使用密碼金鑰在網頁上使用無密碼登入

1. 基於下列哪些因素，密碼金鑰比密碼更安全？

   能夠防範網路釣魚。

   它們提供單一步驟的雙重驗證。

   公開金鑰只會儲存在網頁應用程式的伺服器中，因此可將伺服器資料侵害事件的影響降至最低。

   以上皆是。

2. 每個密碼金鑰只能用於建立密碼金鑰的服務。

   是

   否

3. 使用者的生物特徵辨識資料不會脫離裝置本身，也絕不會儲存在中央伺服器，以免因資料侵害事件而遭竊。

   是

   否

4. 如要在裝置上使用密碼金鑰進行驗證，使用者可以使用下列哪種驗證方法？

   指紋感應器

   臉部辨識

   裝置 PIN 碼或解鎖圖案

   以上皆是

5. 使用者可以選取要使用密碼金鑰登入的帳戶。不需要輸入使用者名稱。

   是

   否

6. 如要在網頁應用程式中支援密碼金鑰，您必須使用下列哪一個 API？

   生物特徵辨識 API

   Web Authentication API (WebAuthn)

   雙重驗證 API

7. 如要在網頁應用程式中建立密碼金鑰，您必須呼叫下列哪種方法？

   navigator.credentials.create()

   navigator.credentials.get()

8. 您必須先向伺服器要求部分參數，才能建立密碼金鑰。rp.id 參數是指下列哪一項資料？

   容易使用的帳戶名稱

   依賴方的網域

   使用者的專屬 ID

9. 如要在使用者點選或輕觸使用者名稱欄位時顯示已儲存的密碼金鑰，您必須在 HTML <input> 表單欄位中新增下列屬性：

   autocomplete="username webauthn"

   type=”passkey”

   name=”passkey”

10. mediation: 'conditional' 參數可讓使用者透過瀏覽器自動填入功能登入。使用 mediation: 'conditional' 參數呼叫 navigator.credentials.get() 方法時會發生什麼事？

    呼叫將處於待處理狀態，但只有在使用者與自動填入輸入元素互動，並透過螢幕鎖定功能完成驗證後，承諾才會解析。

    該呼叫會從伺服器擷取驗證，並自動執行使用者驗證。

error_outline 計算測驗分數時出現錯誤。請再試一次。