2FA:Two-factor authentication,双重验证、二次验证。比如某些网站,使用用户名和密码验证后还需要短信验证码才能登录。双重验证(2FA)是多重验证(MFA)的一个特例。
MFA:除了双重验证(2FA),还有三重验证、四重验证等,这些统一叫做多重验证。
FIDO 联盟:是一个成立于 2012 年 7 月的行业协会,旨在为众多网站和移动服务提供更简单、更安全的用户身份认证体验的开放性可扩展标准。
FIDO U2F:是一个由 FIDO 联盟制定的 U2F 身份认证标准。
OTP:One-Time Password,一次性密码,也叫动态密码。
TOTP:Time-based One-time Password,基于时间的一次性密码。
| 桌面应用程序 | 移动应用程序 | CLI | 网页密码库 | 浏览器扩展 |
验证器应用 | ✔︎ | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
电子邮件 | ✔︎ | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
Yubikey OTP | ✔︎ | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
FIDO U2F | ⚊ | ⚊ | ⚊ | ✔︎ | ✔︎ |
Duo Security | | | | | |
—Duo Push | ✔︎ | ✔︎ | ⚊ | ✔︎ | ✔︎ |
—Duo 短信 | ✔︎ | ✔︎ | ⚊ | ✔︎ | ✔︎ |
—Duo 电话 | ✔︎ | ✔︎ | ⚊ | ✔︎ | ✔︎ |
—Duo U2F 安全钥匙 | ⚊ | ⚊ | ⚊ | ✔︎ | ✔︎ |
| 连接验证服务器 | 支持的 Bitwarden 应用程序 | 备注 |
Yubikey OTP | 需要(每次) | 所有 | |
FIDO U2F | 不需要 | 仅网页密码库和浏览器扩展 | |
Google Titan:由美国 Google 公司开发的安全钥匙。
Nitrokey FIDO U2F:由德国 Nitrokey 公司开发的安全钥匙。
FEITIAN Security Key:由中国飞天公司开发的安全钥匙。
YubiKey 5 系列
YubiKey FIPS 系列
YubiKey 4 系列
YubiKey NEO
YubiKey Edge
YubiKey 4 系列、YubiKey NEO、YubiKeyEdge 已经停产。