Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 生成 TOTP 代码
  • 通过扫描 QR 码
  • 通过手动输入安全密钥
  • 使用生成的代码
  • 查看 TOTP 代码
  • 故障排除
  • 支持的更多参数
  • 在 iOS 上设置为默认
  • Azure 和 Office 365
  • Steam 令牌 TOTP
  1. Password Manager
  2. 密码库基础

集成的验证器

上一页自定义字段下一页文件附件

最后更新于2个月前

对应的

Password Manager 集成身份验证是 等专用身份验证 App 的替代解决方案,您可以使用它来验证使用两步登录的网站和 App 的身份。集成身份验证使用 SHA-1 生成 6 位数的 (TOTP),每 30 秒轮换一次。

密钥存储适用于所有账户。但 TOTP 验证码的生成要求高级会员或付费组织(家庭、团队或企业)成员资格。

[译者注]:

上面这句话的意思是所有账户都可以将支持双重验证 (2FA) 的网站或服务加入验证器密钥 (TOTP) 字段,但以后要使用自动生成的 TOTP 验证码,则需要高级会员或付费组织账户。

Bitwarden 的 TOTP 相当于 或 等专用验证器 App。对于支持两步验证的网站或服务,你可以使用专用验证器 App 生成验证码,也可以使用 Bitwarden 的 TOTP 生成验证码。

如果您不熟悉用于两步登录的 TOTP 的使用,请参阅以了解更多信息。

生成 TOTP 代码

在 Bitwarden Password Manager 中,您可以使用两种方式生成 TOTP:

  • 通过在 Bitwarden 移动 App 或浏览器扩展中

  • 通过在任一个 Bitwarden App 中

通过扫描 QR 码

完成以下步骤,以从您选择的应用程序设置集成身份验证:

1、编辑要为其生成 TOTP 的密码库项目。

2、点击 📷 设置 TOTP 按钮。

3、扫描二维码,然后点击保存以开始生成 TOTP。

1、编辑要为其生成 TOTP 的密码库项目。

2、选择 📷 TOTP 按钮。它将从当前网页扫描验证器二维码。完整的二维码必须在屏幕上可见。

3、扫描二维码,然后点击保存以开始生成 TOTP。

设置完成后,集成身份验证将持续每 30 秒轮换生成 6 位数的 TOTP,您可以将其作为两步登录连接网站或 App 的第二步。您可以随时使用编辑项目界面上的 📷 图标来编辑 TOTP 种子。

通过手动输入安全密钥

完成以下步骤,以从 iOS 或 Android App 手动输入安全密钥:

  1. 编辑要为其生成 TOTP 的密码库项目。

  2. 点击 📷 设置 TOTP 按钮。

  3. 在此界面底部点击手动输入代码连接。

  4. 将安全密钥粘贴到验证器密钥字段中,然后点击添加 TOTP。

设置完成后,集成身份验证将持续每 30 秒轮换生成 6 位数的 TOTP,您可以将其作为两步登录连接网站或 App 辅助步骤。您可以随时使用「编辑项目」界面上的 📷 图标来编辑 TOTP 种子。

使用生成的代码

TOTP 依赖于基于时间的代码生成。如果您的设备与服务器相比,其时间不正确,它将生成不起作用的代码。如果您的 TOTP 代码有问题,请将设备的时间和时区设置为自动。

Bitwarden 浏览器扩展将自动填充您的 TOTP 代码,除非页面加载时自动填充选项处于活动状态。在这种情况下,浏览器扩展程序还会将 TOTP 代码复制到剪贴板,以便轻松粘贴到表单中。移动应用程序只会在自动填充后自动将 TOTP 代码复制到您设备的剪贴板。

在浏览器扩展上,您还可以从上下文菜单复制 TOTP 代码:

自动 TOTP 复制功能可以通过设置 → 选项 → 自动复制 TOTP 将其关闭,其默认为开启状态。此外,使用附近的清除剪贴板选项以设置清除复制的值的间隔时间。

查看 TOTP 代码

只要您能访问您的 Bitwarden 密码库,即使您在离线状态下登录 Bitwarden,也能查看生成的代码。

所有 Bitwarden App 都会在密码库项目中显示轮换的 TOTP 代码,其可以像用户名或密码一样将其复制和粘贴:

移动应用程序还有一个专用的验证码界面,其中列出了用于快速复制的活动 TOTP:

故障排除

TOTP 代码是根据您设备的系统时钟生成的。如果您生成的代码不起作用,最可能的原因是您的设备时钟与 Bitwarden 服务器的时钟不同步。要重新同步设备上的时钟:

