Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 问:为什么我应该在密码方面信任 Bitwarden?
  • 问:如果 Bitwarden 被黑会怎么样?
  • 问:Bitwarden 可以看到我的密码吗?
  • 问:我的 Bitwarden 主密码是否存储在本地?
  • 问:如果有无法识别的新设备登录 Bitwarden 该怎么办?
  • 问:Bitwarden 符合哪些合规?拥有哪些认证?
  • 问:Bitwarden 如何满足欧洲合规要求?
  • 问:在我的 Biwatrden 账户中使用了哪些第三方服务、库和标识符?
  • 问:如何对我的 Bitwarden 组织要求两步登录?
  • 问:Bitwarden 的自托管实例的证书选项是什么?
  • 问:Bitwarden 如何审核代码的更改?
  • 问:Bitwarden 缓存会话信息会保持多长时间?
  • 问:如何验证 Bitwarden App 的校验和?
  • 问:如何向 Bitwarden 进行安全披露或报告?
  • 问:为什么我的网络密码库会转到 web-vault.pages.dev?
  • 问:如何保护我的 Bitwarden 账户免受暴力攻击?
  • 关于特定客户端 App 的问题
  • 问:Bitwarden 使用客户端应用程序的哪些数据?
  • 问:可以解释一下电子应用程序安全吗?
  • 问:Bitwarden 如何保护浏览器扩展?
  • 问:浏览器扩展要求哪些权限?
  • 问:移动 App 要求哪些 App 权限?
  • 问:为何浏览器扩展需要 nativeMessaging 权限?
  • 问:Bitwarden 是否符合 FIPS 标准?
  • 问:我可以限制某些设备对 Bitwarden 的访问吗?
  • 问:Bitwarden 有便携版应用程序吗?
  • 问:网站访问选项会干扰 Bitwarden 浏览器扩展吗?
  1. 安全

安全 FAQ

上一页Bitwarden 地址下一页计划和定价

最后更新于2个月前

对应的

本文包含有关安全的常见问题(FAQ)。

问:为什么我应该在密码方面信任 Bitwarden?

答:您可以出于以下这些原因信任我们:

  1. Bitwarden 是一个开源软件。我们所有的源代码都托管在 上,任何人都可以免费查看。成千上万的软件开发者都在关注 Bitwarden 的源代码项目(你也可以!)。

  2. Bitwarden 由独立的安全研究人员以及信誉良好的第三方安全公司进行。

  3. Bitwarden 不存储您的密码。Bitwarden 存储的是您的密码的加密版本,只有您才能解锁。您的敏感信息在被发送到我们的云服务器之前,会在您的个人设备上进行本地加密。

  4. Bitwarden 的声誉很好。Bitwarden 被数百万个人和企业使用。如果我们做任何有问题或有风险的事情,我们就会被淘汰!

还是不相信我们吗?不必这样。开源是美丽的。您可以轻松地自己托管整个 Bitwarden 堆栈,您的数据由您自己掌控。在了解更多。

问:如果 Bitwarden 被黑会怎么样?

答:Bitwarden 采取极端措施确保其网站、应用程序和云服务器的安全。Bitwarden 使用 Microsoft Azure 托管服务来管理服务器基础设施和安全,而不是直接自己来做。

如果由于某些原因 Bitwarden 被黑客攻击,您的数据因此遭泄露,由于对您的密码库数据和主密码采取了措施,您的信息仍然受到保护。

问:Bitwarden 可以看到我的密码吗?

答:不能。

您的数据在离开您的本地设备之前就已经被完全加密和/或哈希,因此 Bitwarden 团队的任何人都无法看到、读取或进行逆向工程来获取您的真实数据。Bitwarden 服务器只存储已被加密和哈希的数据。有关您的数据如何被加密的更多信息,请参阅。

问:我的 Bitwarden 主密码是否存储在本地?

