我去了https://webauthn.io/使用 Chrome 和 Firefox 测试 Passkey 和 WebAuthn 功能并在那里创建多个凭证。一切运行良好。
然后,我在 Chrome 中寻找存储的凭据,直到我意识到它们存储在 Windows 中。
您可以看到,有多个凭证可供选择,并且它们仅提供给这个特定的网站。
我的问题是:Windows 将这些存储在哪里?我在哪里可以查看还有哪些已保存的凭据?我在哪里可以删除它们?
我尝试在 Windows 凭据管理器中查找,但没有找到我想要的东西。
答案1
Windows 将它们存储在受信任平台模块 (TPM) 中。目前,Windows 不提供 GUI 来查看存储在您机器上的所有 WebAuthn 凭据(它们实际上不是密钥)。有关替代方法,请参阅此处:如何从 Win10 设备上的板载 TPM 中删除 WebAuthN 凭据?
不过,您可以通过 Chrome 打开 Google 密码管理器来查看您存储的所有凭据。在这里,您还可以删除它们(https://support.google.com/chrome/answer/13168025?hl=en&co=GENIE.Platform%3DDesktop#zippy=)。
预计 Windows 将在下一个 Windows 11 版本中发布“Passkey / WebAuthn 管理器”(Windows 11 Insider Preview Build 23486 已经显示了这一点:https://www.howtogeek.com/901125/windows-11-will-have-its-own-passkey-manager/)。