加密密钥轮换

每个 Bitwarden 账户都有一个用于加密所有密码库数据的加密密钥。

轮换您的加密密钥

轮换账户的加密密钥会生成一个新的加密密钥,用于重新加密所有密码库数据。如果您的账户已被盗用,并且有人获得了您的加密密钥,则您应该考虑轮换您的加密密钥。

轮换之前

在轮换之前,您应该采取以下措施以防止数据丢失或损坏:

重新创建账户的加密导出

如果您使用加密导出来存储长期的安全备份,您应该立即使用新的加密密钥重新创建密码库数据的加密导出。

加密导出使用您的加密密钥来加密以及解密您的密码库数据,这意味着,经过轮换的加密密钥将无法解密使用「陈旧」(轮换前)的密钥创建的导出。

注销客户端应用程序

轮换加密密钥后,我们建议您注销 Bitwarden 客户端应用程序(桌面 App、浏览器扩展、移动 App 等)上的任何已登录会话。以这种方式注销客户端 App 将关闭使用「陈旧」(轮换前)加密密钥的会话。然后,像往常一样重新登录将使用新的加密密钥。

在使用「陈旧」加密密钥的会话中进行更改将导致数据损坏,从而使您的数据无法恢复。

如何轮换您的加密密钥

要轮换您账户的加密密钥:

1、在网页 App 中,导航到设置安全主密码

主密码设置

2、输入您的当前主密码然后创建/确认新主密码

3、勾选同时轮换账户的加密密钥复选框并接受弹出的对话框。

4、选择更改主密码按钮。

[译者注]:更改您的主密码或更改加密密钥设置 (KDF) 时,均不会主动轮换账户的加密密钥。仅在更改您的主密码时勾选同时轮换账户的加密密钥才会更改您账户的加密密钥。

最后更新于