关于我修改自建 bitwarden 的登录邮箱并且开通了 2FA 保存在 bitwarden 中导致无法登录这件事
lfitzgerald · 57 天前 · 1046 次点击这是一个创建于 57 天前的主题,其中的信息可能已经有所发展或是发生改变。
修改登录邮箱后,会强制注销所以登录设备,由于开了两步认证,并且是保存在 bitwarden 中,所以导致无法登录 vaultwarden ,此次修改登录邮箱犯了以下错误:
1 、2FA 保存在 bitwarden 中,等于把钥匙丢房子里,并从外面关了门
2 、没开通其他两步认证方式,比如邮箱验证码
3 、/admin 页面的 token 忘记了
4 、恢复码不起作用,可能是换了登录邮箱?但是我后续登进去后,发现恢复码并没有变化
最后的解决方法:
旧手机安装的 Oracle Authenticator 里保存过这个 2FA ,要不然真不知道怎么办了。
bitwarden 安全是真安全。另外,自建的 bitwarden 后端,忘记了 admin token 怎么找回呀?
经过此次教训,我增加了邮箱验证码方式,并增了 google authenticator
1 、2FA 保存在 bitwarden 中,等于把钥匙丢房子里,并从外面关了门
2 、没开通其他两步认证方式,比如邮箱验证码
3 、/admin 页面的 token 忘记了
4 、恢复码不起作用,可能是换了登录邮箱?但是我后续登进去后,发现恢复码并没有变化
最后的解决方法:
旧手机安装的 Oracle Authenticator 里保存过这个 2FA ,要不然真不知道怎么办了。
bitwarden 安全是真安全。另外,自建的 bitwarden 后端,忘记了 admin token 怎么找回呀?
经过此次教训,我增加了邮箱验证码方式,并增了 google authenticator
 |
1
bankroft 57 天前
admin token 我记得是在配置文件
|
 |
2
lfitzgerald OP @bankroft 配置文件里是有,不过是加密的,本来我还在想怎么解密,现在看到你这么一说,我直接重新生成一个 token ,然后重启 docker 不就行了吗
|
 |
3
CSGO 57 天前
@lfitzgerald 可以不加密,不加密后台一直红框提醒。我就加密了。无所谓。我的解决办法是,2fa 保存 google 上一份,bitwarden 的密码保存在官方 bitwarden 上一份。
|
 |
4
NotFoundEgg 57 天前
感觉还是要定期导出密码库,在别的地方备份一下比较稳妥,万一部署 vaultwarden 的机器(例如 NAS )挂了也不会损失过于严重
|
|
5
lfitzgerald OP @NotFoundEgg 有定时任务每天同步到其他 nas
|
 |
6
VirgilChen97 56 天前
@NotFoundEgg bitwarden 的每个客户端都有一份完整的备份,其实服务端挂了也不影响。从某个客户端导出就行了
|
 |
7
SmiteChow 56 天前
按你的描述你的密码管理器一直都有问题啊,主密码已经够强度了,再加一个两步验证没有意义。你即便不改邮箱正常登录也没办法登录啊。
|
|
8
lfitzgerald OP @SmiteChow 有无法登录的风险,不至于不能登录,两步认证还是有必要的
|
 |
9
fugu37 55 天前
@VirgilChen97 #6 客户端不保存附件
|
Select Language