Το Touch ID είναι το όνομα του αισθητήρας δακτυλικών αποτυπωμάτων για την προσωπική αναγνώριση της Apple. Αυτή τη στιγμή σας επιτρέπει να κάνετε έλεγχο ταυτότητας για να ξεκλειδώσετε το iPhone 5s και να εξουσιοδοτήσετε το iTunes και το App Store να πραγματοποιούν αγορές στον λογαριασμό σας.
Με το iOS 8, η Apple έχει αναπτύξει ένα διεπαφή προγραμματισμού εφαρμογών (API) διαθέσιμο στους προγραμματιστές, οπότε οτιδήποτε, από τον διαχειριστή κωδικών πρόσβασης έως την τραπεζική υπηρεσία έως τον ιδιωτικό χώρο αποθήκευσης φωτογραφιών μπορεί να είναι ασφαλές και βολικό. Αλλά πώς θα λειτουργήσει;
λειτουργία
Όταν βάζετε το δάχτυλό σας στο Touch ID, ο γύρω μεταλλικός δακτύλιος ανιχνεύει χωρητικότητα και ενεργοποιείται ο αισθητήρας. Δημιουργείται μια φωτογραφία υψηλής ανάλυσης του δακτυλικού αποτυπώματος, μετατρέπεται σε μαθηματική αναπαράσταση και αποστέλλεται μέσω ενσύρματης σύνδεσης στο ασφαλές θύλακα τσιπ Α7. Εάν τα δεδομένα δεν ταιριάζουν, κυκλοφορεί ένα διακριτικό "όχι" και πρέπει να δοκιμάσετε ξανά ή να εισαγάγετε έναν κωδικό πρόσβασης. Εάν τα δεδομένα ταιριάζουν, το διακριτικό "ναι" κυκλοφορεί εξουσιοδοτημένο ξεκλείδωμα ή ψώνια.
Αυτό το σύστημα κυκλοφόρησε το 2013 με iOS 7 και iPhone 5s. Εκείνη την εποχή δεν κυκλοφόρησε API για προγραμματιστές, η χρήση των λειτουργιών Touch ID περιορίστηκε στη χρήση από την Apple. Υποτίθεται ότι η Apple δεν είχε χρόνο να δημιουργήσει ένα ασφαλές περιβάλλον για την απελευθέρωση αυτής της δυνατότητας.
Το 2014 και με iOS 8 η ασφάλεια έχει δημιουργηθεί σε ένα μπρελόκ και σε ένα νέο πλαίσιο που ονομάζεται LocalAuthentication. Αυτό το keychain είναι η ασφαλής βάση δεδομένων της Apple για κωδικούς πρόσβασης που άρχισαν να χρησιμοποιούνται σε Mac έως ότου εξαπλωθεί σε iOS και iCloud. Στο iOS 8, είναι το μπρελόκ από το οποίο λαμβάνει το διακριτικό "ναι" ή "όχι" και είναι επίσης το μπρελόκ που προσφέρει ή παρακρατεί τα διαπιστευτήρια στις εφαρμογές.
Αγγίξτε το αναγνωριστικό για προγραμματιστές
Με το iOS 8, η Apple παρουσιάζει λίστες ελέγχου σημείου πρόσβασης (ACL) για προσβασιμότητα και έλεγχο ταυτότητας. Με αυτούς, οι προγραμματιστές μπορούν να καθορίσουν πότε ένα στοιχείο μπρελόκ είναι διαθέσιμο, καθώς και τι συμβαίνει όταν έχει πρόσβαση.
Η προσβασιμότητα είναι η ίδια για Αγγίξτε το αναγνωριστικό όπως είναι για τον κωδικό πρόσβασης, εφόσον η συσκευή είναι ξεκλείδωτη. Ο έλεγχος ταυτότητας είναι νέος και απαιτεί κανόνες για τον καθορισμό των προϋποθέσεων που πρέπει να πληρούνται για το το keychain παρέχει πληροφορίες στην εφαρμογή.
Το Touch ID υπερισχύει του κωδικού πρόσβασης, όταν είναι διαθέσιμο, επειδή είναι ταχύτερο και ευκολότερο από την πρόσβαση με μια σειρά αριθμών ή αλφαριθμητικών χαρακτήρων.
Οι προγραμματιστές και οι εφαρμογές τους κληρονομήστε το ίδιο σύστημα ασφαλείας για το Touch ID, που σημαίνει ότι:
- εάν το Touch ID δεν κάνει έλεγχο ταυτότητας μετά τέσσερις προσπάθειες,
- εάν η συσκευή είναι επανεκκίνησηή
- Εάν το Touch ID δεν χρησιμοποιείται στο 48 ώρες,
Τότε ο ασφαλής θύλακας θα απενεργοποιηθεί και ο κωδικός πρόσβασης θα απαιτείται για να το ενεργοποιήσετε ξανά.
Για να ευθυγραμμιστεί με το νέο API, η Apple παρέχει ένα νέα διεπαφή για τον χειρισμό συναλλαγών χρησιμοποιώντας Touch ID στις εφαρμογές του App Store. Η Apple θα παρουσιάσει το όνομα της εφαρμογής σε ένα παράθυρο διαλόγου διεπαφής, οπότε θα είναι πάντα γνωστό ποιος ζητά έλεγχο ταυτότητας, οι προγραμματιστές ενθαρρυντικό να προσθέσετε μια επιπλέον συμβολοσειρά κειμένου εξηγήστε γιατί ζητούν έλεγχο ταυτότητας.
Από την άλλη πλευρά, οι προγραμματιστές ενθαρρύνονται επίσης μην ελέγχετε πολύ συχνά, για την οποία η Apple προσφέρει επίσης «λειτουργία μη ελέγχου ταυτότητας»Έτσι οι προγραμματιστές μπορούν διαγραφή διεπαφής και απλώς ενημερώστε ότι εάν θέλουν πραγματικά να αγοράσουν αυτά τα αντικείμενα, θα απαιτείται έλεγχος ταυτότητας.
Επεκτάσεις
Εκτός από τις εφαρμογές, Το Touch ID μπορεί επίσης να ενσωματωθεί σε επεκτάσεις. Έτσι, για παράδειγμα, μια εφαρμογή διαχείρισης κωδικών πρόσβασης μπορεί να χρησιμοποιήσει το Touch ID για έλεγχο ταυτότητας πριν εμφανίσει κωδικούς πρόσβασης στη δική της εφαρμογή.
ένα επέκταση που διαχειρίζεται κωδικούς πρόσβασης, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede πεδία κωδικού πρόσβασης αυτόματης συμπλήρωσης.
Αγγίξτε το API ασφαλείας ID
Η διεπαφή αφής είναι ανήκει και ελέγχεται από iOS, όχι από την εφαρμογή App Store που την ελέγχει. Μόνο μετά τον έλεγχο ταυτότητας μπορεί να ανακτηθεί ο έλεγχος.
Επίσης, για λόγους ασφαλείας, Η Apple και το iCloud δεν υποστηρίζουν αντικείμενα που προστατεύονται από ACL, Και μην συγχρονιστείτε μεταξύ των συσκευών. Με άλλα λόγια, τα δεδομένα δεν θα είναι ποτέ στο Διαδίκτυο ή σε διακομιστές κάποιου, συμπεριλαμβανομένης της Apple.
Οι προγραμματιστές δεν θα μπορούν επίσης να έχουν πρόσβαση στα δεδομένα δακτυλικών αποτυπωμάτων μέσω των εφαρμογών τους. Όλα παραμένουν κρυμμένα με ασφάλεια στον ασφαλή θύλακα.
