您能列出使用 FIDO u2f USB 密钥保护的站点吗?

您能列出使用 FIDO u2f USB 密钥保护的站点吗?

是否可以列出存储在 FIDO u2f USB 密钥上的站点(具有密钥)?

如果您需要迁移 TOTP 帐户,您可以逐个浏览手机应用程序上的站点列表。当您更换 u2f 密钥时,您该如何记住使用 u2f 密钥保护的所有帐户?

我的特定 u2f 设备是飞天 NFC 钥匙。

答案1

将其记录在您的密码管理器应用中。(或者在您存储恢复数据的任何地方,以防 TOTP 或 U2F 设备丢失或损坏。)

通常情况下,密钥根本不存储任何东西——它只有一个内置的主密钥,要么使用它作为种子来产生按需提供每个站点的密钥(基于 Web 浏览器提供的域名),或者加密密钥并返回网站进行存储。与持久存储相比,这具有许多优势(容量无限,无内存磨损),因此几乎所有制造商都使用其中一种选项。

FIDO2 规范引入了可选的“常驻密钥”,它存储在设备上,但似乎协议中没有功能列出或以其他方式管理密钥。唯一的操作是“注册”、“验证”和“恢复出厂设置”。

相关内容