V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ncepuzs
V2EX  ›  分享发现

Bitwarden 实测支持保存 Passkeys 了

  •  1
     
  •   ncepuzs · 2023-11-03 23:30:50 +08:00 · 2036 次点击
    这是一个创建于 414 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2023-11-04 09:07:27 +08:00
    目前似乎只能通过浏览器插件保存 Passkeys
    而且存在兼容性问题,一些网站(如 Porkbun )暂时无法添加

    Hacker News 上的讨论也值得一看: https://news.ycombinator.com/item?id=38102082
    15 条回复    2023-11-07 15:48:21 +08:00
    ferock
        1
    ferock  
       2023-11-04 02:46:01 +08:00 via iPhone
    👍,希望第三方 server 跟进
    billzhuang
        2
    billzhuang  
       2023-11-04 07:27:31 +08:00 via iPhone
    问一个问题。如果我从 bitwarden 转移到 1p ,保存在 bw 的 passkeys 也能转移到 1p 嘛?
    ncepuzs
        3
    ncepuzs  
    OP
       2023-11-04 08:55:33 +08:00
    zx900930
        4
    zx900930  
       2023-11-04 09:51:29 +08:00
    有个痛点是, 笔记本合盖接外置显示器就没法用自带的 windows hello 了, 最后还是得要输入 pin
    alpha9318
        5
    alpha9318  
       2023-11-05 16:55:25 +08:00
    自建的服务器支持吗
    journalist
        6
    journalist  
       2023-11-05 20:59:42 +08:00
    我觉得能够远程同步本身就不太安全,作为 2FA 的手段,硬件的优点就在于没法复制。
    NothingExist
        7
    NothingExist  
       2023-11-05 21:59:28 +08:00   ❤️ 1
    BitWarden 是真良心,免费好用
    cccer
        8
    cccer  
       2023-11-05 22:17:07 +08:00   ❤️ 1
    @ferock @alpha9318 Vaultwarden 的测试版已经支持了,马上发布正式版。
    IV16SL
        9
    IV16SL  
       2023-11-06 22:22:43 +08:00   ❤️ 1
    Vaultwarden 1.30.0 已经支持,我的微软和谷歌账户已经启用 passkey 登录。更新日志 https://github.com/dani-garcia/vaultwarden/releases/tag/1.30.0
    ncepuzs
        10
    ncepuzs  
    OP
       2023-11-06 23:04:25 +08:00
    @journalist 赞同,但本质是安全和便利两者间的 trade-off
    journalist
        11
    journalist  
       2023-11-07 08:21:50 +08:00
    @ncepuzs https://bitwarden.com/resources/passkeys-faq/ 里面有提到 Yubikey 。我的理解是现在是作为 2FA 用,未来就替代密码,作为主要的认证手段。如果是需要额外的验证,还可以继续使用硬件密钥。
    journalist
        12
    journalist  
       2023-11-07 08:27:01 +08:00
    现在有个严重的 bug ,浏览器插件会阻止 Windows Hello 的弹窗,导致硬件密钥没法认证,只能临时禁用插件。https://community.bitwarden.com/t/add-setting-to-disable-bitwarden-passkey-prompt/59668
    ncepuzs
        13
    ncepuzs  
    OP
       2023-11-07 09:01:24 +08:00
    @journalist 的确会拦截浏览器事件,你点击插件弹窗左下角的“Use browser”看看行不行。目前看,Bitwarden 的 Passkey 实现还是有些问题。
    journalist
        14
    journalist  
       2023-11-07 09:37:56 +08:00
    @ncepuzs 有 bug ,会弹不出来
    ncepuzs
        15
    ncepuzs  
    OP
       2023-11-07 15:48:21 +08:00
    @journalist 我试了一下,点了“Use browser”后插件会把权限交还给浏览器,能够成功调起 Windows Hello 。在“Use another device”中应该也能调用 Yubikey 这种物理密钥,但手头没有,无法测试。



    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2746 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:40 · PVG 17:40 · LAX 01:40 · JFK 04:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.