Alt, hvad vi kan få fra Touch ID i iOS 8

Carmen Rodriguez

4 minutter

touchid (kopi)

Touch ID er navnet på fingeraftrykssensor til Apple personlig identifikation. Det er det, der i øjeblikket giver dig mulighed for at autentificere for at låse din iPhone 5s op og autorisere iTunes og App Store til at foretage køb på din konto.

Med iOS 8 har Apple udviklet en applikationsprogrammeringsgrænseflade (API) tilgængelig for udviklere, så alt fra adgangskodeadministrator til banktjeneste til privat fotoboks kan være både sikkert og praktisk. Men hvordan vil det fungere?

drift

Når du lægger fingeren på Touch ID, den omgivende metalring registrerer kapacitansen og udløser sensoren. Et højopløsningsfoto af fingeraftrykket tages, konverteres til en matematisk repræsentation og sendes via en kablet forbindelse til den sikre A7-chipenklave. Hvis dataene ikke stemmer overens, frigives et "nej"-token, og du skal prøve igen, eller indtaste en adgangskode. Hvis dataene stemmer overens, frigives "ja"-tokenet autoriseret oplåsning eller shopping.

Dette system gik live i 2013 med iOS 7 og iPhone 5s. Ingen udvikler-API blev udgivet på det tidspunkt, brugen af ​​Touch ID-funktioner var begrænset til Apple-brug. Det spekuleres i, at Apple ikke havde haft tid til at bygge et sikkert miljø for at frigive denne funktion.

I 2014 og med iOS 8 er sikkerhed etableret på en nøglering og i en ny ramme kaldet LocalAuthentication. Denne nøglering er Apples sikre database for adgangskoder, der begyndte i brug på Mac og spredte sig til iOS og iCloud. I iOS 8, det er nøglering hvorfra den modtager "ja" eller "nej" token, og det er også nøgleringen, der tilbyder eller tilbageholder legitimationsoplysningerne til applikationerne.

Touch ID til udviklere

Med iOS 8 introducerer Apple lister over kontrolpunkter til adgangspunkt (ACL) for tilgængelighed og autentificering. Med dem kan udviklere indstille, hvornår en nøglering genstand er tilgængelig, samt hvad der sker, når den tilgås.

Tilgængelighed er den samme for Tryk på ID, som det er for adgangskoden, så længe enheden er låst op. Autentificering er nyt og kræver regler for at bestemme, hvilke betingelser der skal være opfyldt for nøglering giver information til ansøgningen.

Touch ID har forrang over adgangskoden, når det er tilgængeligt, fordi det er hurtigere og nemmere end at få adgang med en række tal eller alfanumeriske tegn.

Udviklere og deres applikationer også arve det samme sikkerhedssystem til Touch ID, hvilket indebærer, at:

  • hvis Touch ID ikke godkendes efter fire forsøg,
  • hvis enheden er genstarteren
  • Hvis Touch ID ikke bruges på 48 timer,

Derefter deaktiveres den sikre enklave og adgangskoden kræves for at genaktivere det.

For at tilpasse sig den nye API leverer Apple en ny grænseflade til håndtering af transaktioner ved hjælp af Touch ID i App Store-apps. Apple vil præsentere navnet på appen i en dialogboks på grænsefladen, så du altid ved, hvem der anmoder om godkendelse, udviklere bliver opmuntrende at tilføje en ekstra tekststreng forklare, hvorfor de beder om godkendelse.

På den anden side opfordres udviklere også til at tjek ikke for ofte, som Apple også tilbyder en «ikke-godkendelsestilstand»Så udviklere kan slet interface og blot informere dem om, at hvis de rent faktisk ønsker at købe disse varer, vil godkendelse være påkrævet.

Udvidelser

Ud over applikationer, Touch ID kan også integreres i udvidelser. Så for eksempel kan en adgangskodehåndteringsapp bruge Touch ID til at godkende, før den viser adgangskoder i sin egen app.

en udvidelse, der administrerer adgangskoder, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede automatisk udfyld adgangskodefelter.

Touch ID API-sikkerhed

Touch-grænsefladen er ejes og kontrolleres af iOS, ikke af App Store-appen, der styrer den. Først efter godkendelse kan kontrollen genvindes.

Af sikkerhedsmæssige årsager Apple og iCloud understøtter ikke ACL-beskyttede emner, Og synkroniser ikke dem mellem enhederne. Med andre ord vil dataene aldrig være på internettet eller på nogens servere, inklusive Apple.

Udviklere vil heller ikke kunne få adgang til dine fingeraftryksdata gennem deres apps. Alt forbliver sikkert skjult i den sikre enklave.


Du er interesseret i:
Ifølge Apple er det den mest effektive virksomhed i verden inden for sikkerhed
Følg os på Google Nyheder

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.