • 无论使用何种浏览器,我都要使用相同的通行密钥吗?还是每个网站要根据浏览器或设备使用不同的通行密钥?
  • 支持通行密钥的网站有哪些?
  • 通行密钥与无密码是一样的吗?
  • 如何在 Bitwarden 中使用通行密钥?我还需要主密码吗?
  • 通行密钥可以跨平台使用吗?如果不能,根据使用的平台使用不同的通行密钥是否有任何问题?
  • 如果我采用它,我是否会被锁定为只能使用通行密钥?
  • 可以与其他受信任的个人共享通行密钥吗?
  • 如果我在使用通行密钥时遇到困难,是否有支持服务,例如与代表实时聊天?
  • 如果我不想再使用我的通行密钥了,我可以将其移除吗?
  1. Password Manager
  2. 密码库基础

*通行密钥 FAQ

上一页集合下一页密码库管理

最后更新于1年前

对应的

这是 Bitwarden 资源库的一篇文章,我把它放在帮助中心的「通行密钥」旁边,以便于理解什么是通行密钥 (Passkey)。

什么是通行密钥以及它是如何工作的?

通行密钥是一种身份验证形式,可让您快速创建和登录账户,而无需使用安全性较低的密码。这种一步到位的安全登录方法取代了传统的身份验证方法以及双因素身份验证 (2FA) 过程。更妙的是,有了通行密钥,您再也不会创建弱密码了,因为您再也不需要创建密码了。

通行密钥可以取代物理 Yubikey 吗?

现代化的 Yubikey 可以作为一种通行密钥的形式。具体来说,它们就是所谓的安全密钥或「设备绑定的通行密钥」- 密钥本身保存在小型设备上,并且从不同步或备份。这可能会使它们比同步通行密钥更难使用,但在某些情况下可能更有用。

使用通行密钥的最佳方式是什么?

通行密钥的使用比您想象的要简单得多。在您注册新账户时,您无需创建传统的用户名和密码(以及注册额外的两步登录),而是创建一个单一的通行密钥。如果通行密钥要求用户验证,该通行密钥可以与设备上的生物识别(如指纹扫描仪)结合使用。因此,当您登录账户时,只需通过生物识别验证即可进入。生物识别只会在您的设备上本地使用,绝不会发送到网站。

设置通行密钥的流程是怎样的?当我将来访问某个网站或应用程序时,该流程会发生怎样的变化?

当以前使用传统用户名/密码的网站或应用程序支持通行密钥时,通常只需单击按钮即可创建您的第一个通行密钥。该过程就像解锁您的设备一样简单。在后台,当您创建通行密钥时,它将生成一对加密密钥。第一个是公钥,存储在您为其创建账户的网站上。第二个是私钥,存储在您的设备或 Bitwarden 密码库中。这对密钥对在您的设备上受到生物指纹或面部扫描的保护。

设置通行密钥时需要哪些信息?

当您为站点创建通行密钥时,您必须首先使用现有的用户名和密码登录。然后,服务器将向您的浏览器推送一个请求,要求您提供特定的加密信息。然后,您必须使用诸如生物识别(指纹扫描仪或面部解锁)或您的设备 PIN 码来批准该请求。验证成功后,您的设备将生成密钥对,并将公钥发送到该站点。这就是您在设置通行密钥时需要提供的所有信息。

我的通行密钥存储在哪里?

公钥存储在网站上,私钥存储在您的设备或您的通行密钥提供商中,例如您的 Bitwarden 密码库。

如果我丢失了手机怎么办?如何在没有密码之类的方式来验证自己身份的情况下恢复我的通行密钥?

通行密钥通常能够在您的设备之间同步,但并非所有平台都支持这一点。Bitwarden 允许您将通行密钥存储在您的密码库中,该密码库已备份并在您的所有设备之间同步。如果您因某种原因丢失了通行密钥,大多数网站都应该有恢复选项,以便您可以为您的账户创建一个新的通行密钥。当然,这要根据每个网站的具体情况而定。

如果我的设备被盗怎么办?小窃贼可以通过这种方式获取通行密钥吗?

