Accedere sul web senza password con le passkey

Per quale dei seguenti fattori, le passkey sono più sicure delle password?

Sono resistenti al phishing.

Offrono l'autenticazione a due fattori in un unico passaggio.

Sul server dell'app web viene archiviata solo la chiave pubblica, in modo da ridurre al minimo l'impatto delle violazioni del server.

Tutte le risposte precedenti.

Ogni passkey può essere utilizzata solo per il servizio su cui viene creata.

True

False

I dati biometrici degli utenti non escono mai dal dispositivo e non vengono mai archiviati su un server centrale dove potrebbero essere rubati a causa di una violazione.

True

False

Quali dei seguenti metodi di autenticazione possono essere utilizzati dagli utenti per eseguire l'autenticazione con le passkey su un dispositivo?

Sensore di impronte digitali

Riconoscimento del viso

PIN o sequenza del dispositivo

Tutte le risposte precedenti

Gli utenti possono selezionare un account per accedere con le passkey. Non è necessario digitare il nome utente.

True

False

Quale delle seguenti API devi utilizzare per supportare le passkey nella tua app web?

API Biometrics

API Web Authentication (WebAuthn)

API 2FA

Per creare una passkey nella tua app web, devi chiamare quale dei seguenti metodi?

navigator.credentials.create()

navigator.credentials.get()

Prima di creare una passkey, devi richiedere alcuni parametri al server. A quale dei seguenti dati si riferisce il parametro `rp.id`?

Un nome semplice per l'account.

Il dominio della parte coinvolta

L'ID univoco dell'utente

Per visualizzare le passkey salvate quando un utente fa clic o tocca il campo del nome utente, devi aggiungere il seguente attributo al campo HTML del modulo `<input>`:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

Il parametro `mediation: 'conditional'` consente agli utenti di utilizzare la compilazione automatica del browser per accedere. Cosa succede quando chiami il metodo `navigator.credentials.get()` con il parametro `mediation: 'conditional'`?

La chiamata sarà in attesa e la promessa non verrà risolta finché l'utente non interagirà con l'elemento di input della compilazione automatica e non completa l'autenticazione con il blocco schermo.

La chiamata recupera una verifica dal server ed esegue automaticamente l'autenticazione dell'utente.

Per quale dei seguenti fattori, le passkey sono più sicure delle password?

Ogni passkey può essere utilizzata solo per il servizio su cui viene creata.

I dati biometrici degli utenti non escono mai dal dispositivo e non vengono mai archiviati su un server centrale dove potrebbero essere rubati a causa di una violazione.

Quali dei seguenti metodi di autenticazione possono essere utilizzati dagli utenti per eseguire l'autenticazione con le passkey su un dispositivo?

Gli utenti possono selezionare un account per accedere con le passkey. Non è necessario digitare il nome utente.

Quale delle seguenti API devi utilizzare per supportare le passkey nella tua app web?

Per creare una passkey nella tua app web, devi chiamare quale dei seguenti metodi?

Prima di creare una passkey, devi richiedere alcuni parametri al server. A quale dei seguenti dati si riferisce il parametro rp.id?

Per visualizzare le passkey salvate quando un utente fa clic o tocca il campo del nome utente, devi aggiungere il seguente attributo al campo HTML del modulo <input>:

Il parametro mediation: 'conditional' consente agli utenti di utilizzare la compilazione automatica del browser per accedere. Cosa succede quando chiami il metodo navigator.credentials.get() con il parametro mediation: 'conditional'?

Prima di creare una passkey, devi richiedere alcuni parametri al server. A quale dei seguenti dati si riferisce il parametro `rp.id`?

Per visualizzare le passkey salvate quando un utente fa clic o tocca il campo del nome utente, devi aggiungere il seguente attributo al campo HTML del modulo `<input>`:

Il parametro `mediation: 'conditional'` consente agli utenti di utilizzare la compilazione automatica del browser per accedere. Cosa succede quando chiami il metodo `navigator.credentials.get()` con il parametro `mediation: 'conditional'`?