Touch ID е името на сензор за пръстови отпечатъци за лична идентификация на Apple. Това е, което в момента ви позволява да удостоверите, за да отключите вашия iPhone 5s и да упълномощите iTunes и App Store да правят покупки във вашия акаунт.
С iOS 8, Apple разработи a интерфейс за приложно програмиране (API) на разположение на разработчиците, така че всичко, от мениджъра на пароли до банковата услуга до частното хранилище за снимки, може да бъде както сигурно, така и удобно. Но как ще работи?
операция
Когато поставите пръста си върху Touch ID, околният метален пръстен открива капацитета и сензорът се задейства. Снимка на пръстовия отпечатък с висока разделителна способност се прави, преобразува в математическо представяне и се изпраща чрез кабелна връзка към защитения анклав на чипа A7. Ако данните не съвпадат, се освобождава знак „не“ и трябва да опитате отново или да въведете парола. Ако данните съвпадат, означението „да“ се освобождава разрешено отключване или пазаруване.
Тази система излезе на живо през 2013 г. с iOS 7 и iPhone 5s. По това време не е издаден API за разработчици, използването на функциите Touch ID е ограничено за използване от Apple. Предполага се, че Apple не е имала време да изгради сигурна среда, за да пусне тази функция.
През 2014 г. и с iOS 8 се установява сигурност на ключодържател и в нова рамка, наречена LocalAuthentication. Този ключодържател е защитената база данни на Apple за пароли, която започва да се използва на Mac, докато се разпространи в iOS и iCloud. В iOS 8, това е ключодържателят от която получава маркера „да“ или „не“, а също така е ключодържателят, който предлага или задържа идентификационните данни на приложенията.
Touch ID за разработчици
С iOS 8, Apple представя списъци за контрол на точки за достъп (ACL) за достъпност и удостоверяване. С тях разработчиците могат да установят кога е наличен елемент от ключодържател, както и какво се случва при достъпа му.
Достъпността е еднаква за Докоснете ID, както е за паролата, докато устройството е отключено. Удостоверяването е ново и изисква правила, за да се определи какви условия трябва да бъдат изпълнени за ключодържател предоставя информация към приложението.
Touch ID има предимство пред кода за достъп, когато е наличен, защото е по-бърз и лесен от достъпа с низ от числа или буквено-цифрови знаци.
Разработчиците и техните приложения също наследява същата система за сигурност за Touch ID, което предполага, че:
- ако Touch ID не се удостовери след четири опита,
- ако устройството е рестартираили
- Ако Touch ID не се използва на 48 часа,
Тогава защитеният анклав ще бъде деактивиран и ще се изисква код за достъп за да го активирате отново.
За да се приведе в съответствие с новия API, Apple предоставя a нов интерфейс за обработка на транзакции чрез Touch ID в приложенията на App Store. Apple ще представи името на приложението в диалоговия прозорец на интерфейса, така че винаги ще бъде известно кой иска удостоверяване, разработчиците се насърчително е да добавите допълнителен текстов низ обяснете защо искат удостоверяване.
От друга страна, разработчиците също се насърчават да не проверявайте твърде често, за които Apple също предлага «режим без удостоверяване»Така че разработчиците могат изтриване на интерфейс и просто информирайте, че ако наистина искат да закупят тези артикули, ще е необходимо удостоверяване.
Разширения
В допълнение към приложенията, Touch ID също може да бъде интегриран в разширения. Така например, приложението за управление на пароли може да използва Touch ID за удостоверяване преди да показва пароли в собственото си приложение.
а разширение, което управлява пароли, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede автоматично попълване на полета за парола.
Защита на API на Touch ID
Сензорният интерфейс е притежавани и контролирани от iOS, а не от приложението App Store, което го контролира. Само след удостоверяване може да се възвърне контролът.
Също така, от съображения за сигурност, Apple и iCloud не поддържат елементи, защитени с ACLИ не синхронизирай между устройствата. С други думи, данните никога няма да бъдат в Интернет или на нечии сървъри, включително Apple.
Разработчиците също няма да имат достъп до вашите данни за пръстови отпечатъци чрез своите приложения. Всичко остава безопасно скрито в безопасния анклав.
