Web'de şifre anahtarlarıyla şifresiz giriş yapma

Geçiş anahtarları, şifrelerden daha güvenlidir. Bunun nedeni aşağıdakilerden hangisidir?

Bu cihazlar kimlik avına karşı dirençlidir.

Tek adımda iki faktörlü kimlik doğrulama sunar.

Web uygulamasının sunucusunda yalnızca ortak anahtar saklandığından sunucu ihlallerinin etkisini en aza indirir.

Yukarıdakilerin tümü.

Her geçiş anahtarı yalnızca oluşturulduğu hizmet için kullanılabilir.

Doğru

Yanlış

Bir kullanıcının biyometrik verileri hiçbir zaman cihazdan dışarı çıkmaz ve güvenlik ihlali söz konusu olduğunda hiçbir zaman merkezi bir sunucuda saklanmaz.

Doğru

Yanlış

Kullanıcılar, bir cihazda geçiş anahtarlarıyla kimlik doğrulamak için aşağıdaki kimlik doğrulama yöntemlerinden hangisini kullanabilir?

Parmak izi sensörü

Yüz tanıma

Cihaz PIN'i veya deseni

Yukarıdakilerin tümü

Kullanıcılar, geçiş anahtarıyla oturum açmak için bir hesap seçebilir. Kullanıcı adını yazmanız gerekmez.

Doğru

Yanlış

Web uygulamanızda geçiş anahtarlarını desteklemek için aşağıdaki API'lerden hangisini kullanmanız gerekir?

Biyometri API'si

Web Authentication API (WebAuthn)

2FA API'si

Web uygulamanızda geçiş anahtarı oluşturmak için aşağıdaki yöntemlerden hangisini çağırmanız gerekir?

navigator.credentials.create()

navigator.credentials.get()

Geçiş anahtarı oluşturmadan önce sunucudan bazı parametreler istemeniz gerekir. `rp.id` parametresi, aşağıdaki veri parçalarından hangisini ifade eder?

Hesap için kullanıcı dostu bir ad

Destekleyen tarafın alan adı

Kullanıcının benzersiz kimliği

Kullanıcı, kullanıcı adı alanını tıkladığında veya alana dokunduğunda kayıtlı geçiş anahtarlarını görüntülemek için HTML `<input>` form alanına aşağıdaki özelliği eklemeniz gerekir:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

`mediation: 'conditional'` parametresi, kullanıcıların oturum açmak için tarayıcının otomatik doldurma özelliğini kullanmasına olanak tanır. `mediation: 'conditional'` parametresiyle `navigator.credentials.get()` yöntemini çağırdığınızda ne olur?

Arama beklemede kalır ve kullanıcı otomatik doldurma giriş öğesiyle etkileşime geçip kimlik doğrulamasını ekran kilidiyle tamamlayana kadar taahhüt yerine getirilmez.

Çağrı, sunucudan bir sorgulama getirir ve kullanıcı kimlik doğrulamasını otomatik olarak gerçekleştirir.

Geçiş anahtarları, şifrelerden daha güvenlidir. Bunun nedeni aşağıdakilerden hangisidir?

Her geçiş anahtarı yalnızca oluşturulduğu hizmet için kullanılabilir.

Bir kullanıcının biyometrik verileri hiçbir zaman cihazdan dışarı çıkmaz ve güvenlik ihlali söz konusu olduğunda hiçbir zaman merkezi bir sunucuda saklanmaz.

Kullanıcılar, bir cihazda geçiş anahtarlarıyla kimlik doğrulamak için aşağıdaki kimlik doğrulama yöntemlerinden hangisini kullanabilir?

Kullanıcılar, geçiş anahtarıyla oturum açmak için bir hesap seçebilir. Kullanıcı adını yazmanız gerekmez.

Web uygulamanızda geçiş anahtarlarını desteklemek için aşağıdaki API'lerden hangisini kullanmanız gerekir?

Web uygulamanızda geçiş anahtarı oluşturmak için aşağıdaki yöntemlerden hangisini çağırmanız gerekir?

Geçiş anahtarı oluşturmadan önce sunucudan bazı parametreler istemeniz gerekir. rp.id parametresi, aşağıdaki veri parçalarından hangisini ifade eder?

Kullanıcı, kullanıcı adı alanını tıkladığında veya alana dokunduğunda kayıtlı geçiş anahtarlarını görüntülemek için HTML <input> form alanına aşağıdaki özelliği eklemeniz gerekir:

mediation: 'conditional' parametresi, kullanıcıların oturum açmak için tarayıcının otomatik doldurma özelliğini kullanmasına olanak tanır. mediation: 'conditional' parametresiyle navigator.credentials.get() yöntemini çağırdığınızda ne olur?

Geçiş anahtarı oluşturmadan önce sunucudan bazı parametreler istemeniz gerekir. `rp.id` parametresi, aşağıdaki veri parçalarından hangisini ifade eder?

Kullanıcı, kullanıcı adı alanını tıkladığında veya alana dokunduğunda kayıtlı geçiş anahtarlarını görüntülemek için HTML `<input>` form alanına aşağıdaki özelliği eklemeniz gerekir:

`mediation: 'conditional'` parametresi, kullanıcıların oturum açmak için tarayıcının otomatik doldurma özelliğini kullanmasına olanak tanır. `mediation: 'conditional'` parametresiyle `navigator.credentials.get()` yöntemini çağırdığınızda ne olur?