这是一个创建于 75 天前的主题,中的信息可能已经有所发展或是发生改变。
修改登录邮箱后,会强制注销所以登录设备,由于开了两步认证,并且是保存在 bitwarden 中,所以导致无法登录 vaultwarden ,此次修改登录邮箱犯了以下错误:
1 、2FA 保存在 bitwarden 中,等于把钥匙丢房子里,并从外面关了门
2 、没开通其他两步认证方式,比如邮箱验证码
3 、/admin 页面的 token 忘记了
4 、恢复码不起作用,可能是换了登录邮箱?但是我后续登进去后,发现恢复码并没有变化
最后的解决方法:
旧手机安装的 Oracle Authenticator 里保存过这个 2FA ,要不然真不知道怎么办了。
bitwarden 安全是真安全。另外,自建的 bitwarden 后端,忘记了 admin token 怎么找回呀?
经过此次教训,我增加了邮箱验证码方式,并增了 google authenticator
1 、2FA 保存在 bitwarden 中,等于把钥匙丢房子里,并从外面关了门
2 、没开通其他两步认证方式,比如邮箱验证码
3 、/admin 页面的 token 忘记了
4 、恢复码不起作用,可能是换了登录邮箱?但是我后续登进去后,发现恢复码并没有变化
最后的解决方法:
旧手机安装的 Oracle Authenticator 里保存过这个 2FA ,要不然真不知道怎么办了。
bitwarden 安全是真安全。另外,自建的 bitwarden 后端,忘记了 admin token 怎么找回呀?
经过此次教训,我增加了邮箱验证码方式,并增了 google authenticator
 | 1 bankroft 75 天前 admin token 我记得是在配置文件 |
 | 2 lfitzgerald OP @bankroft 配置文件里是有,不过是加密的,本来我还在想怎么解密,现在看到你这么一说,我直接重新生成一个 token ,然后重启 docker 不就行了吗 |
 | 3 CSGO 75 天前 @lfitzgerald 可以不加密,不加密后台一直红框提醒。我就加密了。无所谓。我的解决办法是,2fa 保存 google 上一份,bitwarden 的密码保存在官方 bitwarden 上一份。 |
 | 4 NotFoundEgg 75 天前 感觉还是要定期导出密码库,在别的地方备份一下比较稳妥,万一部署 vaultwarden 的机器(例如 NAS )挂了也不会损失过于严重 |
| 5 lfitzgerald OP @NotFoundEgg 有定时任务每天同步到其他 nas |
 | 6 VirgilChen97 74 天前 @NotFoundEgg bitwarden 的每个客户端都有一份完整的备份,其实服务端挂了也不影响。从某个客户端导出就行了 |
 | 7 按你的描述你的密码管理器一直都有问题啊,主密码已经够强度了,再加一个两步验证没有意义。你即便不改邮箱正常登录也没办法登录啊。 |
| 8 lfitzgerald OP @SmiteChow 有无法登录的风险,不至于不能登录,两步认证还是有必要的 |
 | 9 fugu37 73 天前 @VirgilChen97 #6 客户端不保存附件 |
Select Language