Acceso sin contraseña en la Web con llaves de acceso

¿Por cuál de los siguientes factores las llaves de acceso son más seguras que las contraseñas?

Son resistentes al phishing.

Ofrecen autenticación de dos factores en un solo paso.

Solo la clave pública se almacena en el servidor de la app web, por lo que minimizan el impacto de las violaciones de la seguridad del servidor.

Todas las anteriores.

Cada llave de acceso solo se puede usar para el servicio en el que se creó.

Verdadero

Falso

Los datos biométricos de un usuario nunca salen del dispositivo ni se almacenan en un servidor central, donde se podrían robar en una violación de la seguridad.

Verdadero

Falso

Para autenticarse con llaves de acceso en un dispositivo, ¿cuál de los siguientes métodos de autenticación pueden usar los usuarios?

Sensor de huellas dactilares

Reconocimiento facial

PIN o patrón del dispositivo

Todas las opciones anteriores

Los usuarios pueden seleccionar una cuenta para acceder con llaves de acceso. No es necesario escribir el nombre de usuario.

Verdadero

Falso

¿Cuáles de las siguientes APIs debes usar para admitir llaves de acceso en tu app web?

API de Biometrics

API de Web Authentication (WebAuthn)

API de 2FA

Para crear una llave de acceso en tu app web, ¿a cuál de los siguientes métodos debes llamar?

navigator.credentials.create()

navigator.credentials.get()

Antes de crear una llave de acceso, debes solicitar algunos parámetros al servidor. ¿A cuál de los siguientes datos se refiere el parámetro `rp.id`?

Un nombre fácil de usar para la cuenta

El dominio del usuario de confianza

El ID único del usuario

Para mostrar las llaves de acceso guardadas cuando un usuario hace clic en el campo de nombre de usuario o lo presiona, debes agregar el siguiente atributo al campo HTML del formulario `<input>`:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

El parámetro `mediation: 'conditional'` permite que los usuarios confíen en la función Autocompletar del navegador para acceder. ¿Qué sucede cuando llamas al método `navigator.credentials.get()` con el parámetro `mediation: 'conditional'`?

La llamada estará pendiente y la promesa no se resolverá hasta que el usuario interactúe con el elemento de entrada de Autocompletar y complete la autenticación con el bloqueo de pantalla.

La llamada recupera un desafío del servidor y realiza la autenticación del usuario automáticamente.

¿Por cuál de los siguientes factores las llaves de acceso son más seguras que las contraseñas?

Cada llave de acceso solo se puede usar para el servicio en el que se creó.

Los datos biométricos de un usuario nunca salen del dispositivo ni se almacenan en un servidor central, donde se podrían robar en una violación de la seguridad.

Para autenticarse con llaves de acceso en un dispositivo, ¿cuál de los siguientes métodos de autenticación pueden usar los usuarios?

Los usuarios pueden seleccionar una cuenta para acceder con llaves de acceso. No es necesario escribir el nombre de usuario.

¿Cuáles de las siguientes APIs debes usar para admitir llaves de acceso en tu app web?

Para crear una llave de acceso en tu app web, ¿a cuál de los siguientes métodos debes llamar?

Antes de crear una llave de acceso, debes solicitar algunos parámetros al servidor. ¿A cuál de los siguientes datos se refiere el parámetro rp.id?

Para mostrar las llaves de acceso guardadas cuando un usuario hace clic en el campo de nombre de usuario o lo presiona, debes agregar el siguiente atributo al campo HTML del formulario <input>:

El parámetro mediation: 'conditional' permite que los usuarios confíen en la función Autocompletar del navegador para acceder. ¿Qué sucede cuando llamas al método navigator.credentials.get() con el parámetro mediation: 'conditional'?

Antes de crear una llave de acceso, debes solicitar algunos parámetros al servidor. ¿A cuál de los siguientes datos se refiere el parámetro `rp.id`?

Para mostrar las llaves de acceso guardadas cuando un usuario hace clic en el campo de nombre de usuario o lo presiona, debes agregar el siguiente atributo al campo HTML del formulario `<input>`:

El parámetro `mediation: 'conditional'` permite que los usuarios confíen en la función Autocompletar del navegador para acceder. ¿Qué sucede cuando llamas al método `navigator.credentials.get()` con el parámetro `mediation: 'conditional'`?