首页
/ OpenSK项目中如何安全删除不再使用的Passkey账户凭证

OpenSK项目中如何安全删除不再使用的Passkey账户凭证

2025-06-26 12:01:54作者:殷蕙予
OpenSK
OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.
项目地址:https://gitcode.com/gh_mirrors/op/OpenSK

在OpenSK安全密钥使用过程中,用户可能会创建多个测试账户。本文将详细介绍如何安全地删除这些不再使用的Passkey凭证,同时保持密钥设备的正常功能。

背景介绍

OpenSK是一个开源的FIDO2安全密钥实现,支持Passkey等现代认证方式。当用户在网站上注册多个测试账户后,这些凭证会被存储在安全密钥中。如果不及时清理,可能会导致凭证列表混乱或占用存储空间。

浏览器内置管理方法

对于Chrome浏览器用户,可以通过以下路径管理Passkey:

  1. 访问chrome://settings/securityKeys
  2. 在安全密钥管理界面中查看已存储的凭证
  3. 选择需要删除的凭证进行操作

需要注意的是,这种方法仅适用于可发现凭证(discoverable credentials),即存储在OpenSK设备本身的凭证。

使用Python脚本进行高级管理

对于需要更精细控制的用户,可以使用Python脚本与OpenSK设备直接交互。以下是一个功能完整的示例脚本:

from fido2.hid import CtapHidDevice
from fido2.ctap2 import CredentialManagement, Ctap2, ClientPin

class Ctap2Node:
    def __init__(self, connection):
        self.ctap = Ctap2(connection)
        self._info = self.ctap.info
        self.client_pin = ClientPin(self.ctap)
        self._token = None

    def unlock(self, pin):
        permissions = ClientPin.PERMISSION(0)
        permissions |= ClientPin.PERMISSION.CREDENTIAL_MGMT
        self._token = self.client_pin.get_pin_token(pin, permissions)

    def cm(self):
        return CredentialManagement(
            self.ctap,
            pin_uv_protocol=self.client_pin.protocol,
            pin_uv_token=self._token,
        )

def main(pin):
    devices = list(CtapHidDevice.list_devices())
    device = Ctap2Node(devices[0])
    device.unlock(pin)
    cm = device.cm()

    # 列出所有RP(依赖方)
    enumerate_rps = cm.enumerate_rps()
    for index, rp in enumerate(enumerate_rps):
        print(f'{index}:{rp["id"]}')
    
    # 选择要操作的RP
    selected_rp = enumerate_rps[int(input('选择RP:'))]
    
    # 列出该RP下的所有凭证
    enumerate_creds = cm.enumerate_creds(rp_id_hash=selected_rp["rpIdHash"])
    for index, cred in enumerate(enumerate_creds):
        print(f'{index}:{cred["user"]["name"]}')
    
    # 删除选定的凭证
    selected_cred = enumerate_creds[int(input('选择凭证:'))]
    cm.delete_cred(selected_cred["credentialId"])

if __name__ == '__main__':
    main('您的PIN码')

注意事项

  1. 备份重要凭证:在执行删除操作前,请确保备份重要凭证
  2. PIN码安全:脚本中需要输入PIN码,请确保在安全环境下运行
  3. 设备兼容性:此脚本适用于支持FIDO2标准的设备
  4. 批量操作:可以修改脚本实现批量删除功能

替代方案

如果上述方法不可行,还可以考虑:

  1. 在原始网站(passkeys.io)上删除账户
  2. 重置整个安全密钥(会删除所有凭证)

技术原理

OpenSK使用FIDO2协议的凭证管理扩展功能来实现凭证删除。这个过程需要:

  1. 设备解锁(PIN验证)
  2. 获取凭证管理权限
  3. 枚举和选择特定凭证
  4. 执行删除操作

这种方法比完全重置设备更加精确,可以保留其他重要凭证的同时删除不需要的测试账户。

总结

OpenSK
OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.
项目地址:https://gitcode.com/gh_mirrors/op/OpenSK
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
14
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
659
4.26 K
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.54 K
894
pytorchpytorch
Ascend Extension for PyTorch
Python
504
609
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
391
288
flutter_flutterflutter_flutter
暂无简介
Dart
906
218
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
69
21
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
142
168
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
939
863
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
1.33 K
108