התחברות ללא סיסמה באינטרנט עם מפתחות גישה

בגלל אילו מהגורמים הבאים, מפתחות גישה מאובטחים יותר מסיסמאות?

הם עמידים בפני פישינג.

הם מציעים אימות דו-שלבי בשלב אחד.

רק המפתח הציבורי מאוחסן בשרת של אפליקציית האינטרנט, כך שההשפעה של פרצות בשרת מצמצמת את ההשפעה.

כל אלו שהוזכרו למעלה.

אפשר להשתמש בכל מפתח גישה רק בשירות שבו הוא נוצר.

נכון

לא נכון

הנתונים הביומטריים של המשתמש אף פעם לא נשלחים מהמכשיר ואף פעם לא מאוחסנים בשרת מרכזי שבו הם עלולים לגנוב אותם בגלל פרצה באבטחת מידע.

נכון

לא נכון

באילו משיטות האימות הבאות משתמשים כדי לבצע אימות באמצעות מפתחות גישה במכשיר?

חיישן טביעות אצבע

זיהוי פנים

קוד האימות או קו ביטול הנעילה של המכשיר

כל האפשרויות

המשתמשים יכולים לבחור חשבון לכניסה באמצעות מפתחות גישה. אין צורך להקליד את שם המשתמש.

נכון

לא נכון

כדי לתמוך במפתחות גישה באפליקציית האינטרנט, צריך להשתמש באילו מממשקי ה-API הבאים?

ממשק API למידע ביומטרי

Web Authentication API (WebAuthn)

API 2FA

באילו מהשיטות הבאות משתמשים כדי ליצור מפתח גישה באפליקציית האינטרנט?

navigator.credentials.create()

navigator.credentials.get()

לפני שיוצרים מפתח גישה, צריך לבקש כמה פרמטרים מהשרת. הפרמטר `rp.id` מתייחס לאילו מקטעי הנתונים הבאים?

שם ידידותי למשתמש עבור החשבון

הדומיין של הצד הנסמך

המזהה הייחודי של המשתמש

כדי להציג מפתחות גישה שמורים כשמשתמש לוחץ או מקיש על שדה שם המשתמש, צריך להוסיף את המאפיין הבא לשדה `<input>` בטופס ה-HTML:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

הפרמטר `mediation: 'conditional'` מאפשר למשתמשים להיכנס לחשבון באמצעות מילוי אוטומטי של הדפדפן. מה קורה כשמפעילים את ה-method `navigator.credentials.get()` עם הפרמטר `mediation: 'conditional'`?

השיחה תהיה בהמתנה, וההבטחה לא תיפתר עד שהמשתמש יגיב לרכיב הקלט של המילוי האוטומטי וישלים את האימות באמצעות נעילת המסך.

הקריאה מאחזרת אתגר מהשרת ומבצעת אימות משתמש באופן אוטומטי.

בגלל אילו מהגורמים הבאים, מפתחות גישה מאובטחים יותר מסיסמאות?

אפשר להשתמש בכל מפתח גישה רק בשירות שבו הוא נוצר.

הנתונים הביומטריים של המשתמש אף פעם לא נשלחים מהמכשיר ואף פעם לא מאוחסנים בשרת מרכזי שבו הם עלולים לגנוב אותם בגלל פרצה באבטחת מידע.

באילו משיטות האימות הבאות משתמשים כדי לבצע אימות באמצעות מפתחות גישה במכשיר?

המשתמשים יכולים לבחור חשבון לכניסה באמצעות מפתחות גישה. אין צורך להקליד את שם המשתמש.

כדי לתמוך במפתחות גישה באפליקציית האינטרנט, צריך להשתמש באילו מממשקי ה-API הבאים?

באילו מהשיטות הבאות משתמשים כדי ליצור מפתח גישה באפליקציית האינטרנט?

לפני שיוצרים מפתח גישה, צריך לבקש כמה פרמטרים מהשרת. הפרמטר rp.id מתייחס לאילו מקטעי הנתונים הבאים?

כדי להציג מפתחות גישה שמורים כשמשתמש לוחץ או מקיש על שדה שם המשתמש, צריך להוסיף את המאפיין הבא לשדה <input> בטופס ה-HTML:

הפרמטר mediation: 'conditional' מאפשר למשתמשים להיכנס לחשבון באמצעות מילוי אוטומטי של הדפדפן. מה קורה כשמפעילים את ה-method navigator.credentials.get() עם הפרמטר mediation: 'conditional'?

לפני שיוצרים מפתח גישה, צריך לבקש כמה פרמטרים מהשרת. הפרמטר `rp.id` מתייחס לאילו מקטעי הנתונים הבאים?

כדי להציג מפתחות גישה שמורים כשמשתמש לוחץ או מקיש על שדה שם המשתמש, צריך להוסיף את המאפיין הבא לשדה `<input>` בטופס ה-HTML:

הפרמטר `mediation: 'conditional'` מאפשר למשתמשים להיכנס לחשבון באמצעות מילוי אוטומטי של הדפדפן. מה קורה כשמפעילים את ה-method `navigator.credentials.get()` עם הפרמטר `mediation: 'conditional'`?