デバイスでログイン
あなたはマスターパスワードの代わりにセカンダリデバイスを使用してBitwardenにログインできることを知っていましたか?デバイスでログインすることは、認証へのパスワードレスのアプローチであり、現在ログインしている特定のデバイスに認証リクエストを送信することでマスターパスワードを入力する必要をなくします。私たちのゼロ知識暗号化実装について学ぶ。
デバイスでのログインは、ウェブ保管庫、ブラウザ拡張機能、デスクトップアプリ、モバイルアプリで開始できます。これらのアプリから発行されたリクエストは、モバイルアプリとデスクトップアプリで承認できます。
デバイスでログインを設定するには:
通常通りに初期化アプリ(ウェブ保管庫、ブラウザ拡張機能、デスクトップ、またはモバイルアプリ)にログインして、少なくとも一度Bitwardenがあなたのデバイスを認識できるようにしてください。
備考
シークレットモードまたはプライベートブラウジングを使用すると、Bitwardenはあなたのブラウザを登録できないため、プライベートブラウザウィンドウのデバイスで ログインすることはできません。
認証アプリ(モバイルアプリまたはデスクトップアプリ)で認識されたアカウントを持っている。アカウントを認識するには、そのデバイスにいつでも成功裏にログオンしたことが必要です。
承認アプリを開き、
設定を開き、アカウントのセキュリティまたはセキュリティセクションで、ログインリクエストの承認をオンにします。
備考
エンタープライズ組織のメンバーとして、SSOポリシーが必要である場合、デバイスでログインオプションを使用することはできません。あなたは代わりにSSOを使用してログインする必要があります。
起動アプリのログイン画面で、メールアドレスを入力し、続けるを選択します。次に、デバイスでログインオプションを選択します:
デバイスでログインを使用すると、現在ログインしていて、オプションを有効にしたモバイルアプリやデスクトップアプリに認証リクエストが送信され、承認が求められます。初期化クライアントと承認クライアントのフィンガープリントフレーズを比較し、一致した場合は、承認デバイスでログインを確認を選択します。これはあなたのアカウントのフィンガープリントフレーズとは異なるユニークなフィンガープリントであることにメモしてください。
リクエストは承認または拒否されない場合、15分後に 期限切れになります。ログインリクエストを受け取っていない、またはF-Droidを使用している場合は、モバイルアプリから保管庫を手動で同期してみてください。
備考
デバイスでログインオプションを使用しても、現在有効な二段階ログイン方法を使用する必要があります。
デバイスでログインが開始されたとき:
開始クライアントは、アカウントのメールアドレス、ユニークな認証リクエスト公開キーª、およびアクセスコードを含むリクエストをPOSTし、それをBitwardenデータベースの認証リクエストテーブルに送信します。
登録されたデバイス、つまりログインしていてBitwardenデータベースにデバイス固有のGUIDが保存されているモバイルアプリやデスクトップアプリは、リクエストを提供されます。
リクエストが承認されると、承認するクライアントは、リクエストに含まれるauth-request公開キーを使用して、アカウントのマスターキーとマスターパスワードハッシュを暗号化します。
承認されたクライアントは、暗号化されたマスターキーと暗号化されたマスターパスワードハッシュを認証リクエストレコードにPUTし、リクエストが完了したとマークします。
初期化するクライアントは、暗号化されたマスターキーと暗号化されたマスターパスワードハッシュをGETします。
初期化するクライアントは、その後、auth-requestのプライベートキーを使用してマスターキーとマスターパスワードハッシュをローカルで復号化します。
初期化クライアントは、アクセスコードと完了した認証リクエストを使用して、ユーザーをBitwarden IDサービスで認証します。
- Auth-request公開鍵と秘密鍵は、パスワードレスのログインリクエストごとに一意に生成され、リクエストが存在する限りのみ存在します。リクエストは承認または拒否されない場合、15分ごとに期限切れとなりデータベースから削除されます。
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。