答:没有。

我们不会将主密码保存在本地或内存中。仅当 App 解锁后,您的加密密钥(从主密码派生而来)将会保存在内存中,这用于来解密您密码库中的数据。当密码库被锁定时,这些数据会从内存中清除。

我们还会在锁屏 10 秒后重新加载应用程序的渲染进程,以确保任何尚未被垃圾收集的托管内存地址也被清除。我们尽最大努力确保任何可能在内存中为应用程序运作的数据只在您需要的时间内保存在内存中,并且每当应用程序被锁定时,内存都会被清理。当应用程序处于锁定状态时,我们认为应用程序的加密数据是完全安全的。

问:如果有无法识别的新设备登录 Bitwarden 该怎么办?

答:如果新设备的 IP 地址与任何已知的 IP 地址(家庭网络、工作网络、移动网络等)不匹配,请更改您的主密码,并确保您的账户启用了两步登录。您还应该从网络密码库的账户设置页面取消会话授权,以强制在所有设备上注销。如果您认为您的密码库项目可能受到威胁,您应该更改您的密码。

问:Bitwarden 符合哪些合规?拥有哪些认证?

答:Bitwarden 符合以下政策:

问:Bitwarden 如何满足欧洲合规要求?

Bitwarden 云服务器目前托管在美国和欧盟的 Microsoft Azure 上。如今,Bitwarden 通过这一基础设施为数百万用户提供服务,其中包括欧洲和世界各地的政府和企业客户。

对于需要完全控制数据驻留的客户,也可以将 Bitwarden 私有托管在您自己的基础设施上。

存储在 Bitwarden 中的所有密码库数据,无论是在云端还是自托管,都经过端到端加密,除 Bitwarden 用户外任何人都无法访问。通过这种端到端、零知识加密架构,即使 Bitwarden 也无法访问您的数据。

问:在我的 Biwatrden 账户中使用了哪些第三方服务、库和标识符?

问:如何对我的 Bitwarden 组织要求两步登录?

问:Bitwarden 的自托管实例的证书选项是什么?

问:Bitwarden 如何审核代码的更改?

答:对我们系统的安全性有信心,这对 Bitwarden 来说是极度重要的。所有提交的代码更改在被合并到任何代码库之前,都会由团队中的一个或多个非作者成员进行审查。所有的代码在生产前都要经过多个测试和 QA 环境。Bitwarden 已经实施了 SOC2 报告来审计和验证我们的内部程序。正如报告中提到的,我们的团队要经过严格的背景调查和彻底的面试过程。Bitwarden 作为一个开源产品,也欢迎同行在任何时候对我们的代码进行审查。Bitwarden 团队将努力尽一切可能让我们的用户感到舒适,并保证他们的数据安全。

问:Bitwarden 缓存会话信息会保持多长时间?

答:好问题!答案取决于特定的信息和客户端应用程序:

  • 离线密码库会话将在 30 天后过期。

    • 移动客户端应用程序除外,它将在 90 天后过期。

问:如何验证 Bitwarden App 的校验和?

答:目前可对 Password Manager 桌面 App、Android 移动 App 和 CLI 客户端进行校验和验证:

2、从同一页面下载该版本的 sha256-checksums.txt 文件,然后用文本编辑器打开它。

3、使用 CertUtil 或 sha256sum 命令生成已下载的软件包的 SHA-256 哈希值,例如:

sha256sum Bitwarden-2024.8.2-universal.dmg

该命令将在控制台打印哈希值。

4、将打印的哈希值与已下载的软件包的 sha256-checksums.txt 中列出的值进行比较。

2、从同一页面下载相应的 {package}-sha256.txt 文件,然后用文本编辑器打开它。

3、使用 CertUtil 或 sha256sum 命令生成已下载的软件包的 SHA-256 哈希值,例如:

sha256sum com.x8bit.bitwarden.apk

该命令将在控制台打印哈希值。

4、将打印的哈希值与已下载的软件包的 {package}-sha256.txt 中列出的值进行比较。

2、从同一页面下载相应的 SHA-256 .txt 文件,此例中为 bw-linux-sha256-2024.8.2.txt,然后用文本编辑器打开它。

3、使用 CertUtil 或 sha256sum 命令生成已下载的 .zip 文件的 SHA-256 哈希值,例如:

sha256sum bw-linux-2024.8.2.zip

该命令将在控制台打印哈希值。

4、将打印的哈希值与已下载的软件包的 .txt 文件中列出的值进行比较。

问:如何向 Bitwarden 进行安全披露或报告?