导航到开始 → 设置 → 时间和语言 → 日期和时间,关闭然后重新打开自动设置时间选项。

Set-TimeZone -Id "Central Standard Time"
Restart-Computer

导航至系统设置 → 常规 → 日期和时间,关闭然后重新打开自动设置时间和日期以及使用当前位置自动设置时区选项。

导航至设置 → 系统 → 日期和时间,关闭然后重新打开自动设置时间选项。

导航至设置 → 常规 → 日期和时间,关闭然后重新打开自动设置选项。

支持的更多参数

默认情况下,Bitwarden 使用 SHA-1 生成 6 位数 TOTP 代码,并且每 30 秒轮换一次,但有些网站或服务的 TOTP 代码会要求不同的参数。参数可以在 Bitwarden 中通过手动编辑您的密码库项目的 otpauth://totp/ URI 来定制。

参数
描述
值
示例

algorithm

用于生成 TOTP 的加密算法

-sha1 -sha256 -sha512

algorithm=sha256

digits

生成的 TOTP 的位数

1-10

digits=8

period

轮换 TOTP 的秒数

必须 > 0

period=60

示例:

otpauth://totp/Test:me?secret=JBSWY3DPEHPK3PXP&algorithm=sha256&digits=8&period=60

在 iOS 上设置为默认

  1. 在您的设备上打开 iOS 设置 App。

  2. 点击通用。

  3. 点击自动填充和密码。

  4. 在验证码部分,从设置验证码下拉菜单中选择 Bitwarden。

Azure 和 Office 365

默认情况下,Microsoft Azure 和 Office 365 账户需要使用 Microsoft Authenticator 用于 TOTP。如果您想使用 Bitwarden Authenticator 为您的 Microsoft Azure 或 Office 365 账户生成 TOTP,您需要完成以下步骤:

1、在 Microsoft 中,导航至您的账户设置页面。根据您的账户是个人账户还是企业账户,这可能是 account.microsoft.com 或 myaccount.microsoft.com。

2、根据您的账户是个人账户还是企业账户,打开您的安全仪表板或选择安全信息。如果您正在浏览安全仪表板,您还需要从该界面中选择两步验证。

3、选择两步验证的打开按钮或添加登录方式按钮,然后从下拉列表中选择 Authenticator App。

4、在设置过程中,您会看到一个验证方法的下拉菜单。选择验证器 App 或 An App。

5、继续,直到您看到蓝色的不同的身份验证器应用程序超链接。看到超链接时选择它。

Steam 令牌 TOTP

Bitwarden Authenticator (TOTP) 可以用作 Steam 的 TOTP 生成的另一种方式,该方式使用 steam:// 前缀后面跟随您的安全密钥。

生成的 steam:// TOTP 默认是 5 位数的字母数字组合型,而不是传统的 6 位数字型 TOTP。

如果这不起作用,请使用以下 PowerShell 命令设置您的时区,确保将时区名称替换为中正确的时区名称,然后重新启动计算机:

在了解更多有关 otpauth:// URI 的使用的信息。

运行 iOS 16+ 的 iOS 用户可以将任何应用程序设置为直接从相机 App 扫描代码时存储验证码的默认应用程序,包括 和 Password Manager 。要进行此设置:

6、继续,直到您看到二维码,此时您可以按照的说明进行操作。

[译者注]: 游戏平台(蒸汽平台)是美国电子游戏商 (Valve) 于 2003 年 9 月 12 日推出的数字发行平台。Steam 被认为是全世界的电脑游戏界最大的数字发行平台。有关 Steam Guard(Steam 令牌)的详细信息,请参阅 。

要使用这个功能,您需要使用第三方工具手动提取你的 Steam 账户的密钥。有一些工具(如 和 等)可以帮助您完成这个操作,但此类提取工具不受 Bitwarden 或 Steam 官方的支持。使用这些工具,风险自负。

此列表
此处
Bitwarden Authenticator
集成身份验证
Steam
威尔乌
Steam 令牌
SteamTimeIdler
Steam Desktop Authenticator
此处
官方文档地址
Bitwarden Authenticator
基于时间的一次性密码
Authy
Google Authenticator
两步登录现场指南
扫描二维码
手动输入安全代码
在移动 App 上设置 TOTP
浏览器 TOTP 扫描
浏览器扩展上下文菜单
复制 TOTP 代码
移动端验证码界面
开启 2FA