可以通过 Bitwarden 密码管理器密码库存储和使用通行密钥。使用 Bitwarden 浏览器扩展和移动应用程序,用户可以登录自己喜欢的具有通行密钥登录功能的应用程序和网站。通行密钥是一种安全、无密码的替代方案,可供用户跨设备登录各种服务。
在 iOS 上,存储和使用通行密钥要求版本 17.0 或更高版本。了解更多。
在 Android 上,存储和使用通行密钥要求 14.0 或更高版本。可能需要额外的设置步骤。了解更多。
通行密钥根据 FIDO 联盟制定的标准开发,允许用户保护其账户安全,并绕过标准密码身份验证带来的漏洞(如网络钓鱼)。存储的通行密钥受到 Bitwarden 可信的端到端加密技术的保护。
什么是通行密钥?
通行密钥是密码的替代品,可以让用户在不同设备上快速、方便、安全地登录网站和应用程序。更确切地说,「通行密钥」是一个对消费者友好的术语,指的是一种可发现的 FIDO 凭证,它可以通过同步实现跨设备的安全无密码登录,或作为设备绑定通行密钥专用于单个硬件。
当您保存或访问应用程序和服务时,应用程序和服务可以请求使用 PIN、密码、图案或生物识别因素验证使用它们创建的通行密钥。Bitwarden Password Manager 将在未来版本中添加对 PIN、密码和生物识别验证的支持。有关通行密钥的更多信息,请参阅通行密钥常见问题。
通行密钥的类型
通行密钥通过 Bitwarden 浏览器扩展和应用程序进行存储和调用。这意味着可发现和不可发现的通行密钥都可以存储在 Bitwarden 中,并用于登录具有通行密钥功能的网站。
使用 Bitwarden 通行密钥
保存和使用通行密钥是 Bitwarden 浏览器扩展的一项功能。其他 Bitwarden 客户端可用于查看已保存的通行密钥。
在 iOS 上,存储和使用通行密钥要求版本 17.0 或更高版本。了解更多。
在 Android 上,存储和使用通行密钥要求 14.0 或更高版本。可能需要额外的设置步骤。了解更多。
询问保存和使用通行密钥
要使用下述功能,请确保打开浏览器扩展设置 → 选项菜单中的询问保存和使用通行密钥选项。
如果您不希望在某些特定站点上使用 Bitwarden 通行密钥,您可以设置排除域名。
创建通行密钥
在网站或应用程序上创建新的通行密钥时,Bitwarden 会提示您存储此通行密钥:
如果您不希望将通行密钥存储在 Bitwarden 中或已创建的通行密钥未存储在 Bitwarden 中,请选择使用您的设备或硬件钥匙。
如果该服务已存在一个通行密钥,Bitwarden 将允许您通过选择 ➕ 图标以创建一个新的项目来保存新的通行密钥,或覆盖现有的通行密钥:
每个登录项目只能保存一个通行密钥。如果一个凭证保存在多个地方,例如作为两个登录项目分别保存在个人密码库和组织密码库中,则每个登录项目都可以保存不同的通行密钥。
使用存储在 Bitwarden 中的通行密钥登录
要使用存储在 Bitwarden 中的通行密钥,请在网站上发起通行密钥登录。当询问保存和使用通行密钥选项打开时,浏览器扩展将提供使用存储在 Bitwarden 密码库中的通行密钥登录的选项:
选择您要使用的通行密钥并按确认。
如果您不希望将通行密钥存储在 Bitwarden 中或已创建的通行密钥未存储在 Bitwarden 中,请选择使用您的设备或硬件钥匙。
设置 Bitwarden 以使用通行密钥
要使用下述功能,请打开 iOS 设置应用程序然后导航至密码 → 密码选项。打开以下选项:
在密码和通行密钥来源: 列表中打开 Bitwarden。
创建通行密钥
在网站或应用程序上创建新的通行密钥时,iOS 应用程序将提示您存储此通行密钥:
选择继续。
如果您不想将此通行密钥存储在 Bitwarden 中,请选择其他选项,或者选择其他登录选项以使用未存储在 Bitwarden 中的通行密钥登录。
