可以通过 Bitwarden Password Manager 存储和使用通行密钥。使用 Bitwarden 浏览器扩展和移动 App,用户可以登录自己喜欢的具有通行密钥登录功能的 App 和网站。通行密钥是一种安全、无密码的替代方案,可供用户跨设备登录各种服务。
在 iOS 上,存储和使用通行密钥要求版本 17.0 或更高版本。了解更多。
在 Android 上,存储和使用通行密钥要求 14.0 或更高版本。可能需要额外的设置步骤。了解更多。
通行密钥根据 FIDO 联盟制定的标准开发,允许用户保护其账户安全,并绕过标准密码身份验证带来的漏洞(如网络钓鱼)。存储的通行密钥受到 Bitwarden 可信的端到端加密技术的保护。
什么是通行密钥?
通行密钥是密码的替代品,可以让用户在不同设备上快速、方便、安全地登录网站和 App。更确切地说,「通行密钥」是一个对消费者友好的术语,指的是一种可发现的 FIDO 凭证,它可以通过同步实现跨设备的安全无密码登录,或作为设备绑定通行密钥专用于单个硬件。
App 和服务可以要求在保存或访问用它们创建的通行密钥时使用 PIN、密码、图案或生物识别因素进行验证。有关通行密钥的更多信息,请参阅通行密钥 FAQ。
通行密钥的类型
通行密钥通过 Bitwarden 浏览器扩展和移动 App 进行存储和调用。这意味着,可被发现的通行密钥和不可被发现的 FIDO2 凭据都可以存储在 Bitwarden 中,并用于登录具有通行密钥功能的网站。
使用 Bitwarden 通行密钥
保存和使用通行密钥是 Bitwarden 浏览器扩展和移动 App 的一项功能。其他 Bitwarden 客户端可用于查看已保存的通行密钥。
在 iOS 上,存储和使用通行密钥要求版本 17.0 或更高版本。了解更多。
在 Android 上,存储和使用通行密钥要求 14.0 或更高版本。可能需要额外的设置步骤。了解更多。
如果某个域名位于排除域名列表中,Bitwarden 浏览器扩展就不会发出通行密钥提示。
询问保存和使用通行密钥
要使用下述功能,请确保打开浏览器扩展设置 → 通知菜单中的询问保存和使用通行密钥选项。
如果您不希望在某些特定站点上使用 Bitwarden 通行密钥,您可以设置排除域名。
创建通行密钥
在网站或 App 上创建新的通行密钥时,Bitwarden 会提示您存储此通行密钥:
如果您不希望将通行密钥存储在 Bitwarden 中,请选择使用您的设备或硬件钥匙。
如果该服务已存在一个通行密钥,Bitwarden 将允许您通过选择 ➕ 图标以创建一个新的项目来保存新的通行密钥,或覆盖现有的通行密钥:
每个登录项目只能保存一个通行密钥。如果一个凭据保存在多个地方,例如作为两个登录项目分别保存在个人密码库和组织密码库中,则每个登录项目都可以保存不同的通行密钥。
使用存储在 Bitwarden 中的通行密钥登录
要使用存储在 Bitwarden 中的通行密钥,请在网站上发起通行密钥登录。当询问保存和使用通行密钥选项打开时,浏览器扩展将提供使用存储在 Bitwarden 密码库中的通行密钥登录的选项:
选择您想要使用的通行密钥。
如果您不希望将通行密钥存储在 Bitwarden 中或已创建的通行密钥未存储在 Bitwarden 中,请选择使用您的设备或硬件钥匙。
设置 Bitwarden 以使用通行密钥
要使用下述功能,请打开 iOS 设置 App 然后导航至密码 → 密码选项。打开以下选项:
在密码和通行密钥来源: 列表中打开 Bitwarden。
创建通行密钥
在网站或 App 上创建新的通行密钥时,iOS 应用程序将提示您存储此通行密钥:
选择继续。
如果您不想将此通行密钥存储在 Bitwarden 中,请选择其他选项,或者选择其他登录选项以使用未存储在 Bitwarden 中的通行密钥登录。
如果该服务已存在一个通行密钥,Bitwarden 将允许您通过选择 ➕ 图标以创建一个新的项目来保存新的通行密钥,或覆盖现有的通行密钥:
