删除Windows上不同帐户的Fido2键

Question

最近，我一直在从事一个涉及FIDO2的项目。在进行此项目时，我使用一个非管理帐户在Windows上生成了几个FIDO2密钥。我现在大约有40人。我一直在找办法删除它们。唯一的方法显然是在一个提升的powershell中运行这个命令：

certutil -csp NGC -key
certutil -csp NGC -delkey <name>

问题在于，包含密钥的归档文件是特定于用户的，所以当我使用提升的Powershell时，我看不到我的非管理帐户的密钥。我只看到他们使用我的非管理帐户(从一个非提升的Powershell)，但我不能从那个帐户中删除它们:)。

我一直在看这个github，它在同一个certutil命令上提供了一个更简单的界面。问题是一样的。https://github.com/passwordless/webauthn-fido2-key-remover

我不知道该如何解决这个问题。任何想法都将不胜感激。

Answer 1

如果您在Windows 11 22H2 (秋季发布版)上，您可以使用Chrome 109 (铬://设置/密码)删除单个密码。

​

​