Touch ID je naziv senzor otiska prsta za Appleovu ličnu identifikaciju. To je ono što vam trenutno omogućava autentifikaciju da biste otključali iPhone 5s i ovlastili iTunes i App Store za kupovinu na vašem računu.
Sa iOS 8, Apple je razvio a sučelje za programiranje aplikacija (API) dostupan programerima, pa sve, od upravitelja lozinki do bankarskih usluga do privatnog trezora fotografija, može biti i sigurno i prikladno. Ali kako će to funkcionirati?
Operacija
Kada stavite prst na Touch ID, okolni metalni prsten otkriva kapacitet i aktivira senzor. Izrađuje se fotografija otiska prsta u visokoj rezoluciji, koja se pretvara u matematički prikaz i šalje žičanom vezom u sigurnu enklavu A7 čipa. Ako se podaci ne podudaraju, pušta se žeton "ne" i morate pokušati ponovo ili unesite lozinku. Ako se podaci podudaraju, pušta se žeton "da" odobreno otključavanje ili kupovina.
Ovaj sistem izlazi 2013. godine sa iOS 7 i iPhone 5s. U to vrijeme nije objavljen API za programere, Apple Touch je ograničio upotrebu Touch ID funkcija. Nagađa se da Apple nije imao vremena za izgradnju sigurnog okruženja za puštanje ove funkcije.
2014. godine i sa iOS-om 8 uspostavlja se sigurnost na privjesku i u novom okviru nazvanom LocalAuthentication. Ovaj privjesak je sigurna Appleova baza podataka za lozinke koja se počela koristiti na Mac-u dok se nije proširila na iOS i iCloud. U iOS 8, to je privjesak za ključeve odakle prima žeton "da" ili "ne", a ujedno je i privjesak za ključeve koji nudi ili uskraćuje vjerodajnice za aplikacije.
Touch ID za programere
Sa iOS 8, Apple predstavlja liste za kontrolu pristupne tačke (ACL) za pristupačnost i provjeru autentičnosti. Pomoću njih programeri mogu utvrditi kada je stavka privjeska dostupna, kao i što se događa kada joj se pristupi.
Pristupačnost je ista za Dodirnite ID kakav je za lozinku, sve dok je uređaj otključan. Autentifikacija je nova i zahtijeva pravila koja određuju koji uvjeti moraju biti ispunjeni za privjesak pruža informacije aplikaciji.
Touch ID ima prednost nad pristupnim kodom, kada je dostupan, jer je brži i lakši od pristupa s nizom brojeva ili alfanumeričkih znakova.
Programeri i njihove aplikacije takođe naslijediti isti sigurnosni sistem za Touch ID, što podrazumijeva da:
- ako Touch ID ne potvrdi autentičnost nakon četiri pokušaja,
- ako je uređaj ponovno pokretanjeili
- Ako se Touch ID ne koristi na 48 sati,
Tada će se sigurna enklava deaktivirati i pristupni kod će biti potreban da ga ponovo omogućite.
Da bi se uskladio s novim API-jem, Apple nudi a novo sučelje za obradu transakcija pomoću Touch ID-a u aplikacijama App Storea. Apple će predstaviti ime aplikacije u dijaloškom okviru sučelja, tako da uvijek znate ko traži provjeru autentičnosti, programeri su ohrabrujuće za dodavanje dodatnog tekstualnog niza objasnite zašto traže autentifikaciju.
S druge strane, ohrabruju se i programeri ne provjeravajte prečesto, za koju Apple takođe nudi «način neautentifikacije»Tako da programeri mogu brisanje sučelja i jednostavno obavijestite da će, ako zaista žele kupiti ove predmete, biti potrebna autentifikacija.
Ekstenzije
Pored aplikacija, Touch ID se takođe može integrisati u proširenja. Tako, na primjer, aplikacija menadžera lozinki može koristiti Touch ID za provjeru autentičnosti prije prikazivanja lozinki u vlastitoj aplikaciji.
Una ekstenzija koja upravlja lozinkama, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede automatsko popunjavanje polja lozinke.
Touch ID API sigurnost
Dodirni interfejs je u vlasništvu i pod nadzorom iOS-a, a ne aplikacija App Store koja ga kontrolira. Tek nakon provjere autentičnosti može se povratiti kontrola.
Takođe, iz sigurnosnih razloga, Apple i iCloud ne podržavaju stavke zaštićene ACL-om, y ne sinhronizuj između uređaja. Drugim riječima, podaci nikada neće biti na Internetu ili na nečijim serverima, uključujući Apple.
Programeri također neće moći pristupiti podacima o vašim otiscima prstiju putem svojih aplikacija. Sve ostaje sigurno skriveno u sigurnoj enklavi.
