Puudutuse ID on sõrmejäljeandur Apple'i tuvastamiseks. See võimaldab teil praegu oma iPhone 5-de avamiseks autentida ja volitada iTunes'i ja App Store'it teie kontol oste tegema.
IOS 8-ga on Apple välja töötanud a rakenduse programmeerimise liides (API) on arendajatele saadaval, nii et kõik alates paroolihaldurist kuni pangateenuseni kuni privaatse fotovarjuni võib olla nii turvaline kui ka mugav. Aga kuidas see tööle hakkab?
töö
Kui panete sõrme Touch ID-le, ümbritsev metallrõngas tuvastab mahtuvuse ja andur käivitatakse. Tehakse sõrmejälje kõrge eraldusvõimega foto, teisendatakse see matemaatiliseks esituseks ja saadetakse juhtmega ühenduse kaudu A7 kiibi turvalise enklaaviga. Kui andmed ei ühti, vabastatakse märk "ei" ja peate proovima uuesti või sisestama parooli. Kui andmed langevad kokku, vabastatakse märk "jah" volitatud avamine või sisseoste tegema.
See süsteem läks otseülekandesse 2013. aastal koos iOS 7 ja iPhone 5-dega. Sel ajal ei antud arendajatele ühtegi API-d, Touch ID funktsioonide kasutamist piiras Apple. Spekuleeritakse, et Apple ei olnud jõudnud selle funktsiooni vabastamiseks turvalise keskkonna loomiseks.
Aastal 2014 ja iOS 8-ga on turvatud võtmehoidja ja uues raamistikus nimega LocalAuthentication. See võtmehoidja on Apple'i turvaline andmebaas paroolide jaoks, mida hakati Macis kasutama seni, kuni see levis iOS-i ja iCloudi. IOS 8-s see on võtmehoidja kust ta saab märgi "jah" või "ei" ning see on ka võtmehoidja, mis pakub või hoiab kinni rakenduste mandaate.
Puudutuse ID arendajatele
IOS 8-ga tutvustab Apple pöörduspunktide kontrollnimekirjad (ACL) juurdepääsetavuse ja autentimise jaoks. Nende abil saavad arendajad kindlaks teha, millal võtmehoidja üksus on saadaval, samuti selle, mis juhtub, kui sellele juurde pääsete.
Juurdepääsetavus on sama ka Puudutage ID-d nagu pääsukoodi puhul, kui seade on lukustamata. Autentimine on uus ja nõuab reegleid, et määrata kindlaks, millised tingimused peavad selle jaoks olema täidetud võtmehoidja annab teavet rakenduse juurde.
Puute ID on pääsukoodi ees ülimuslik, kui see on saadaval, sest see on kiirem ja lihtsam kui juurdepääs numbrirea või tähtnumbriliste tähemärkidega.
Ka arendajad ja nende rakendused pärib Touch ID jaoks sama turvasüsteemi, mis tähendab, et:
- kui Touch ID ei autentne pärast neli katset,
- kui seade on taaskäivitagevõi
- Kui Touch ID-d ei kasutata 48 tundi,
Seejärel deaktiveeritakse turvaline enklaav ja nõutakse pääsukoodi selle uuesti lubamiseks.
Uue API-ga ühtlustamiseks pakub Apple a uus liides tehingute haldamiseks Touch ID abil App Store'i rakendustes. Apple esitab liidese dialoogiboksis rakenduse nime, nii et alati on teada, kes autentimist taotleb, arendajaid julgustades lisama täiendavat tekstistringi selgitage, miks nad autentimist taotlevad.
Teisalt julgustatakse ka arendajaid ära kontrolli liiga tihti, mille jaoks pakub Apple ka «mitte-autentimisrežiim»Nii et arendajad saavad liidese kustutamine ja teavitage lihtsalt, et kui nad tõesti tahavad neid esemeid osta, on vaja autentimist.
Extensions
Lisaks rakendustele Touch ID saab integreerida ka laiendustesse. Nii saab näiteks paroolihalduri rakendus kasutada ID-d autentimiseks enne paroolide kuvamist oma rakenduses.
A. laiend, mis haldab paroole, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede automaatse parooli väljad.
Touch ID API turvalisus
Puutetundlik liides on kuulub iOS-ile ja on selle kontrolli all, mitte seda kontrolliva App Store'i rakenduse kaudu. Alles pärast autentimist saab kontrolli taastada.
Samuti turvalisuse kaalutlustel Apple ja iCloud ei toeta ACL-iga kaitstud üksusi, Ja ära Sünkroniseeri seadmete vahel. Teisisõnu, andmed ei asu kunagi Internetis ega kellegi serverites, sealhulgas Apple'is.
Arendajad ei pääse ka oma rakenduste kaudu teie sõrmejäljeandmetele juurde. Kõik jääb turvaliselt varjatuks turvalises enklaavis.