问:为什么我的网络密码库会转到 web-vault.pages.dev?

答:web-vault.pages.dev 是 Bitwarden 独有的子域名,由 Cloudflare Pages 使用。当 Cloudflare 遇到 DNS 问题时,此 URL 可能会向用户显示。在输入用户名和主密码之前,您应该通过检查 URL 来始终警惕网络钓鱼尝试,但 web-vault.pages.dev 应被视为可以安全登录。

问:如何保护我的 Bitwarden 账户免受暴力攻击?

答:暴力攻击是指恶意行为者循环使用弱密码和短密码的组合来尝试访问您的账户。Bitwarden 提供了几种保护自己免受这些潜在攻击的方法:

  • 拥有一个长且唯一的主密码。Bitwarden 要求至少 12 个字符以提高账户安全性。

  • 在未知设备尝试登录 9 次失败后,Bitwarden 将要求 CAPTCHA 验证。

关于特定客户端 App 的问题

问:Bitwarden 使用客户端应用程序的哪些数据?

答:Bitwarden 使用管理数据为您提供 Bitwarden 服务。如某些App 隐私报告所示,用户在创建账户时提供以下信息:

  • 您的名称(可选)

  • 您的电子邮件地址(用于电子邮箱验证、账户管理以及您与 Bitwarden 之间的交流沟通)

此外,Bitwarden 生成的特定于设备的 GUID(有时称为设备 ID)将分配给您的设备。当新设备登录到您的密码库时,此 GUID 用于提醒您。

问:可以解释一下电子应用程序安全吗?

答:一篇经常被分享的文章表明,电子应用程序存在缺陷,然而所提到的攻击需要用户拥有一台已被入侵的机器,这当然会让恶意攻击者入侵该机器上的数据。只要您没有理由相信您所使用的设备已经被入侵,您的数据就是安全的。

问:Bitwarden 如何保护浏览器扩展?

答:如果开发得当,扩展程序是可以安全使用的。由于浏览器扩展的工作原理,总是可能会出现错误。我们在开发我们的扩展程序和附加组件时,会非常小心谨慎。我们会密切关注行业内发生的任何事情,并对所有事物进行更多的安全审计。

问:浏览器扩展要求哪些权限?

答:安装时,浏览器扩展会请求访问剪贴板,以便使用计划的剪贴板清除功能(在选项菜单中访问)。

启用该可选功能后,剪贴板清除功能将在可配置的时间间隔内清除任何由 Bitwarden 创建或填充的条目。访问剪贴板,Bitwarden 将能够通过检查最后复制的项目与您密码库中最后复制的项目是否匹配,从而在不移除与 Bitwarden 应用程序无关的剪贴板项目的情况下执行此操作。请注意,该功能默认是关闭的。

问:移动 App 要求哪些 App 权限?

答:当您使用这些 App 时,Bitwarden Android 和 iOS App 可能会要求以下权限:

权限
理由

允许 Bitwarden 拍照和录制视频吗?

用于两步登录或 Bitwarden Authenticator 扫描二维码。

允许 Bitwarden 访问您设备上的照片和媒体吗?

用于从设备上保存的文件创建附件或 Send。

问:为何浏览器扩展需要 nativeMessaging 权限?

此权限,也就是 nativeMessaging,可以安全地接受它,它允许浏览器扩展与 Bitwarden 桌面 App 进行通信,这是启用生物识别解锁所必需的。

请注意,当您的浏览器更新到此版本时,您可能会被要求接受一个名为「与本机应用程序通信」(在基于 Chromium 的浏览器中)或 「与 Firefox 以外的程序交换消息」的新权限。如果您不接受此权限,该扩展将保持禁用状态。

问:Bitwarden 是否符合 FIPS 标准?

问:我可以限制某些设备对 Bitwarden 的访问吗?

答:使用自助托管,您可以使用自定义防火墙和 NGINX 配置以及 VPN/VLAN 访问控制来确定访问 Bitwarden 实例的设备类型和/或网络层。您也可以使用其他工具,比如设备级证书来控制特定设备对 Bitwarden 实例的访问。

问:Bitwarden 有便携版应用程序吗?

