集成的身份验证器

对应的官方文档地址

Password Manager 集成身份验证是 Bitwarden Authenticator 等专用身份验证 App 的替代解决方案，您可以使用它来验证使用两步登录的网站和 App 的身份。集成身份验证使用 SHA-1 生成 6 位数的基于时间的一次性密码 (TOTP)，每 30 秒轮换一次。

密钥存储适用于所有账户。但 TOTP 验证码的生成要求高级会员或付费组织（家庭、团队或企业）成员资格。

[译者注]：
上面这句话的意思是所有账户都可以将支持双重验证 (2FA) 的网站或服务加入验证器密钥 (TOTP) 字段，但以后要使用自动生成的 TOTP 验证码，则需要高级会员或付费组织账户。
Bitwarden 的 TOTP 相当于 Authy 或 Google Authenticator 等专用验证器 App。对于支持两步验证的网站或服务，你可以使用专用验证器 App 生成验证码，也可以使用 Bitwarden 的 TOTP 生成验证码。

如果您不熟悉用于两步登录的 TOTP 的使用，请参阅两步登录现场指南以了解更多信息。

生成 TOTP 代码

在 Bitwarden Password Manager 中，您可以使用两种方式生成 TOTP：

通过在 Bitwarden 移动 App 或浏览器扩展中扫描二维码
通过在任一个 Bitwarden App 中手动输入安全代码

通过扫描 QR 码

完成以下步骤，以从您选择的应用程序设置集成身份验证：

1、编辑要为其生成 TOTP 的密码库项目。

2、点击 📷 设置 TOTP 按钮。

3、扫描二维码，然后点击保存以开始生成 TOTP。

设置完成后，集成身份验证将持续每 30 秒轮换生成 6 位数的 TOTP，您可以将其作为两步登录连接网站或 App 的第二步。您可以随时使用编辑项目界面上的 📷 图标来编辑 TOTP 种子。

通过手动输入安全密钥

完成以下步骤，以从 iOS 或 Android App 手动输入安全密钥：

编辑要为其生成 TOTP 的密码库项目。
点击 📷 设置 TOTP 按钮。
在此界面底部点击手动输入代码连接。
将安全密钥粘贴到验证器密钥字段中，然后点击添加 TOTP。

设置完成后，集成身份验证将持续每 30 秒轮换生成 6 位数的 TOTP，您可以将其作为两步登录连接网站或 App 辅助步骤。您可以随时使用「编辑项目」界面上的 📷 图标来编辑 TOTP 种子。

使用生成的代码

TOTP 依赖于基于时间的代码生成。如果您的设备与服务器相比，其时间不正确，它将生成不起作用的代码。如果您的 TOTP 代码有问题，请将设备的时间和时区设置为自动。

Bitwarden 浏览器扩展将自动填充您的 TOTP 代码，除非页面加载时自动填充选项处于活动状态。在这种情况下，浏览器扩展程序还会将 TOTP 代码复制到剪贴板，以便轻松粘贴到表单中。移动应用程序只会在自动填充后自动将 TOTP 代码复制到您设备的剪贴板。

在浏览器扩展上，您还可以从上下文菜单复制 TOTP 代码：

自动 TOTP 复制功能可以通过设置 → 选项 → 自动复制 TOTP 将其关闭，其默认为开启状态。此外，使用旁边的清除剪贴板选项可以设置清除复制的值的间隔时间。

查看 TOTP 代码

只要您能访问您的 Bitwarden 密码库，即使您在离线状态下登录 Bitwarden，也能查看生成的代码。

所有 Bitwarden App 都会在密码库项目中显示轮换的 TOTP 代码，其可以像用户名或密码一样将其复制和粘贴：

移动应用程序还有一个专用的验证码界面，其中列出了用于快速复制的活动 TOTP：

故障排除

TOTP 代码是根据您设备的系统时钟生成的。如果您生成的代码不起作用，最可能的原因是您的设备时钟与 Bitwarden 服务器的时钟不同步。要重新同步设备上的时钟：

导航到开始 → 设置 → 时间和语言 → 日期和时间，关闭然后重新打开自动设置时间选项。

如果这不起作用，请使用以下 PowerShell 命令设置您的时区，确保将时区名称替换为此列表中正确的时区名称，然后重新启动计算机：

Set-TimeZone -Id "Central Standard Time"

Restart-Computer

支持的更多参数

默认情况下，Bitwarden 使用 SHA-1 生成 6 位数 TOTP 代码，并且每 30 秒轮换一次，但有些网站或服务的 TOTP 代码会要求不同的参数。参数可以在 Bitwarden 中通过手动编辑您的密码库项目的 otpauth://totp/ URI 来定制。

参数

描述

值

示例

algorithm

用于生成 TOTP 的加密算法

-sha1 -sha256 -sha512

algorithm=sha256

digits

生成的 TOTP 的位数

1-10

digits=8

period

轮换 TOTP 的秒数

必须 > 0

period=60

示例：

otpauth://totp/Test:me?secret=JBSWY3DPEHPK3PXP&algorithm=sha256&digits=8&period=60

在此处了解更多有关 otpauth:// URI 的使用的信息。

在 iOS 上设置为默认

运行 iOS 16+ 的 iOS 用户可以将任何应用程序设置为直接从相机 App 扫描代码时存储验证码的默认应用程序，包括 Bitwarden Authenticator 和 Password Manager 集成身份验证。要进行此设置：

在您的设备上打开 iOS 设置 App。
点击通用。
点击自动填充和密码。
在验证码部分，从设置验证码下拉菜单中选择 Bitwarden。

Azure 和 Office 365

默认情况下，Microsoft Azure 和 Office 365 账户需要使用 Microsoft Authenticator 用于 TOTP。如果您想使用 Bitwarden Authenticator 为您的 Microsoft Azure 或 Office 365 账户生成 TOTP，您需要完成以下步骤：

1、在 Microsoft 中，导航至您的账户设置页面。根据您的账户是个人账户还是企业账户，这可能是 account.microsoft.com 或 myaccount.microsoft.com。

2、根据您的账户是个人账户还是企业账户，打开您的安全仪表板或选择安全信息。如果您正在浏览安全仪表板，您还需要从该界面中选择两步验证。

3、选择两步验证的打开按钮或添加登录方式按钮，然后从下拉列表中选择 Authenticator App。

4、在设置过程中，您会看到一个验证方法的下拉菜单。选择验证器 App 或 An App。

5、继续，直到您看到蓝色的不同的身份验证器应用程序超链接。看到超链接时选择它。

6、继续，直到您看到二维码，此时您可以按照此处的说明进行操作。

Steam 令牌 TOTP

[译者注]：Steam 游戏平台（蒸汽平台）是美国电子游戏商威尔乌 (Valve) 于 2003 年 9 月 12 日推出的数字发行平台。Steam 被认为是全世界的电脑游戏界最大的数字发行平台。有关 Steam Guard（Steam 令牌）的详细信息，请参阅 Steam 令牌。

Bitwarden Authenticator (TOTP) 可以用作 Steam 的 TOTP 生成的另一种方式，该方式使用 steam:// 前缀后面跟随您的安全密钥。

生成的 steam:// TOTP 默认是 5 位数的字母数字组合型，而不是传统的 6 位数字型 TOTP。

要使用这个功能，您需要使用第三方工具手动提取你的 Steam 账户的密钥。有一些工具（如 SteamTimeIdler 和 Steam Desktop Authenticator 等）可以帮助您完成这个操作，但此类提取工具不受 Bitwarden 或 Steam 官方的支持。使用这些工具，风险自负。

最后更新于28天前