パスキーによるウェブでのパスワードレス ログイン

1. 次のうち、パスキーがパスワードよりも安全である理由はどれですか。

   また、フィッシングにも耐性があります。

   1 ステップで 2 要素認証プロセスを利用できます。

   ウェブアプリのサーバーに保存されるのは公開鍵のみであるため、サーバー侵害の影響を最小限に抑えることができます。

   上記すべて。

2. 各パスキーは、そのパスキーが作成されたサービスでのみ使用できます。

   True

   False

3. ユーザーの生体認証データがデバイスの外部に送信されることはなく、一元的なサーバーに保存されることもないので、漏洩するおそれはありません。

   True

   False

4. デバイスでパスキーを使用して認証する場合、ユーザーは次のどの認証方法を使用できますか。

   指紋認証センサー

   顔認識

   デバイスの PIN またはパターン

   上記のすべて

5. ユーザーは、パスキーでログインするアカウントを選択できます。ユーザー名を入力する必要はありません。

   True

   False

6. ウェブアプリでパスキーをサポートするには、次の API のうちどれを使用する必要がありますか。

   Biometrics API

   Web Authentication API（WebAuthn）

   2 要素認証 API

7. ウェブアプリでパスキーを作成するには、次のどのメソッドを呼び出す必要がありますか。

   navigator.credentials.create()

   navigator.credentials.get()

8. パスキーを作成する前に、サーバーにいくつかのパラメータをリクエストする必要があります。rp.id パラメータは、次のうちどのデータを参照しますか。

   アカウントのわかりやすい名前

   証明書利用者のドメイン

   ユーザーの一意の ID

9. ユーザーがユーザー名フィールドをクリックまたはタップしたときに保存済みのパスキーを表示するには、HTML の <input> フォーム フィールドに次の属性を追加する必要があります。

   autocomplete="username webauthn"

   type=”passkey”

   name=”passkey”

10. mediation: 'conditional' パラメータを使用すると、ユーザーはブラウザの自動入力を使用してログインできます。mediation: 'conditional' パラメータを指定して navigator.credentials.get() メソッドを呼び出すとどうなりますか。

    呼び出しは保留状態となり、ユーザーが自動入力の入力要素を操作して画面ロックによる認証を完了するまで、Promise は解決されません。

    この呼び出しはサーバーからチャレンジを取得し、自動的にユーザー認証を実行します。

error_outline テストの採点中にエラーが発生しました。もう一度お試しください。