Connexion sans mot de passe sur le Web avec des clés d'accès

De quels facteurs les clés d'accès sont-elles plus sécurisées que les mots de passe ?

Ils résistent au hameçonnage.

Ils proposent une authentification à deux facteurs en une seule étape.

Seule la clé publique est stockée sur le serveur de l'application Web, de sorte qu'elles réduisent l'impact des violations de serveur.

Toutes les propositions ci-dessus.

Chaque clé d'accès ne peut être utilisée que pour le service sur lequel elle est créée.

Vrai

Faux

Les données biométriques d'un utilisateur ne quittent jamais l'appareil et ne sont jamais stockées sur un serveur central où elles pourraient être volées lors d'une violation.

Vrai

Faux

Quelles méthodes d'authentification les utilisateurs peuvent-ils utiliser pour s'authentifier avec des clés d'accès sur un appareil ?

Lecteur d'empreinte digitale

Reconnaissance faciale

Code ou schéma de l'appareil

Toutes les réponses ci-dessus

Les utilisateurs peuvent sélectionner un compte pour se connecter avec des clés d'accès. Il n'est pas nécessaire de saisir le nom d'utilisateur.

Vrai

Faux

Quelle API devez-vous utiliser pour utiliser les clés d'accès dans votre application Web ?

API Biometrics

API Web Authentication (WebAuthn)

API 2FA

Pour créer une clé d'accès dans votre application Web, laquelle des méthodes suivantes devez-vous appeler ?

navigator.credentials.create()

navigator.credentials.get()

Avant de créer une clé d'accès, vous devez demander certains paramètres au serveur. Auquel des éléments de données suivants le paramètre `rp.id` fait-il référence ?

Nom convivial du compte

Domaine de la partie de confiance

Identifiant unique de l'utilisateur

Pour afficher les clés d'accès enregistrées lorsqu'un utilisateur clique ou appuie sur le champ du nom d'utilisateur, vous devez ajouter l'attribut suivant au champ de formulaire HTML `<input>`:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

Le paramètre `mediation: 'conditional'` permet aux utilisateurs de s'appuyer sur la saisie automatique du navigateur pour se connecter. Que se passe-t-il lorsque vous appelez la méthode `navigator.credentials.get()` avec le paramètre `mediation: 'conditional'` ?

L'appel est en attente et la promesse n'est résolue que lorsque l'utilisateur interagit avec l'élément de saisie de saisie automatique et procède à l'authentification avec le verrouillage de l'écran.

L'appel extrait une question d'authentification sur le serveur et procède automatiquement à l'authentification de l'utilisateur.

De quels facteurs les clés d'accès sont-elles plus sécurisées que les mots de passe ?

Chaque clé d'accès ne peut être utilisée que pour le service sur lequel elle est créée.

Les données biométriques d'un utilisateur ne quittent jamais l'appareil et ne sont jamais stockées sur un serveur central où elles pourraient être volées lors d'une violation.

Quelles méthodes d'authentification les utilisateurs peuvent-ils utiliser pour s'authentifier avec des clés d'accès sur un appareil ?

Les utilisateurs peuvent sélectionner un compte pour se connecter avec des clés d'accès. Il n'est pas nécessaire de saisir le nom d'utilisateur.

Quelle API devez-vous utiliser pour utiliser les clés d'accès dans votre application Web ?

Pour créer une clé d'accès dans votre application Web, laquelle des méthodes suivantes devez-vous appeler ?

Avant de créer une clé d'accès, vous devez demander certains paramètres au serveur. Auquel des éléments de données suivants le paramètre rp.id fait-il référence ?

Pour afficher les clés d'accès enregistrées lorsqu'un utilisateur clique ou appuie sur le champ du nom d'utilisateur, vous devez ajouter l'attribut suivant au champ de formulaire HTML <input>:

Le paramètre mediation: 'conditional' permet aux utilisateurs de s'appuyer sur la saisie automatique du navigateur pour se connecter. Que se passe-t-il lorsque vous appelez la méthode navigator.credentials.get() avec le paramètre mediation: 'conditional' ?

Avant de créer une clé d'accès, vous devez demander certains paramètres au serveur. Auquel des éléments de données suivants le paramètre `rp.id` fait-il référence ?

Pour afficher les clés d'accès enregistrées lorsqu'un utilisateur clique ou appuie sur le champ du nom d'utilisateur, vous devez ajouter l'attribut suivant au champ de formulaire HTML `<input>`:

Le paramètre `mediation: 'conditional'` permet aux utilisateurs de s'appuyer sur la saisie automatique du navigateur pour se connecter. Que se passe-t-il lorsque vous appelez la méthode `navigator.credentials.get()` avec le paramètre `mediation: 'conditional'` ?