Đăng nhập không mật khẩu trên web bằng mã xác thực

Khoá truy cập an toàn hơn mật khẩu vì những yếu tố nào sau đây?

Có thể chống lại hành vi tấn công giả mạo.

Các nền tảng này cung cấp tính năng xác thực hai yếu tố chỉ trong một bước.

Chỉ có khoá công khai được lưu trữ trên máy chủ của ứng dụng web, giúp giảm thiểu tác động của việc rò rỉ dữ liệu trên máy chủ.

Tất cả chủ đề trên.

Bạn chỉ có thể sử dụng mỗi khoá truy cập cho dịch vụ mà khoá truy cập đó được tạo.

Đúng

Sai

Dữ liệu sinh trắc học của người dùng chỉ ở trên thiết bị và không bao giờ được lưu trữ trên máy chủ trung tâm (nơi dữ liệu có nguy cơ bị đánh cắp do rò rỉ dữ liệu).

Đúng

Sai

Để xác thực bằng khoá truy cập trên một thiết bị, người dùng có thể sử dụng phương pháp xác thực nào sau đây?

Cảm biến vân tay

Nhận dạng khuôn mặt

Mã PIN hoặc hình mở khoá của thiết bị

Tất cả các câu trên

Người dùng có thể chọn một tài khoản để đăng nhập bằng khoá truy cập. Không bắt buộc nhập tên người dùng.

Đúng

Sai

Để hỗ trợ khoá truy cập trong ứng dụng web, bạn cần sử dụng API nào sau đây?

API nhận dạng sinh trắc học

API Xác thực web (WebAuthn)

API 2FA

Để tạo khoá truy cập trong ứng dụng web, bạn cần gọi phương thức nào sau đây?

navigator.credentials.create()

navigator.credentials.get()

Trước khi tạo khoá truy cập, bạn cần yêu cầu một số tham số từ máy chủ. Tham số `rp.id` đề cập đến phần dữ liệu nào sau đây?

Tên thân thiện với người dùng của tài khoản

Miền của bên đáng tin cậy

Mã nhận dạng duy nhất của người dùng

Để hiển thị khoá truy cập đã lưu khi người dùng nhấp hoặc nhấn vào trường tên người dùng, bạn cần thêm thuộc tính sau vào trường biểu mẫu `<input>` trong HTML:

autocomplete="username webauthn"

type=”passkey”

name=”passkey”

Tham số `mediation: 'conditional'` cho phép người dùng dựa vào tính năng tự động điền của trình duyệt để đăng nhập. Điều gì xảy ra khi bạn gọi phương thức `navigator.credentials.get()` bằng tham số `mediation: 'conditional'`?

Cuộc gọi sẽ ở trạng thái chờ xử lý và lời hứa hẹn sẽ không được thực hiện cho đến khi người dùng tương tác với phần tử đầu vào tự động điền và hoàn tất quá trình xác thực bằng phương thức khoá màn hình.

Lệnh gọi này tìm nạp một yêu cầu xác thực từ máy chủ và tự động thực hiện quy trình xác thực người dùng.

Khoá truy cập an toàn hơn mật khẩu vì những yếu tố nào sau đây?

Bạn chỉ có thể sử dụng mỗi khoá truy cập cho dịch vụ mà khoá truy cập đó được tạo.

Dữ liệu sinh trắc học của người dùng chỉ ở trên thiết bị và không bao giờ được lưu trữ trên máy chủ trung tâm (nơi dữ liệu có nguy cơ bị đánh cắp do rò rỉ dữ liệu).

Để xác thực bằng khoá truy cập trên một thiết bị, người dùng có thể sử dụng phương pháp xác thực nào sau đây?

Người dùng có thể chọn một tài khoản để đăng nhập bằng khoá truy cập. Không bắt buộc nhập tên người dùng.

Để hỗ trợ khoá truy cập trong ứng dụng web, bạn cần sử dụng API nào sau đây?

Để tạo khoá truy cập trong ứng dụng web, bạn cần gọi phương thức nào sau đây?

Trước khi tạo khoá truy cập, bạn cần yêu cầu một số tham số từ máy chủ. Tham số rp.id đề cập đến phần dữ liệu nào sau đây?

Để hiển thị khoá truy cập đã lưu khi người dùng nhấp hoặc nhấn vào trường tên người dùng, bạn cần thêm thuộc tính sau vào trường biểu mẫu <input> trong HTML:

Tham số mediation: 'conditional' cho phép người dùng dựa vào tính năng tự động điền của trình duyệt để đăng nhập. Điều gì xảy ra khi bạn gọi phương thức navigator.credentials.get() bằng tham số mediation: 'conditional'?

Trước khi tạo khoá truy cập, bạn cần yêu cầu một số tham số từ máy chủ. Tham số `rp.id` đề cập đến phần dữ liệu nào sau đây?

Để hiển thị khoá truy cập đã lưu khi người dùng nhấp hoặc nhấn vào trường tên người dùng, bạn cần thêm thuộc tính sau vào trường biểu mẫu `<input>` trong HTML:

Tham số `mediation: 'conditional'` cho phép người dùng dựa vào tính năng tự động điền của trình duyệt để đăng nhập. Điều gì xảy ra khi bạn gọi phương thức `navigator.credentials.get()` bằng tham số `mediation: 'conditional'`?