Alles, was wir von Touch ID in iOS 8 bekommen können

Carmen Rodriguez

4 Minuten

touchid (Kopie)

Touch ID ist der Name des Fingerabdrucksensor zur persönlichen Identifizierung von Apple. Auf diese Weise können Sie sich derzeit authentifizieren, um Ihr iPhone 5s zu entsperren und iTunes und den App Store zu autorisieren, Einkäufe in Ihrem Konto zu tätigen.

Mit iOS 8 hat Apple eine entwickelt Programmierschnittstelle (API) steht Entwicklern zur Verfügung, sodass alles, vom Passwort-Manager über den Bankdienst bis hin zum privaten Foto-Tresor, sowohl sicher als auch bequem sein kann. Aber wie wird es funktionieren?

Betrieb

Wenn Sie Ihren Finger auf Touch ID legen, Der umgebende Metallring erkennt die Kapazität und der Sensor wird ausgelöst. Ein hochauflösendes Foto des Fingerabdrucks wird aufgenommen, in eine mathematische Darstellung umgewandelt und über eine Kabelverbindung an die sichere Enklave des A7-Chips gesendet. Wenn die Daten nicht übereinstimmen, wird ein "Nein" -Token freigegeben und Sie müssen es erneut versuchen oder ein Kennwort eingeben. Wenn die Daten übereinstimmen, wird das "Ja" -Token freigegeben autorisiertes Entsperren oder einkaufen.

Dieses System ging 2013 mit iOS 7 und iPhone 5s live. Zu diesem Zeitpunkt wurde keine API für Entwickler veröffentlicht. Die Verwendung von Touch ID-Funktionen war auf die Verwendung durch Apple beschränkt. Es wird spekuliert, dass Apple keine Zeit hatte, eine sichere Umgebung zu erstellen, um diese Funktion freizugeben.

Im Jahr 2014 und mit iOS 8 wird die Sicherheit an einem Schlüsselbund eingerichtet und in einem neuen Framework namens LocalAuthentication. Dieser Schlüsselbund ist Apples sichere Datenbank für Kennwörter, die bis zur Verbreitung auf iOS und iCloud auf dem Mac verwendet wurden. In iOS 8 Es ist der Schlüsselbund von dem es das "Ja" - oder "Nein" -Token erhält und es ist auch der Schlüsselbund, der die Anmeldeinformationen für die Anwendungen anbietet oder zurückhält.

Touch ID für Entwickler

Mit iOS 8 führt Apple ein Zugriffspunkt-Kontrolllisten (ACL) für Zugänglichkeit und Authentifizierung. Mit ihnen können Entwickler feststellen, wann ein Schlüsselbundelement verfügbar ist und was passiert, wenn darauf zugegriffen wird.

Die Zugänglichkeit ist für gleich Berühren Sie ID wie für den Passcode, solange das Gerät entsperrt ist. Die Authentifizierung ist neu und erfordert Regeln, um zu bestimmen, welche Bedingungen für die Authentifizierung erfüllt sein müssen Schlüsselbund liefert Informationen zur Anwendung.

Touch ID hat Vorrang vor dem Zugangscode. wenn verfügbar, da dies schneller und einfacher ist als der Zugriff mit einer Folge von Zahlen oder alphanumerischen Zeichen.

Entwickler und ihre Anwendungen auch erben das gleiche Sicherheitssystem für Touch ID, was impliziert, dass:

  • wenn Touch ID sich danach nicht authentifiziert vier Versuche,
  • wenn das Gerät ist neu startenoder
  • Wenn Touch ID auf dem nicht verwendet wird 48 Stunden,

Dann wird die sichere Enklave deaktiviert und Der Zugangscode wird benötigt um es wieder zu aktivieren.

Zur Anpassung an die neue API bietet Apple eine Neue Schnittstelle zur Abwicklung von Transaktionen mit Touch ID in den Anwendungen des App Store. Apple zeigt den Namen der Anwendung in einem Dialogfeld der Benutzeroberfläche an, sodass immer bekannt ist, wer die Authentifizierung anfordert. Dies sind die Entwickler ermutigend, eine zusätzliche Textzeichenfolge hinzuzufügen Erklären Sie, warum sie nach Authentifizierung fragen.

Auf der anderen Seite werden Entwickler auch dazu ermutigt überprüfe nicht zu oft, für die Apple auch ein «Nichtauthentifizierungsmodus»So können Entwickler Schnittstelle löschen und informieren Sie einfach, dass eine Authentifizierung erforderlich ist, wenn Sie diese Artikel wirklich kaufen möchten.

Erweiterungen

Neben Anwendungen, Touch ID kann auch in Erweiterungen integriert werden. So kann beispielsweise eine Kennwortmanageranwendung die Touch ID zur Authentifizierung verwenden, bevor Kennwörter in ihrer eigenen Anwendung angezeigt werden.

Eine Erweiterung, die Passwörter verwaltet, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede Passwortfelder automatisch ausfüllen.

Berühren Sie die ID-API-Sicherheit

Die Touch-Oberfläche ist im Besitz und kontrolliert von iOS, nicht von der App Store-Anwendung, die sie steuert. Erst nach der Authentifizierung kann die Kontrolle wieder hergestellt werden.

Auch aus Sicherheitsgründen Apple und iCloud unterstützen keine ACL-geschützten ElementeUnd synchronisiere nicht sie zwischen Geräten. Mit anderen Worten, die Daten werden niemals im Internet oder auf Servern von Personen, einschließlich Apple, gespeichert.

Entwickler können über ihre Anwendungen auch nicht auf Ihre Fingerabdruckdaten zugreifen. Alles bleibt sicher verborgen in der sicheren Enklave.


Du bist interessiert in:
Laut Apple ist es das effektivste Sicherheitsunternehmen der Welt
Folgen Sie uns auf Google News

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.