首页
/ OpenSK项目中如何安全删除不再使用的Passkey账户凭证

OpenSK项目中如何安全删除不再使用的Passkey账户凭证

2025-06-26 12:01:54作者:殷蕙予
OpenSK
OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.
项目地址:https://gitcode.com/gh_mirrors/op/OpenSK

在OpenSK安全密钥使用过程中,用户可能会创建多个测试账户。本文将详细介绍如何安全地删除这些不再使用的Passkey凭证,同时保持密钥设备的正常功能。

背景介绍

OpenSK是一个开源的FIDO2安全密钥实现,支持Passkey等现代认证方式。当用户在网站上注册多个测试账户后,这些凭证会被存储在安全密钥中。如果不及时清理,可能会导致凭证列表混乱或占用存储空间。

浏览器内置管理方法

对于Chrome浏览器用户,可以通过以下路径管理Passkey:

  1. 访问chrome://settings/securityKeys
  2. 在安全密钥管理界面中查看已存储的凭证
  3. 选择需要删除的凭证进行操作

需要注意的是,这种方法仅适用于可发现凭证(discoverable credentials),即存储在OpenSK设备本身的凭证。

使用Python脚本进行高级管理

对于需要更精细控制的用户,可以使用Python脚本与OpenSK设备直接交互。以下是一个功能完整的示例脚本:

from fido2.hid import CtapHidDevice
from fido2.ctap2 import CredentialManagement, Ctap2, ClientPin

class Ctap2Node:
    def __init__(self, connection):
        self.ctap = Ctap2(connection)
        self._info = self.ctap.info
        self.client_pin = ClientPin(self.ctap)
        self._token = None

    def unlock(self, pin):
        permissions = ClientPin.PERMISSION(0)
        permissions |= ClientPin.PERMISSION.CREDENTIAL_MGMT
        self._token = self.client_pin.get_pin_token(pin, permissions)

    def cm(self):
        return CredentialManagement(
            self.ctap,
            pin_uv_protocol=self.client_pin.protocol,
            pin_uv_token=self._token,
        )

def main(pin):
    devices = list(CtapHidDevice.list_devices())
    device = Ctap2Node(devices[0])
    device.unlock(pin)
    cm = device.cm()

    # 列出所有RP(依赖方)
    enumerate_rps = cm.enumerate_rps()
    for index, rp in enumerate(enumerate_rps):
        print(f'{index}:{rp["id"]}')
    
    # 选择要操作的RP
    selected_rp = enumerate_rps[int(input('选择RP:'))]
    
    # 列出该RP下的所有凭证
    enumerate_creds = cm.enumerate_creds(rp_id_hash=selected_rp["rpIdHash"])
    for index, cred in enumerate(enumerate_creds):
        print(f'{index}:{cred["user"]["name"]}')
    
    # 删除选定的凭证
    selected_cred = enumerate_creds[int(input('选择凭证:'))]
    cm.delete_cred(selected_cred["credentialId"])

if __name__ == '__main__':
    main('您的PIN码')

注意事项

  1. 备份重要凭证:在执行删除操作前,请确保备份重要凭证
  2. PIN码安全:脚本中需要输入PIN码,请确保在安全环境下运行
  3. 设备兼容性:此脚本适用于支持FIDO2标准的设备
  4. 批量操作:可以修改脚本实现批量删除功能

替代方案

如果上述方法不可行,还可以考虑:

  1. 在原始网站(passkeys.io)上删除账户
  2. 重置整个安全密钥(会删除所有凭证)

技术原理

OpenSK使用FIDO2协议的凭证管理扩展功能来实现凭证删除。这个过程需要:

  1. 设备解锁(PIN验证)
  2. 获取凭证管理权限
  3. 枚举和选择特定凭证
  4. 执行删除操作

这种方法比完全重置设备更加精确,可以保留其他重要凭证的同时删除不需要的测试账户。

总结

OpenSK
OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.
项目地址:https://gitcode.com/gh_mirrors/op/OpenSK
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
12
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
607
4.05 K
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
69
21
flutter_flutterflutter_flutter
暂无简介
Dart
849
205
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.47 K
829
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
24
0
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
924
772
RuoYi-Cloud-Vue3RuoYi-Cloud-Vue3
🎉 基于Spring Boot、Spring Cloud & Alibaba、Vue3 & Vite、Element Plus的分布式前后端分离微服务架构权限管理系统
Vue
235
152
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
131
157