我们已经使用 Bitwarden 密码管理器好几年了。免费版本没有重大限制,是一款功能强大的软件,只需少量年费即可增值,甚至可以安装在您自己的服务器上。高级版本(每年只需 10 美元)的额外好处之一是能够提供使用一次性密码 (TOTP) 的集成选项。
TOTP 代表“基于时间的一次性密码”。这是生成用于访问受保护系统或服务的一次性密码的过程。 TOTP密码是有时间限制的,只能在设定的时间内使用。该时间范围通常很短,例如 30 或 60 秒。
TOTP 密码通常由用户移动设备上的应用程序生成。要生成 TOTP 密码,用户必须打开应用程序并检索密码。该密码与您的用户名和常规密码一起使用来登录受保护的系统或服务。
TOTP 密码提供了额外的安全级别,因为它们仅在有限时间内有效,即使其他人获得了该密码也无法重复使用。它通常与双因素身份验证方法结合使用以提高安全性。
有些人将其分开,但现在几乎所有密码管理器都提供了所有内容。 Bitwarden目前在 iOS 上处于测试阶段,为高级客户提供支持 TOTP 的 Apple Watch 应用。然后,您将在 Apple Watch 上收到一个一次性密码。 Bitwarden 的零知识加密与 Apple WatchConnectivity 和 Secure Enclave 配合使用,确保 iPhone 和 Apple Watch 之间的零知识安全通信。您可以在 Bitwarden 应用程序设置中连接 Apple Watch。本页对此过程进行了解释。
