Login sem senha na Web com chaves de acesso

As chaves de acesso são mais seguras do que as senhas por causa de qual dos fatores a seguir?

São resistentes a phishing.

Eles oferecem autenticação de dois fatores em uma única etapa.

Somente a chave pública é armazenada no servidor do aplicativo da Web, por isso eles minimizam o impacto das violações do servidor.

Todas as alternativas acima.

Cada chave de acesso só pode ser usada para o serviço em que foi criada.

Verdadeiro

Falso

Os dados biométricos de um usuário nunca saem do dispositivo e nunca são armazenados em um servidor central onde podem ser roubados em uma violação.

Verdadeiro

Falso

Para autenticar com chaves de acesso em um dispositivo, os usuários podem usar qual dos métodos de autenticação abaixo?

Sensor de impressão digital

Reconhecimento facial

PIN ou padrão do dispositivo

Todas as alternativas acima

Os usuários podem selecionar uma conta para fazer login com chaves de acesso. Não é necessário digitar o nome de usuário.

Verdadeiro

Falso

Para oferecer suporte a chaves de acesso no seu app da Web, você precisa usar qual das seguintes APIs?

API Biometrics

API Web Authentication (WebAuthn)

API 2FA

Para criar uma chave de acesso no seu app da Web, você precisa chamar qual dos métodos a seguir?

navigator.credentials.create()

navigator.credentials.get()

Antes de criar uma chave de acesso, é necessário solicitar alguns parâmetros do servidor. O parâmetro `rp.id` se refere a qual dos dados a seguir?

Um nome fácil de usar para a conta

O domínio da parte confiável

O ID exclusivo do usuário

Para mostrar as chaves de acesso salvas quando um usuário clicar ou tocar no campo de nome de usuário, adicione o seguinte atributo ao campo do formulário HTML `<input>`:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

O parâmetro `mediation: 'conditional'` permite que os usuários dependam do preenchimento automático do navegador para fazer login. O que acontece quando você chama o método `navigator.credentials.get()` com o parâmetro `mediation: 'conditional'`?

A chamada vai ficar pendente, e a promessa não vai ser resolvida até que o usuário interaja com o elemento de entrada de preenchimento automático e conclua a autenticação com o bloqueio de tela.

A chamada busca um desafio no servidor e realiza a autenticação do usuário automaticamente.

As chaves de acesso são mais seguras do que as senhas por causa de qual dos fatores a seguir?

Cada chave de acesso só pode ser usada para o serviço em que foi criada.

Os dados biométricos de um usuário nunca saem do dispositivo e nunca são armazenados em um servidor central onde podem ser roubados em uma violação.

Para autenticar com chaves de acesso em um dispositivo, os usuários podem usar qual dos métodos de autenticação abaixo?

Os usuários podem selecionar uma conta para fazer login com chaves de acesso. Não é necessário digitar o nome de usuário.

Para oferecer suporte a chaves de acesso no seu app da Web, você precisa usar qual das seguintes APIs?

Para criar uma chave de acesso no seu app da Web, você precisa chamar qual dos métodos a seguir?

Antes de criar uma chave de acesso, é necessário solicitar alguns parâmetros do servidor. O parâmetro rp.id se refere a qual dos dados a seguir?

Para mostrar as chaves de acesso salvas quando um usuário clicar ou tocar no campo de nome de usuário, adicione o seguinte atributo ao campo do formulário HTML <input>:

O parâmetro mediation: 'conditional' permite que os usuários dependam do preenchimento automático do navegador para fazer login. O que acontece quando você chama o método navigator.credentials.get() com o parâmetro mediation: 'conditional'?

Antes de criar uma chave de acesso, é necessário solicitar alguns parâmetros do servidor. O parâmetro `rp.id` se refere a qual dos dados a seguir?

Para mostrar as chaves de acesso salvas quando um usuário clicar ou tocar no campo de nome de usuário, adicione o seguinte atributo ao campo do formulário HTML `<input>`:

O parâmetro `mediation: 'conditional'` permite que os usuários dependam do preenchimento automático do navegador para fazer login. O que acontece quando você chama o método `navigator.credentials.get()` com o parâmetro `mediation: 'conditional'`?