每个登录项目只能保存一个通行密钥。如果一个凭证保存在多个地方,例如作为两个登录项目分别保存在个人密码库和组织密码库中,则每个登录项目都可以保存不同的通行密钥。
使用存储在 Bitwarden 中的通行密钥登录
要使用 Bitwarden 中存储的密钥,请在网站上启动密钥登录。移动 App 将提供使用存储在 Bitwarden 密码库中的通行密钥登录的选项:
选择继续。
如果您不想将此通行密钥存储在 Bitwarden 中,请选择其他选项,或者选择其他登录选项以使用未存储在 Bitwarden 中的通行密钥登录。
设置 Bitwarden 以使用通行密钥
将 Bitwarden 应用程序更新到最新版本后,转到设置 → 自动填充然后点击通行密钥管理以访问 Android 设置,将 Bitwarden 配置为您的通行密钥提供程序。
要将 Bitwarden 激活为您的首选通行密钥提供程序,可能需要:
对于 Chrome 用户:
导航至 chrome://flags,然后在 Android 通行密钥凭据管理下选择启用第三方通行密钥提供程序。如果未显示此选项,您的浏览器可能需要更新。
更新到最新版本后,禁用并重新启用 Bitwarden 作为自动填充提供程序。
删除存储在 Google Password Manager 中的任何通行密钥,因为 Android 会优先选择该提供程序(确保不要删除任何会导致账户被锁定的重要的通行密钥)。
另请注意,Android 不允许 Bitwarden 等第三方通行密钥提供程序支持基于通行密钥的 2FA(也称为「不可发现的凭据」)。
此外,虽然支持网络浏览器通行密钥,但对 App 的支持很快就会在未来的版本中推出。
创建通行密钥
在网站或 App 上创建新的通行密钥时,Android 应用程序将提示您存储此通行密钥:
选择创建。
如果您不想将此通行密钥存储在 Bitwarden 中,请选择以另一种方式保存,或者选择更多已保存的登录以使用未存储在 Bitwarden 中的通行密钥登录。
如果该服务已存在一个通行密钥,Bitwarden 将允许您通过选择 ➕ 图标以创建一个新的项目来保存新的通行密钥,或覆盖现有的通行密钥:
每个登录项目只能保存一个通行密钥。如果一个凭证保存在多个地方,例如作为两个登录项目分别保存在个人密码库和组织密码库中,则每个登录项目都可以保存不同的通行密钥。
使用存储在 Bitwarden 中的通行密钥登录
要使用 Bitwarden 中存储的密钥,请在网站上启动密钥登录。移动 App 将提供使用存储在 Bitwarden 密码库中的通行密钥登录的选项:
选择登录以使用您的通行密钥登录。
如果您不想将此通行密钥存储在 Bitwarden 中,请选择以另一种方式保存,或者选择更多已保存的登录以使用未存储在 Bitwarden 中的通行密钥登录。
查看 Bitwarden 中的通行密钥
通行密钥保存后,可以从任何 Bitwarden App 查看它,其位于通行密钥字段中:
如果此登录项目启用了主密码重新提示,您需要重新输入主密码才能访问此通行密钥。
删除通行密钥
要从密码库项目中删除通行密钥:
1、从 Password Manager 网页 App、浏览器扩展或桌面 App 打开项目的编辑界面。
2、选择通行密钥字段的 ⛔删除图标。
通行密钥管理 FAQ
以下 FAQ 与 Bitwarden 通行密钥存储有关。有关通行密钥的一般信息,请参阅通行密钥 FAQ。
答:完成克隆操作时,Bitwarden 不会复制通行密钥。
问:Bitwarden 导入和导出中是否包含存储的通行密钥?
答:通行密钥包含在 Bitwarden 的 .json 导出中。我们计划在未来的版本中提供将通行密钥转移到其他通行密钥提供程序或从其他通行密钥提供程序处转移通行密钥的功能。
问:我可以在移动 App 中存储通行密钥吗?
答:计划在后期版本中提供对移动应用程序的通行密钥支持。移动 App 通行密钥支持适用于 iOS(了解更多)和 Android(了解更多)。
