Tvåstegsinloggning med lösenord
Tvåstegsinloggning med FIDO2 WebAuthn-uppgifter är tillgänglig gratis för alla Bitwarden-användare.
Alla FIDO2 WebAuthn-certifierade referenser kan användas, inklusive säkerhetsnycklar som YubiKeys, SoloKeys och Nitrokeys, såväl som inbyggda biometriska alternativ som Windows Hello. På macOS stöds för närvarande inte nycklar som inte är säkerhetsrelaterade som TouchID.
tip
All new FIDO keys set up with Bitwarden are registered as WebAuthn keys. If you have a registered FIDO key that is marked (Migrated from FIDO) in the Two-step Login → Manage FIDO2 WebAuthn view of the web app, it is a U2F key and should be removed and re-registered to automatically set the key up with WebAuthn. Bitwarden will begin phasing out support for (Migrated from FIDO) U2F keys in 2025.
FIDO2 WebAuthn är kompatibel med de flesta Bitwarden-applikationer. Om du vill använda en version som inte stöder det, se till att du aktiverar en alternativ tvåstegsinloggningsmetod. Applikationer som stöds inkluderar:
Webbvalv på en enhet med en webbläsare som stöds av FIDO2.
Webbläsartillägg för en FIDO2-stödd webbläsare.
Mobilappar för Android och iOS 13.3+ med en webbläsare som stöds av FIDO2.
Skrivbordsappar på macOS, Windows 10+ och Linux.
Så här aktiverar du tvåstegsinloggning med FIDO2 WebAuthn:
warning
Losing access to your two-step login device can permanently lock you out of your vault unless you write down and keep your two-step login recovery code in a safe place or have an alternate two-step login method enabled and available.
Get your recovery code from the Two-step login screen immediately after enabling any method. Additionally, users may create a Bitwarden export to backup vault data.
Logga in på Bitwardens webbapp.
Välj Inställningar → Säkerhet → Tvåstegsinloggning från navigeringen:
Two-step login Leta upp alternativet Lösenord och välj knappen Hantera.
Two-step login providers Du kommer att bli ombedd att ange ditt huvudlösenord för att fortsätta.
Ge din säkerhetsnyckel ett vänligt namn.
Anslut säkerhetsnyckeln till enhetens USB-port och välj Läs nyckel. Om din säkerhetsnyckel har en knapp trycker du på den.
note
Some devices, including those with Windows Hello or macOS devices that support passkeys, are native FIDO2 authenticators that will offer these options as defaults. If you want to register a security key or other authenticator, you may need to select a Try another way, Other Options, or Cancel button to open up your other options.
Välj Spara. Ett grönt
aktiveratmeddelande indikerar att tvåstegsinloggning med FIDO2 WebAuthn har aktiverats och din nyckel kommer att visas med en grön kryssruta ( ).Välj knappen Stäng och bekräfta att alternativet FIDO2 WebAuthn nu är aktiverat, vilket indikeras av en grön kryssruta ( ).
Upprepa denna process för att lägga till upp till 5 FIDO2 WebAuthn-säkerhetsnycklar till ditt konto.
note
We recommend keeping your active web vault tab open before proceeding to test two-step login in case something was misconfigured. Once you have confirmed it's working, logout of all your Bitwarden apps to require two-step login for each. You will eventually be logged out automatically.
Följande förutsätter att FIDO2 WebAuthn är din högst prioriterade aktiverade metod. Så här kommer du åt ditt valv med en FIDO2 WebAuthn-enhet:
Logga in på ditt Bitwarden-valv och ange din e-postadress och ditt huvudlösenord.
Du kommer att uppmanas att läsa din säkerhetsnyckel, till exempel genom att sätta in din säkerhetsnyckel i enhetens USB-port och trycka på knappen:
FIDO2 prompt
tip
Check the Remember Me box to remember your device for 30 days. Remembering your device will mean you won't be required to complete your two-step login step.
Du kommer inte att behöva slutföra din sekundära tvåstegsinloggningskonfiguration för att låsa upp ditt valv när du väl är inloggad. För hjälp med att konfigurera utloggning vs. låsbeteende, se alternativ för tidsgräns för valv.
Om du använder en FIDO2-autentiseringsenhet med NFC-funktionalitet som en YubiKey eller annan hårdvarusäkerhetsnyckel, kan du behöva öva dig på att hitta NFC-läsaren i din enhet eftersom olika enheter har NFC-läsare på olika fysiska platser (till exempel ovanpå telefonen mot botten av telefonen, eller fram och bak).
tip
Hardware security keys typically have a physical plug, which will work more reliably in cases where NFC is difficult.
På mobila enheter kan du stöta på ett scenario där din YubiKey läses två gånger i följd. Du vet att detta har inträffat när din enhets webbläsare öppnar YubiKey OTP-webbplatsen (https://demo.yubico.com/yk) och om din enhet vibrerar flera gånger för att signalera flera NFC-läsningar.
För att lösa detta, använd YubiKey Manager-applikationen för att inaktivera NFC → OTP-gränssnittet för din nyckel:
warning
Disabling NFC → OTP will prevent you from being able to use two-step login via YubiKey (OTP) over NFC with this key. In this scenario, OTP via USB will still function as expected.