问:网站访问选项会干扰 Bitwarden 浏览器扩展吗?

答:为了使 Bitwarden 浏览器扩展正常工作,必须将其网站访问权限设置为在所有网站上或在特定网站上并将 Bitwarden 服务器添加到列表中。将网站访问权限设置为点击时会限制 Bitwarden 从 Bitwarden 服务器获取数据的能力,而这正是保存或更新凭据所必需的基本功能。

GDPR,在了解更多。

CCPA,在了解更多。

HIPAA,在了解更多。

SOC 2 Type 2,在了解更多。

SOC 3,在了解更多。

有关更多信息,请访问我们的页面。

答:Bitwarden 符合 GDPR 标准,并使用经批准的信息传输机制,包括根据 2021 年 6 月 4 日欧盟委员会实施决定 (EU) 2021/914 批准的欧洲议会和理事会条例 (EU) 2016/679 制定的欧盟标准合同条款 (SCC)。目前载于 。对于商业和企业客户,Bitwarden 可以执行 Bitwarden 数据保护协议。

有关 Bitwarden 安全性和合规性认证的完整列表,请访问 。

答:在移动应用程序中,Firebase 云消息传递(经常被误认为是跟踪器)仅用于与相关的推送通知,并且绝对不执行任何跟踪功能。Microsoft Visual Studio App Center 用于在一系列移动设备上进行崩溃报告。在 Web Vault 中,Stripe 和 PayPal 脚本仅用于支付页面上的支付处理。

对于那些喜欢排除所有第 3 方通信的用户,Firebase 和 Microsoft Visual Studio App Center 已从 中完全移除。此外,关闭自托管 Bitwarden 服务器上的推送通知将禁用推送中继服务器。

Bitwarden 非常重视用户的安全和隐私。Bitwarden 维护安全的端到端加密,对您的加密密钥零了解。作为一家专注于开源的公司,我们邀请任何人随时在 上查看我们的库实现。

答:使用企业组织订阅中的,可以实现强制 2FA 功能。您也可以为您的组织启用 Duo MFA 集成来实现强制 2FA/MFA。有关更多信息,请参阅 。

答:有关完整列表以及说明,请参阅。

的记住我选项将在 30 天后过期。

目录连接器将在 30 天后被清除。

组织邀请将在 5 天后过期。自托管客户可以对其进行配置。

1、从 下载最新版本的桌面 App 软件包(例如 Bitwarden-Installer-2024.8.2.exe)。

1、从 下载最新版本的 Android App 软件包(例如 com.x8bit.bitwarden.apk)。

1、从 下载最新版本的 CLI 软件包(例如 bw-linux-2024.8.2.zip)。

答:Bitwarden 认为,与全球安全研究人员合作对于确保用户安全至关重要。如果您认为在我们的产品或服务中发现了安全问题,我们鼓励您通过我们的 提交报告。我们欢迎与您合作,尽快解决问题。。

在所有 Bitwarden 账户上设置 以添加额外的安全层。

Bitwarden 所需的其他基本权限已。

答:1.48.0 版本的浏览器扩展启用了。

答:Bitwarden 使用,但是 Bitwarden 平台没有进行任何 FIPS 认证。Bitwarden 的大多数 FIPS 安装利用自托管选项,使评估(即网络安全成熟度模型认证)更容易。

答:有的! Bitwarden 桌面 App 在 Windws 中有提供便携版 .exe,其可在下载。便携版 App 非常适合始终离线的环境或不需要 App 自动更新的场景。便携版 App 不会自行更新。

官方文档地址
GitHub
审计
这里
强大的加密和单向盐化哈希
加密
这里
这里
这里
这里
这里
安全与合规
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
https://bitwarden.com/compliance/
同步
F-Droid 构建
GitHub
企业策略
Duo 方式的两步登录
证书选项
两步登录
同步缓存
https://github.com/bitwarden/clients/releases/
https://github.com/bitwarden/android/releases/
https://github.com/bitwarden/clients/releases/
HackerOne 计划
详细了解我们的披露政策
2FA
在 Google Play 商店中列出
此处
使用环境变量
符合 FIPS 标准的库和密码学
浏览扩展的生物识别解锁