Touch ID هو اسم ملف مستشعر بصمة الإصبع للتعرف الشخصي من Apple. إنه ما يسمح لك حاليًا بالمصادقة لفتح iPhone 5s الخاص بك وتفويض iTunes و App Store لإجراء عمليات شراء على حسابك.
مع نظام التشغيل iOS 8 ، طورت Apple ملف واجهة برمجة تطبيق (API) متاح للمطورين ، لذلك يمكن أن يكون كل شيء من مدير كلمات المرور إلى الخدمات المصرفية إلى قبو الصور الخاص آمنًا ومريحًا. لكن كيف ستعمل؟
عملية
عندما تضع إصبعك على Touch ID ، تكتشف الحلقة المعدنية المحيطة السعة ويتم تشغيل المستشعر. يتم عمل صورة عالية الدقة لبصمة الإصبع ، وتحويلها إلى تمثيل رياضي ، وإرسالها عبر اتصال سلكي إلى الجيب الآمن لشريحة A7. إذا لم تتطابق البيانات ، فسيتم تحرير رمز مميز "لا" وعليك المحاولة مرة أخرى ، أو إدخال كلمة مرور. في حالة تطابق البيانات ، يتم تحرير رمز "نعم" أذن فتح أو التسوق.
هذا النظام بدأ العمل في 2013 مع iOS 7 و iPhone 5s. في ذلك الوقت لم يتم إصدار API للمطورين ، تم تقييد استخدام ميزات Touch ID من قبل Apple. من المتوقع أن Apple لم يكن لديها الوقت لبناء بيئة آمنة لإطلاق هذه الميزة.
في عام 2014 ومع نظام التشغيل iOS 8 ، تم إنشاء أمان على سلسلة مفاتيح وفي إطار عمل جديد يسمى LocalAuthentication. سلسلة المفاتيح هذه هي قاعدة بيانات Apple الآمنة لكلمات المرور التي بدأ استخدامها على Mac حتى انتشرت إلى iOS و iCloud. في نظام التشغيل iOS 8 ، إنها سلسلة المفاتيح الذي يتلقى منه رمز "نعم" أو "لا" وهو أيضًا سلسلة المفاتيح التي تقدم أو تحجب بيانات الاعتماد للتطبيقات.
Touch ID للمطورين
مع نظام التشغيل iOS 8 ، تقدم Apple قوائم التحكم في نقطة الوصول (ACL) لإمكانية الوصول والمصادقة. معهم ، يمكن للمطورين تحديد وقت توفر عنصر سلسلة المفاتيح ، وكذلك تحديد ما يحدث عند الوصول إليه.
الوصول هو نفسه ل Touch ID كما هو الحال بالنسبة لرمز المرور، طالما أن الجهاز غير مقفل. المصادقة جديدة وتتطلب قواعد لتحديد الشروط التي يجب تلبيتها لـ توفر سلسلة المفاتيح المعلومات للتطبيق.
معرف اللمس له الأسبقية على رمز الوصول ، عندما يكون متاحًا ، لأنه أسرع وأسهل من الوصول بسلسلة من الأرقام أو الأحرف الأبجدية الرقمية.
المطورين وتطبيقاتهم أيضًا ترث نفس نظام الأمان لمعرف اللمس، مما يعني أن:
- إذا لم يقم Touch ID بالمصادقة بعد ذلك أربع محاولات ،
- إذا كان الجهاز إعادة التشغيلأو
- إذا لم يتم استخدام Touch ID في ملف 48 ساعة،
ثم سيتم إلغاء تنشيط الجيب الآمن و سيكون رمز الوصول مطلوبًا لإعادة تمكينه.
للتوافق مع واجهة برمجة التطبيقات الجديدة ، تقدم Apple ملف واجهة جديدة للتعامل مع المعاملات باستخدام Touch ID في تطبيقات App Store. ستقدم Apple اسم التطبيق في مربع حوار الواجهة ، لذلك سيظل معروفًا دائمًا من يطلب المصادقة ، والمطورين هم مشجعًا على إضافة سلسلة نصية إضافية اشرح سبب طلبهم للمصادقة.
من ناحية أخرى ، يتم تشجيع المطورين أيضًا على لا تحقق كثيرا، التي تقدم لها Apple أيضًا «وضع عدم المصادقة»لذلك يمكن للمطورين واجهة الحذف وأبلغ ببساطة أنه إذا كانوا يرغبون حقًا في شراء هذه العناصر ، فستكون المصادقة مطلوبة.
ملحقات
بالإضافة إلى التطبيقات ، يمكن أيضًا دمج Touch ID في الملحقات. لذلك ، على سبيل المثال ، يمكن لتطبيق مدير كلمات المرور استخدام Touch ID للمصادقة قبل عرض كلمات المرور داخل التطبيق الخاص به.
ل الامتداد الذي يدير كلمات المرور ، como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede تعبئة حقول كلمة المرور تلقائيًا.
Touch ID API الأمن
واجهة اللمس هي مملوكة ومسيطر عليها من قبل iOS، وليس من خلال تطبيق App Store الذي يتحكم فيه. يمكن استعادة السيطرة فقط بعد المصادقة.
أيضًا ، لأسباب أمنية ، لا تدعم Apple و iCloud العناصر المحمية ACL، لا تزامن بينهم بين الأجهزة. بمعنى آخر ، لن تكون البيانات على الإنترنت أو على خوادم شخص ما ، بما في ذلك Apple.
لن يتمكن المطورون أيضًا من الوصول إلى بيانات بصمة إصبعك من خلال تطبيقاتهم. كل شيء يبقى مخفيا بأمان في الجيب الآمن.
