Logowanie się w przeglądarce bez hasła za pomocą kluczy

Klucze dostępu są bezpieczniejsze niż hasła. Dlaczego?

Są odporne na phishing.

Zapewniają uwierzytelnianie dwuskładnikowe w jednym kroku.

Na serwerze aplikacji internetowej jest przechowywany tylko klucz publiczny, co minimalizuje skutki naruszenia zabezpieczeń serwera.

Wszystkie powyższe odpowiedzi

Każdego klucza dostępu można używać tylko w usłudze, w której został utworzony.

Prawda

Fałsz

Dane biometryczne użytkownika nigdy nie opuszczają urządzenia i nigdy nie są przechowywane na centralnym serwerze, gdzie w wyniku naruszenia zabezpieczeń mogą zostać skradzione.

Prawda

Fałsz

Z której z tych metod uwierzytelniania użytkownicy mogą korzystać, aby uwierzytelniać się na urządzeniu za pomocą kluczy dostępu?

Czytnik linii papilarnych

Rozpoznawanie twarzy

Kod PIN lub wzór urządzenia

Wszystkie powyższe odpowiedzi

Użytkownicy mogą wybrać konto, na które będą logować się za pomocą kluczy dostępu. Wpisywanie nazwy użytkownika nie jest wymagane.

Prawda

Fałsz

Który z tych interfejsów API wymaga obsługi kluczy dostępu w aplikacji internetowej?

Bimetrics API

Interfejs Web Authentication API (WebAuthn)

Interfejs API 2FA

Którą z tych metod należy wywołać, aby utworzyć klucz dostępu w aplikacji internetowej?

navigator.credentials.create()

navigator.credentials.get()

Zanim utworzysz klucz dostępu, musisz zażądać niektórych parametrów z serwera. Do których z poniższych danych odnosi się parametr `rp.id`?

Przyjazna dla użytkownika nazwa konta.

domenę jednostki uzależnionej,

Unikalny identyfikator użytkownika

Aby wyświetlać zapisane klucze dostępu, gdy użytkownik kliknie pole nazwy użytkownika, musisz dodać ten atrybut do pola formularza HTML `<input>`:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

Parametr `mediation: 'conditional'` pozwala użytkownikom korzystać z autouzupełniania przeglądarki. Co się dzieje, gdy wywołujesz metodę `navigator.credentials.get()` z parametrem `mediation: 'conditional'`?

Wywołanie oczekuje na zatwierdzenie, a obietnica nie zostanie zrealizowana, dopóki użytkownik nie wejdzie w interakcję z elementem danych wejściowych autouzupełniania i nie ukończy uwierzytelniania przy użyciu blokady ekranu.

Powoduje to pobranie testu zabezpieczającego z serwera i automatyczne uwierzytelnianie użytkownika.

Klucze dostępu są bezpieczniejsze niż hasła. Dlaczego?

Każdego klucza dostępu można używać tylko w usłudze, w której został utworzony.

Dane biometryczne użytkownika nigdy nie opuszczają urządzenia i nigdy nie są przechowywane na centralnym serwerze, gdzie w wyniku naruszenia zabezpieczeń mogą zostać skradzione.

Z której z tych metod uwierzytelniania użytkownicy mogą korzystać, aby uwierzytelniać się na urządzeniu za pomocą kluczy dostępu?

Użytkownicy mogą wybrać konto, na które będą logować się za pomocą kluczy dostępu. Wpisywanie nazwy użytkownika nie jest wymagane.

Który z tych interfejsów API wymaga obsługi kluczy dostępu w aplikacji internetowej?

Którą z tych metod należy wywołać, aby utworzyć klucz dostępu w aplikacji internetowej?

Zanim utworzysz klucz dostępu, musisz zażądać niektórych parametrów z serwera. Do których z poniższych danych odnosi się parametr rp.id?

Aby wyświetlać zapisane klucze dostępu, gdy użytkownik kliknie pole nazwy użytkownika, musisz dodać ten atrybut do pola formularza HTML <input>:

Parametr mediation: 'conditional' pozwala użytkownikom korzystać z autouzupełniania przeglądarki. Co się dzieje, gdy wywołujesz metodę navigator.credentials.get() z parametrem mediation: 'conditional'?

Zanim utworzysz klucz dostępu, musisz zażądać niektórych parametrów z serwera. Do których z poniższych danych odnosi się parametr `rp.id`?

Aby wyświetlać zapisane klucze dostępu, gdy użytkownik kliknie pole nazwy użytkownika, musisz dodać ten atrybut do pola formularza HTML `<input>`:

Parametr `mediation: 'conditional'` pozwala użytkownikom korzystać z autouzupełniania przeglądarki. Co się dzieje, gdy wywołujesz metodę `navigator.credentials.get()` z parametrem `mediation: 'conditional'`?