Passwortlose Anmeldung im Web mit Passkeys

Warum sind Passkeys sicherer als Passwörter?

Sie sind resistent gegen Phishing.

Sie ermöglichen die 2-Faktor-Authentifizierung in einem einzigen Schritt.

Nur der öffentliche Schlüssel wird auf dem Server der Web-App gespeichert, damit die Auswirkungen von Datenpannen minimiert werden.

Alle oben genannten Optionen.

Jeder Passkey kann nur für den Dienst verwendet werden, in dem er erstellt wurde.

Wahr

Falsch

Die biometrischen Daten eines Nutzers verlassen das Gerät niemals und werden auch nicht auf einem zentralen Server gespeichert, wo sie bei einer Datenpanne gestohlen werden könnten.

Wahr

Falsch

Welche der folgenden Authentifizierungsmethoden können Nutzer verwenden, um sich auf einem Gerät mit Passkeys zu authentifizieren?

Fingerabdrucksensor

Gesichtserkennung

Geräte-PIN oder Muster

Alle oben aufgeführten Antworten

Nutzer können ein Konto auswählen, um sich mit Passkeys anzumelden. Die Eingabe des Nutzernamens ist nicht erforderlich.

Wahr

Falsch

Welche der folgenden APIs müssen Sie verwenden, um Passkeys in Ihrer Web-App zu unterstützen?

Biometrics API

Web Authentication API (WebAuthn)

2FA-API

Welche der folgenden Methoden müssen Sie aufrufen, um einen Passkey in Ihrer Web-App zu erstellen?

navigator.credentials.create()

navigator.credentials.get()

Bevor Sie einen Passkey erstellen, müssen Sie einige Parameter vom Server anfordern. Auf welche der folgenden Daten bezieht sich der Parameter `rp.id`?

Ein nutzerfreundlicher Name für das Konto

Domain der vertrauenden Partei

Die eindeutige ID des Nutzers

Damit gespeicherte Passkeys angezeigt werden, wenn ein Nutzer auf das Feld für den Nutzernamen klickt oder tippt, müssen Sie dem HTML-Formularfeld `<input>` das folgende Attribut hinzufügen:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

Mit dem Parameter `mediation: 'conditional'` können sich Nutzer bei der Anmeldung auf die Autofill-Funktion des Browsers verlassen. Was passiert, wenn Sie die Methode `navigator.credentials.get()` mit dem Parameter `mediation: 'conditional'` aufrufen?

Der Anruf ist ausstehend und das Versprechen wird erst aufgelöst, wenn der Nutzer mit dem Autofill-Eingabeelement interagiert und die Authentifizierung mit Displaysperre abschließt.

Der Aufruf ruft eine Identitätsbestätigung vom Server ab und führt automatisch eine Nutzerauthentifizierung durch.

Warum sind Passkeys sicherer als Passwörter?

Jeder Passkey kann nur für den Dienst verwendet werden, in dem er erstellt wurde.

Die biometrischen Daten eines Nutzers verlassen das Gerät niemals und werden auch nicht auf einem zentralen Server gespeichert, wo sie bei einer Datenpanne gestohlen werden könnten.

Welche der folgenden Authentifizierungsmethoden können Nutzer verwenden, um sich auf einem Gerät mit Passkeys zu authentifizieren?

Nutzer können ein Konto auswählen, um sich mit Passkeys anzumelden. Die Eingabe des Nutzernamens ist nicht erforderlich.

Welche der folgenden APIs müssen Sie verwenden, um Passkeys in Ihrer Web-App zu unterstützen?

Welche der folgenden Methoden müssen Sie aufrufen, um einen Passkey in Ihrer Web-App zu erstellen?

Bevor Sie einen Passkey erstellen, müssen Sie einige Parameter vom Server anfordern. Auf welche der folgenden Daten bezieht sich der Parameter rp.id?

Damit gespeicherte Passkeys angezeigt werden, wenn ein Nutzer auf das Feld für den Nutzernamen klickt oder tippt, müssen Sie dem HTML-Formularfeld <input> das folgende Attribut hinzufügen:

Mit dem Parameter mediation: 'conditional' können sich Nutzer bei der Anmeldung auf die Autofill-Funktion des Browsers verlassen. Was passiert, wenn Sie die Methode navigator.credentials.get() mit dem Parameter mediation: 'conditional' aufrufen?

Bevor Sie einen Passkey erstellen, müssen Sie einige Parameter vom Server anfordern. Auf welche der folgenden Daten bezieht sich der Parameter `rp.id`?

Damit gespeicherte Passkeys angezeigt werden, wenn ein Nutzer auf das Feld für den Nutzernamen klickt oder tippt, müssen Sie dem HTML-Formularfeld `<input>` das folgende Attribut hinzufügen:

Mit dem Parameter `mediation: 'conditional'` können sich Nutzer bei der Anmeldung auf die Autofill-Funktion des Browsers verlassen. Was passiert, wenn Sie die Methode `navigator.credentials.get()` mit dem Parameter `mediation: 'conditional'` aufrufen?