Bitwarden 验证器 (TOTP)
Bitwarden 验证器是 Authy 等专用验证应用程序的替代解决方案,您可以使用它来验证使用两步登录的网站和应用程序的身份。Bitwarden 验证器使用 SHA-1 生成 6 位数的基于时间的一次性密码 (TOTP),每 30 秒轮换一次。
验证器密钥 (TOTP) 存储可用于所有账户。但 TOTP 验证码的生成要求高级会员或付费组织(家庭、团队或企业)成员资格。
[译者注]:上面这句话的意思是所有账户都可以将支持双重验证 (2FA) 的网站或服务加入验证器密钥 (TOTP) 字段,但以后要使用自动生成的 TOTP 验证码,则需要高级会员或付费组织账户。Bitwarden 的 TOTP 相当于 Authy 或 Google Authenticator 等专用验证器应用程序。对于支持两步验证的网站或服务,你可以使用专用验证器应用程序生成验证码,也可以使用 Bitwarden 的 TOTP 生成验证码。
每个支持验证器 TOTP 或双因素认证 (2FA) 的网站处理配置的方式不一样。从你要访问的每个单独的网站或服务(例如 google.com、github.com)开始设置。
在 Bitwarden 中,你可以使用两种方式生成 TOTP:
完成以下步骤,以从 iOS 或 Android 应用程序设置 Bitwarden 验证器:
- 1.编辑要为其生成 TOTP 的密码库项目。
- 2.点击 📷 设置 TOTP 按钮。
- 3.扫描 QR 码,然后点击保存以开始生成 TOTP。
设置完成后,Bitwarden 验证器将持续每 30 秒轮换生成 6 位数的 TOTP,您可以将其作为两步登录连接网站或应用程序的第二步。您可以随时使用编辑项目界面上的 📷 图标来编辑 TOTP 种子。
完成以下步骤,以从 iOS 或 Android 应用程序手动输入安全密钥:
- 1.编辑要为其生成 TOTP 的密码库项目。
- 2.点击 📷 设置 TOTP 按钮。
- 3.在此界面底部点击手动输入代码连接。
- 4.将安全密钥粘贴到验证器密钥字段中,然后点击添加 TOTP。
从任一个 Bitwarden 应用中设置 Bitwarden 验证器,从网站或应用中复制秘钥(通常可作为二维码的替代),并将其粘贴到相应的密码库项目的认证器密钥 (TOTP) 字段中。
设置完成后,Bitwarden 验证器将持续每 30 秒轮换生成 6 位数的 TOTP,您可以将其作为两步登录连接网站或应用程序的第二步。您可以随时使用编辑项目界面上的 📷 图标来编辑 TOTP 种子。
TOTP 依赖于基于时间的代码生成。如果您的设备与服务器相比,其时间不正确,它将生成不起作用的代码。如果您的 TOTP 代码有问题,请将设备的时间和时区设置为自动。
Bitwarden 移动应用程序和浏览器扩展程序将在自动填充后自动将 TOTP 代码复制到您的设备剪贴板上,除非启用页面加载时自动填充选项处于活动状态。在自动填充成功后,立即从剪贴板上粘贴以使用您的 TOTP,或如果使用浏览器扩展,则使用上下文菜单:
浏览器扩展上下文菜单
自动 TOTP 复制功能可以通过设置 → 选项 → 自动复制 TOTP 将其关闭,其默认为开启状态。此外,使用附近的清除剪贴板选项以设置清除复制的值的间隔时间。
所有 Bitwarden 应用程序都会在密码库项目中显示轮换的 TOTP 代码,其可以像用户名或密码一样将其复制和粘贴:
复制 TOTP 代码
移动应用程序还有一个专用的验证码界面,其中列出了用于快速复制的活动 TOTP:
移动端验证码界面
默认情况下,Bitwarden 使用 SHA-1 生成 6 位数 TOTP 代码,并且每 30 秒轮换一次,但有些网站或服务的 TOTP 代码会要求不同的参数。参数可以在 Bitwarden 中通过手动编辑你的密码库项目的
otpauth://totp/
URI 来定制。参数 | 描述 | 值 | 示例 |
---|---|---|---|
Algorithm | 用于生成 TOTP 的密码算法 | -sha1
-sha256
-sha512 | algorithm=sha256 |
Digits | 生成的 TOTP 的位数 | 1-10 | digits=8 |
Period | 轮换 TOTP 的秒数 | 必须 > 0 | period=60 |
示例:
otpauth://totp/Test:me?secret=JBSWY3DPEHPK3PXP&algorithm=sha256&digits=8&period=60
运行 iOS 16+ 的 iOS 用户还可以将 Bitwarden 设置为默认应用程序,用于在直接从相机应用程序扫描代码时存储验证码。要进行设置:
- 1.在您的设备上打开 iOS 设置应用程序。
- 2.点击密码。
- 3.点击密码选项。
- 4.从设置验证码使用:列表中,选择 Bitwarden。
启用后,相机应用程序中的二维码将具有一个在 Bitwarden 中打开的按钮。点击时,您将能够选择是否将验证器密钥添加到新的或现有的密码库项目中。创建或编辑项目后,请确保在关闭前先保存。
添加新的或现有的验证码
当您在 iOS 上自动填填充登录时,TOTP 代码将自动复制到您的剪贴板。将您的 TOTP 代码粘贴到验证代码字段中以完成登录。
默认情况下,Microsoft Azure 和 Office 365 账户需要使用 Microsoft Authenticator 用于 TOTP。如果您想使用 Bitwarden Authenticator 为您的 Microsoft Azure 或 Office 365 账户生成 TOTP,您需要完成以下步骤:
1、在 Microsoft 中,导航至您的账户设置页面。根据您的账户是个人账户还是企业账户,这可能是
account.microsoft.com
或 myaccount.microsoft.com
。2、根据您的账户是个人账户还是企业账户,打开您的安全仪表板或选择安全信息。如果您正在浏览安全仪表板,您还需要从该界面中选择两步验证。
开启 2FA
3、选择两步验证的打开按钮或添加登录方式按钮,然后从下拉列表中选择 Authenticator 应用程序。
4、在设置过程中,您会看到一个验证方法的下拉菜单。选择验证器应用程序或应用程序。
5、继续,直到您看到蓝色的不同的身份验证器应用程序超链接。看到超链接时选择它。
[译者注]:Steam 游戏平台(蒸汽平台)是美国电子游戏商威尔乌 (Valve) 于 2003 年 9 月 12 日推出的数字发行平台。 Steam 被认为是全世界的电脑游戏界最大的数字发行平台。有关 Steam Guard(Steam 令牌)的详细信息,请参阅 Steam Support。
Bitwarden 验证器 (TOTP) 可以用作 Steam 的 TOTP 生成的另一种方式,该方式使用
steam://
前缀后面跟随您的 Steam 密钥:Steam TOTP 生成
生成的
steam://
TOTP 默认是 5 位数的字母数字型,与传统的 6 位数字型 TOTP 不同。要使用这个功能,你需要使用第三方工具手动提取你的 Steam 账号的密钥。如 SteamTimeIdler 和 Steam Desktop Authenticator 等工具可以帮助你完成这个功能,但是这类提取工具不受 Bitwarden 或 Steam 官方的支持。使用这些工具,风险自负。