Logga in med Enhet
Även om de flesta loggar in på sitt Bitwarden-valv med ett huvudlösenord, finns det en bekvämare metod att göra så kallad lösenordslös autentisering. När du använder Logga in med enhet, kan du när du loggar in på Bitwarden på en enhet välja att använda en annan inloggad webbapp, mobilapp eller datorapp för att godkänna autentiseringsförfrågningarna i stället för att skriva in ditt huvudlösenord.
Inloggning med enheten kan initieras på webbappen, webbläsartillägget, skrivbordsappen och mobilappen. Förfrågningar som utfärdas av dessa appar kan godkännas i webbappen, mobilappen och skrivbordsappen.
Lär dig mer om vår implementering av nollkunskaper för kryptering.
Så här ställer du in inloggning med en enhet:
Logga in normalt på den initierande appen (webbvalv, webbläsartillägg, skrivbord eller mobilapp) minst en gång så att Bitwarden kan känna igen din enhet.
note
Using Incognito mode or Private Browsing prevents Bitwarden from registering your browser, so you won't be able to log in with a device in a private browser window.
Ha ett erkänt konto på en app som godkänner (webbvalv, mobil eller stationär app). Att känna igen ett konto kräver att du har lyckats logga in på den enheten när som helst.
note
If, as a member of an Enterprise organization, you are subject to the require SSO policy, you won't be able to use the Log in with device option. You'll need to use SSO to log in instead.
På inloggningsskärmen för den initierande appen anger du din e-postadress och väljer Fortsätt. Välj sedan alternativet Logga in med enhet:
Om du använder Logga in med enheten skickas autentiseringsförfrågningar till alla webbvalv, mobil- eller stationära appar som du för närvarande är inloggad på för godkännande.
Så här godkänner du en begäran med mobilappen när du har initierat Logga in med enheten:
Logga in på mobilappen.
Navigera till Inställningar → Kontosäkerhet → Väntande inloggningsförfrågningar.
Leta upp och välj den aktiva enhetsbegäran.
Verifiera fingeravtrycksfrasen och välj Bekräfta inloggning.
Mobile device approval
Observera att detta är ett unikt fingeravtryck som inte är samma som ditt kontos fingeravtrycksfras.
Begäranden löper ut efter 15 minuter om de inte godkänns eller avslås. Om du inte får inloggningsförfrågningar kan du prova att uppdatera webbappen eller synkronisera ditt valv manuellt från mobilappen.
note
If you use the Login with device option, you'll still need to use any currently active two-step login method.
När inloggning med en enhet initieras:
Den initierande klienten POSTAR en begäran, som inkluderar kontots e-postadress, en unik offentlig nyckel för autentiseringsbegäranª och en åtkomstkod, till en tabell för autentiseringsbegäran i Bitwarden-databasen.
Registrerade enheter, det vill säga mobil- eller stationära appar som är inloggade och har en enhetsspecifik GUID lagrad i Bitwarden-databasen, tillhandahålls begäran.
När begäran godkänns, krypterar den godkännande klienten kontots huvudnyckel och huvudlösenords-hash med den offentliga autentiseringsnyckeln som finns med i begäran.
Den godkännande klienten PUTAR sedan den krypterade huvudnyckeln och det krypterade huvudlösenords-hashen till posten för autentiseringsbegäran och markerar begäran som uppfylld.
Den initierande klienten FÅR den krypterade huvudnyckeln och det krypterade huvudlösenordet hash.
Den initierande klienten dekrypterar sedan lokalt huvudnyckeln och huvudlösenords-hashen med den privata nyckeln för autentiseringsbegäran.
Den initierande klienten använder sedan åtkomstkoden och uppfylld autentiseringsbegäran för att autentisera användaren med Bitwarden Identity-tjänsten.
ª - Offentliga och privata autentiseringsnycklar genereras unikt för varje lösenordslös inloggningsförfrågan och existerar bara så länge som begäran gör det. Begäranden löper ut och rensas från databasen var 15:e minut om de inte godkänns eller nekas.