如何为Bitwarden启用双因素身份验证
如果您选择使用开源的Bitwarden密码管理器,那么这是一个明智的选择。如今,每个人都应该使用密码管理器,不这样做会带来问题。
但是,即使是密码管理器,其安全性也只取决于您的主密码。如果使用弱主密码,则有人可以访问该数据库,从而获得对您保存的所有帐户的访问权。你不会想要的。
为了防止这种情况的发生,您应该为Bitwarden数据库使用一个强密码。但即便如此,你也不得不面对这样一个事实:你的Bitwarden数据库是与一个云账户同步的,并且可以通过网络访问。为了更好地保护您的帐户,您总是可以通过添加双因素身份验证(2FA)来锁定它。
参见:安全意识和培训策略(TechRepublic Premium)我想向您展示如何使用Bitwarden启用双因素身份验证。要知道,标准账户可以让你通过发送到Gmail的登录代码或使用像Authy这样的第三方应用程序访问2FA。如果你想使用基于硬件的2FA (Yubikey, FIDO U2F,和Duo),你就必须支付额外的费用,每年10美元。
这10美元/年也得到你:
文件附件的1gb加密存储
密码卫生,帐户健康,数据违反报告,以保持您的金库安全
托特普验证码(2FA)生成器登录您的保险库
重点客户支持
如果你想要真正的安全,你会选择基于硬件的,这意味着支付溢价。
无论哪种方式,您都可以为基于web的Bitwarden启用2FA。不幸的是,这并不适用于Bitwarden客户机,它只需要您的主密码就可以访问。
要实现这个功能,请登录Bitwarden在线保险库。在那里,单击顶部导航中的Settings(图A)。
图一个
顶部导航栏中的设置选项。
在产生的窗口中,从左边的导航栏中单击Two-Step Login(图B)。
图B
Bitwarden留下了web界面的导航栏。
在下一个屏幕中,单击与您想要使用的2FA类型相关联的Manage按钮(图C)。
图C
选择要使用的2FA类型。
然后系统会提示您输入主密码。验证成功后,您将看到一个二维码(图D)。
图D
为Bitwarden设置基于应用程序的2FA。
打开您的2FA应用程序,创建一个新帐户,并扫描代码。如何做到这一点取决于您使用的2FA工具,但是这个过程相当简单——不管您使用的是哪个应用程序。
这就是为Bitwarden密码管理器启用2FA的全部内容——至少对于web前端是这样。我不得不承认,如果他们也能为客户提供这样的服务,那就太好了。如果知道数据库受两层安全保护就好了。除了这个警告之外,这应该被认为是每个Bitwarden用户必须做的事情。