窃贼要想在设备上成功使用密码,唯一方法是他们也可以解锁您的设备,从而有效地获取对您的数据的完全访问权限。然而,每次使用通行密钥通常都需要用户验证,例如生物识别或重新输入设备密码,因此在解锁后窃取您的设备是远远不够的。

从安全角度来看,密码和通行密钥有何不同?

通行密钥比传统的用户名/密码身份验证方法更安全,原因有很多。首先,您将无法使用易于破解的密码,例如「password」。此外,通行密钥中内置了 2FA,某人访问您账户的唯一方法是同时拥有私钥和您的生物识别登录信息或设备 PIN 码。

我的通行密钥需要 2FA 吗?

不需要,因为通行密钥中内置了 2FA。

我的通行密钥会被破解吗?

没有什么是 100% 万无一失的。然而,破解通行密钥需要付出相当大的努力,不仅要获得对存储私钥的设备的访问权限,还要侵入你的设备,例如重新创建您的生物识别登录信息(指纹或面部)或设备 PIN 码。因此,通行密钥比传统方法安全得多。

谷歌最近宣布支持通行密钥。Bitwarden 宣布的事情和这个是一样的吗?

部分一样。Google 宣布已为其 Workspaces 账户添加了通行密钥验证支持,这意味着用户可以使用通行密钥而不是常规密码登录其 Google Workspace。同样,Bitwarden 用户也可以用通行密钥代替主密码访问自己的 Bitwarden 账户。

Bitwarden 还宣布,用户将能够保存、存储以及管理与他们在密码库中使用的网站和应用程序相关联的已注册通行密钥。因此,Google 现在可以在账户中使用通行密钥,而 Bitwarden 也可以在密码库中存储通行密钥。

无论使用何种浏览器,我都要使用相同的通行密钥吗?还是每个网站要根据浏览器或设备使用不同的通行密钥?

如果您使用 Bitwarden 来存储您的通行密钥,并且浏览器支持 Bitwarden 扩展(以及通行密钥的底层技术),您就可以使用相同的通行密钥访问您的账户,而无需创建新的通行密钥。如果您不将通行密钥存储在 Bitwarden 中,这将取决于浏览器与您的设备操作系统(通行密钥的存储位置)的集成程度。

支持通行密钥的网站有哪些?

通行密钥与无密码是一样的吗?

是的。由于通行密钥不需要密码,所以被认为是一种无密码的身份验证方法。请注意,与其他更容易被伪造的无密码身份验证方式相比,通行密钥一般更为安全。

如何在 Bitwarden 中使用通行密钥?我还需要主密码吗?

到 2023 年秋季,用户将可以使用通行密钥访问自己的账户,而无需主密码。用户还可以在自己的密码库中存储和保护他们的通行密钥。

通行密钥可以跨平台使用吗?如果不能,根据使用的平台使用不同的通行密钥是否有任何问题?

最初,通行密钥只能在创建通行密钥的设备上使用。接下来,同步通行密钥将通过支持存储通行密钥的密码管理器(如 Bitwarden)跨设备存储和管理。

如果我采用它,我是否会被锁定为只能使用通行密钥?

这取决于网站或账户。有些网站可能只提供通行密钥身份验证,而其他网站可能还会提供传统的用户名/密码身份验证、用户名/密码/2FA 身份验证。

可以与其他受信任的个人共享通行密钥吗?

这取决于平台。包括 Bitwarden 在内的一些平台将允许与受信任的个人共享通行密钥。

如果我在使用通行密钥时遇到困难,是否有支持服务,例如与代表实时聊天?

这将取决于网站。如果网站支持通行密钥身份验证,并且他们提供支持服务,他们将能够回答您有关该特定网站的通行密钥身份验证的问题。

如果我不想再使用我的通行密钥了,我可以将其移除吗?

可以。执行此操作的方式与移除设备上的密码是一样的。

目前支持通行密钥的网站越来越多,包括 Best Buy、Cloudflare、eBay、Google、Kayak、PayPal 和 GitHub。 上有一个来自社区的支持通行密钥的网站索引。

GitHub
官方文档地址