使用紧急访问登录
对应的官方文档地址
紧急访问允许用户指定和管理可信任的紧急联系人,这些联系人可以在紧急情况下请求访问他们的密码库库。
设置紧急访问
设置紧急访问分为 3 个步骤:您必须首先邀请用户成为可信任的紧急联系人,然后他们必须接受邀请,最后您必须确认他们的接受:
作为想要对您的密码库授予紧急访问权限的人,请邀请可信任的紧急联系人:
1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问,然后选择 ✚添加紧急联系人按钮:
2、输入您的信任大的紧急联系人的电子邮箱地址。可信任的紧急联系人必须拥有他们自己的 Bitwarden 账户,但不需要是高级版账户。
3、为可信任的紧急联系人设置用户访问权限级别(仅查看或接管)。
4、为密码库访问权限设置等待时间。等待时间决定了在发起紧急访问请求后,可信任的紧急联系人必须等待多长时间才能访问您的密码库。
5、选择保存按钮以发送邀请。
您的可信任的紧急联系人必须现在接受此邀请。
作为想要接收他人密码库的紧急访问权限的人,请接受发出的电子邮件邀请:
1、在收到的电子邮件邀请中,选择电子邮件中的成为紧急联系人按钮,以在浏览器中打开紧急访问页面:
2、登录您的 Bitwarden 账户以接受邀请。如果您还没有 Bitwarden 账户,则需要创建一个。
接受邀请后,邀请的用户必须确认您的接受,然后您才能发起访问请求。
作为想要对您的密码库授予紧急访问权限的人,请确认您新的可信任紧急联系人:
1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问。
2、在可信任的紧急联系人部分,已邀请的用户应该显示了一个 需要确认 状态卡。使用 ≡菜单,从下拉菜单中选择确认:
为确保加密密钥的完整性,在完成确认前,请与受让人核实显示的指纹短语。
使用紧急访问
设置完成后,以下部分将帮助您以受信任的紧急联系人的身份发起访问或以被指定为受信任的紧急联系人的身份管理访问:
以下管理访问选项卡还包含当您不再希望已信任的紧急联系人拥有对您的密码库的「查看」或「接管」访问权限时应采取的操作的信息。
发起紧急访问
完成以下步骤以发起紧急访问请求:
1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问。
2、在被指定为紧急联系人部分,选择 ≡菜单图标然后选择请求访问:
3、在确认窗口中,选择请求访问按钮。
在配置的等待时间之后,或当授予人手动批准(请参阅管理访问选项卡)紧急访问请求时,您将获得对授予人密码库的访问权限。
访问授予人的密码库
您的请求获得批准后,完成以下步骤以访问授予人的密码库:
1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问。
2、在被指定为紧急联系人部分,选择 ≡菜单图标,然后从下拉列表中选择与分配给您的访问权限相对应的选项:
查看 - 选择此选项将在此界面上显示授予人的密码库项目。
接管 - 选择此选项将允许您输入并确认授予者账户的新主密码。保存后,输入授予人的电子邮箱地址和新的主密码,和往常一样登录 Bitwarden。
批准或拒绝紧急访问
您可以在配置的等待时间到期之前手动批准或拒绝紧急访问请求。完成以下步骤以批准或拒绝紧急访问:
1、在 Bitwarden 网页 App 中,导航至设置 → 紧急访问。
2、在已信任的紧急联系人部分,使用 ≡菜单图标然后选择批准或拒绝:
撤销访问
使用紧急访问后重新获得对您的密码库的独占访问权限的步骤取决于授予的访问级别:
撤销查看权限
他们获得批准后,直到他们的访问权限被手动撤销,获得查看访问权限的可信紧急联系人在获得批准后,将能够查看您的密码库项目,直到他们的访问权限被手动撤销。要手动撤销访问,请使用 ≡菜单选择 ✘拒绝访问:
撤销接管
获得接管访问权限的已信任的紧急联系人,在使用接管权限后,将为您的账户创建一个新的主密码。因此,撤销访问权限的唯一方法涉及:
更多信息
可信任的紧急联系人
紧急访问依赖于 Bitwarden 内的公钥交换,因此可信任的紧急联系人必须是现有的 Bitwarden 用户,或者在接受邀请前会被提示创建一个 Bitwarden 账户。可信任的紧急联系人不需要必须是高级用户。
作为可信任的紧急联系人的用户状态,其与唯一的 Bitwarden 账户 ID 相关联,这意味着,如果受让人更改了他的电子邮箱地址,则无需重新配置即可维持其紧急访问权限。
如果可信任的紧急联系人创建了一个新的 Bitwarden 账户,并删除了旧账户,他们将自动被移除为可信任的紧急联系人,并必须被重新邀请。
一个用户可以拥有的可信任的紧急联系人的数量没有限制。
在配置的等待时间到期之前,您可以随时拒绝可信任的紧急联系人的紧急访问请求。
用户访问权限
可以向已信任的紧急联系人授予以下用户访问级别之一:
查看:授予紧急访问请求后,将授予该用户对您的个人密码库中所有项目的查看/读取访问权限。
接管:授予紧急访问请求后,该用户可以创建一个主密码,用于对您的密码库进行永久读/写访问(这将取代您之前的主密码)。接管将禁用该账户已启用的任何两步登录方式。
您可以随时撤消对具有查看访问权限的已信任的紧急联系人的访问权限。
如果授予人是一个组织的成员,接管时,授予人将自动从其不是所有者的任何组织中被移除。所有者不会从他们的组织中被移除或失去权限,但是,如果启用了主密码要求策略,将在接管时执行此策略。通常,不对所有者执行的策略将不会在接管时执行。
工作原理
紧急访问使用公共密钥交换和加密/解密来允许用户授予可信任的紧急联系人在零知识环境下访问密码库数据的权限:
一个 Bitwarden 用户(授予人)邀请另一个 Bitwarden 用户成为其可信任的紧急联系人(受让人)。邀请(有效期只有 5 天)指定了用户访问级别,并包含对受让人 RSA 公钥的请求。
受让人将通过电子邮件收到邀请通知,并接受邀请成为可信任的紧急联系人。接受邀请后,受让人的 RSA 公钥将与用户记录一起存储。
授予人将通过电子邮件收到接受通知,并确认受让人成为其可信任的紧急联系人。确认后,授予人的用户对称密钥将使用受让人的 RSA 公钥进行加密,并与邀请一起存储。受让人将收到确认通知。
发生紧急情况时,受让人可以提交紧急访问请求以要求进入授予人的密码库。
授予人将通过电子邮件收到请求通知。授予人可以随时手动批准请求,否则请求将受到授予人指定的等待时间的约束。当请求被批准或等待时间结束后,经公钥加密的用户对称密钥将交付给受让人,并使用受让人的 RSA 私钥进行解密。 或者,授予人可以拒绝请求,这将阻止受让人获得下一步所述的访问权限。拒绝请求不会使受让人不再是可信任的紧急联系人,也不会阻止他们在未来提出访问请求。
根据指定的用户访问级别,受让人可以:
获得对授予人密码库中的项目的查看/读取权限(查看)。
被要求为授予人的密码库创建一个新的主密码(接管)。
最后更新于