如果该服务已存在一个通行密钥,Bitwarden 将允许您通过选择 ➕ 图标以创建一个新的项目来保存新的通行密钥,或覆盖现有的通行密钥:
每个登录项目只能保存一个通行密钥。如果一个凭证保存在多个地方,例如作为两个登录项目分别保存在个人密码库和组织密码库中,则每个登录项目都可以保存不同的通行密钥。
使用存储在 Bitwarden 中的通行密钥登录
要使用 Bitwarden 中存储的密钥,请在网站上启动密钥登录。移动应用程序将提供使用存储在 Bitwarden 密码库中的通行密钥登录的选项:
选择继续。
如果您不想将此通行密钥存储在 Bitwarden 中,请选择其他选项,或者选择其他登录选项以使用未存储在 Bitwarden 中的通行密钥登录。
设置 Bitwarden 以使用通行密钥
在 Google Play 商店中打开 Bitwarden 密码管理器,然后点击加入测试版中的加入。Bitwarden 应用程序更新到 Beta 版本后,转到设置 → 自动填充并点击通行密钥管理以访问 Android 设置,将 Bitwarden 配置为您的通行密钥提供程序。
在 Android 上使用 Bitwarden 通行密钥目前处于测试阶段。要将 Bitwarden 激活为您的首选通行密钥提供程序,可能需要做以下操作:
在您的网络浏览器标识(例如 chrome://flags
)中启用第三方通行密钥提供程序。
更新到最新版本后,禁用然后重新启用 Bitwarden 作为您的自动填充提供程序。
移除 Google 密码管理器中存储的所有通行密钥,因为 Android 会优先选择此提供程序。
另请注意,Android 不允许 Bitwarden 等第三方通行密钥提供商支持基于通行密钥的 2FA(也称为「不可发现的凭据」)。
此外,虽然支持网络浏览器通行密钥,但对应用程序的支持很快就会在未来的测试版本中推出。
创建通行密钥
在网站或应用程序上创建新的通行密钥时,Android 应用程序将提示您存储此通行密钥:
选择创建。
如果您不想将此通行密钥存储在 Bitwarden 中,请选择以另一种方式保存,或者选择更多已保存的登录以使用未存储在 Bitwarden 中的通行密钥登录。
如果该服务已存在一个通行密钥,Bitwarden 将允许您通过选择 ➕ 图标以创建一个新的项目来保存新的通行密钥,或覆盖现有的通行密钥:
每个登录项目只能保存一个通行密钥。如果一个凭证保存在多个地方,例如作为两个登录项目分别保存在个人密码库和组织密码库中,则每个登录项目都可以保存不同的通行密钥。
使用存储在 Bitwarden 中的通行密钥登录
要使用 Bitwarden 中存储的密钥,请在网站上启动密钥登录。移动应用程序将提供使用存储在 Bitwarden 密码库中的通行密钥登录的选项:
选择登录以使用您的通行密钥登录。
如果您不想将此通行密钥存储在 Bitwarden 中,请选择以另一种方式保存,或者选择更多已保存的登录以使用未存储在 Bitwarden 中的通行密钥登录。
查看 Bitwarden 中的通行密钥
通行密钥保存后,可以从任何 Bitwarden 应用程序查看它,其位于通行密钥字段中:
如果此登录项目启用了主密码重新提示,您需要重新输入主密码才能访问此通行密钥。
删除通行密钥
要从密码库项目中删除通行密钥:
从密码管理器 Web 应用程序、浏览器扩展程序或桌面应用程序打开项目的编辑界面。
通行密钥管理常见问题
以下常见问题与 Bitwarden 通行密钥存储有关。有关通行密钥的一般信息,请参阅通行密钥常见问题。
答:完成克隆操作时,Bitwarden 不会复制通行密钥。
问:Bitwarden 导入和导出中是否包含存储的通行密钥?
答:后期版本中将包含通行密钥导入和导出。
问:我可以在移动应用程序中存储通行密钥吗?
答:计划在后期版本中提供对移动应用程序的通行密钥支持。