Serverseitige Passkey-Integration und Verbesserungen der Nutzerfreundlichkeit

1. Was sind die beiden wichtigsten Schritte zur Passkey-Implementierung?

   Registrierung und Autorisierung von Passkeys mit einem Passkey.

   Registrierung und Attestierung von Passkeys mit einem Passkey

   Registrierung und Authentifizierung mit einem Passkey

2. Wie heißen serverseitige Bibliotheken, die die Passkey-Unterstützung implementieren?

   FIDO-serverseitige Bibliotheken

   Serverseitige WebAuthn-Bibliotheken

   CTAP2-Serverbibliotheken

3. Welche Informationen sollten in PublicKeyCredentialCreationOptions enthalten sein?

   Informationen zum Nutzer

   Informationen zur RP

   Konfiguration der Eigenschaften der zu erstellenden Anmeldedaten

   Alle oben aufgeführten Antworten

4. Welches Objekt wird beim Erstellen eines Passkeys an den Server zurückgegeben?

   PublicKey

   Passkey

   PublicKeyCredential

5. Was ist eine Herausforderung, die ein Server zur Authentifizierung mit Passkeys verwendet?

   Ein ArrayBuffer-Objekt mit zufälligen Bytes.

   Eine String mit einem zufälligen String.

   Ein 8-Byte-Array.

6. Damit die Herausforderung ihren Zweck erfüllt, muss sie:

   darf nicht mehrmals verwendet werden.

   Sie müssen kryptografisch sicher sein.

   Alle oben genannten Optionen.

7. Welches Problem lösen Anfragen mit ähnlichen Ursprüngen?

   Passkeys sind mit einer bestimmten Website verknüpft und können nicht zur Anmeldung auf anderen Websites verwendet werden, auch wenn diese miteinander verwandt sind.

   Passkeys sind nicht sicher genug für die Authentifizierung.

   Passkeys sind auf Mobilgeräten nur schwer zu verwenden.

8. Wie gibt eine Website die Ursprünge an, die ihre RP-ID verwenden dürfen?

   Durch Bereitstellen einer speziellen JSON-Datei unter der URL https://{RP ID}/.well-known/webauthn.

   Durch Festlegen eines speziellen HTTP-Headers.

   Mithilfe einer speziellen JavaScript API.

9. Was ist AAGUID?

   Die Public-Key-Anmeldedaten, die bei der Registrierung eines Passkeys zurückgegeben werden.

   Eine eindeutige Nummer, die die jeweilige Instanz des Authenticators identifiziert.

   Eine eindeutige Nummer, die das Modell des Authenticators identifiziert.

10. Wofür steht AAGUID?

    Erweiterte Authentifizierung, bei der Daten zur Nutzeridentifikation gewährt werden

    Global Unique Identifier für die Authenticator-Attestierung

    Anwendungsunabhängige globale eindeutige Kennung

error_outline Beim Bewerten des Quiz ist ein Fehler aufgetreten. Bitte versuchen Sie es noch einmal.