Kosketustunnus on sormenjälkitunnistin Applen henkilökohtaiseen tunnistamiseen. Tämän avulla voit tällä hetkellä todentaa iPhone 5s: n lukituksen avaamisen ja valtuuttaa iTunes ja App Store tekemään ostoksia tililläsi.
IOS 8: lla Apple on kehittänyt sovelluksen ohjelmointirajapinta (API) on kehittäjien käytettävissä, joten kaikki salasananhallinnasta pankkipalveluun yksityiseen valokuvavarastoon voi olla sekä turvallista että kätevää. Mutta miten se toimii?
toiminta
Kun laitat sormesi Touch ID: n päälle, ympäröivä metallirengas havaitsee kapasitanssin ja anturi laukeaa. Tehdään korkean resoluution kuva sormenjäljestä, muunnetaan matemaattiseksi esitykseksi ja lähetetään langallisen yhteyden kautta A7-sirun suojattuun erillisalueeseen. Jos tiedot eivät täsmää, "ei" -tunnus vapautetaan ja sinun on yritettävä uudelleen tai annettava salasana. Jos tiedot vastaavat, kyllä-tunnus vapautetaan sallittu lukituksen avaaminen tai ostoksia.
Tämä järjestelmä julkaistiin vuonna 2013 iOS 7: n ja iPhone 5: n kanssa. Tuolloin kehittäjille ei julkaistu mitään sovellusliittymää, Touch ID -ominaisuuksien käyttö oli rajoitettu Applen käyttöön. Spekuloidaan, että Apple ei ollut ehtinyt rakentaa turvallista ympäristöä tämän ominaisuuden julkaisemiseksi.
Vuonna 2014 ja iOS 8: lla suojaus on luotu avaimenperään ja uudessa kehyksessä nimeltä LocalAuthentication. Tämä avaimenperä on Applen turvallinen tietokanta salasanoille, joita alettiin käyttää Macissa, kunnes se levisi iOS: ään ja iCloudiin. IOS 8: ssa se on avaimenperä josta se saa "kyllä" tai "ei" -merkin, ja se on myös avainnippu, joka tarjoaa tai pidättää sovellusten tunnistetiedot.
Touch ID kehittäjille
Apple esittelee iOS 8: n kanssa tukiaseman ohjausluettelot (ACL) helppokäyttöisyyttä ja todennusta varten. Niiden avulla kehittäjät voivat selvittää, milloin avaimenperä on käytettävissä, ja mitä tapahtuu, kun sitä käytetään.
Esteettömyys on sama Kosketa tunnusta sellaisenaan kuin salasanalla, kunhan laitteen lukitus on auki. Todennus on uusi ja edellyttää sääntöjä sen määrittämiseksi, mitkä ehdot on täytettävä avaimenperä antaa tietoa sovellukseen.
Touch ID on etusijalla pääsykoodiin nähden, kun se on käytettävissä, koska se on nopeampi ja helpompaa kuin käyttää numerosarjalla tai aakkosnumeerisilla merkeillä.
Kehittäjät ja heidän sovelluksensa periä sama turvallisuusjärjestelmä Touch ID: lle, mikä tarkoittaa, että:
- jos Touch ID ei todenna jälkeen neljä yritystä,
- jos laite on käynnistyytai
- Jos Touch ID: tä ei käytetä 48 tuntia,
Sitten suojattu erillisalue deaktivoidaan ja pääsykoodi vaaditaan ottaa se uudelleen käyttöön.
Uuden sovellusliittymän mukauttamiseksi Apple tarjoaa a uusi käyttöliittymä käsitellä tapahtumia Touch ID: n avulla App Storen sovelluksissa. Apple esittää sovelluksen nimen käyttöliittymän valintaikkunassa, joten aina tiedetään kuka pyytää todennusta, kehittäjät ovat kannustamalla lisäämään ylimääräinen tekstimerkkijono selitä, miksi he pyytävät todentamista.
Toisaalta kehittäjiä kannustetaan myös siihen älä tarkista liian usein, johon Apple tarjoaa myös «ei-todennustila»Joten kehittäjät voivat poista käyttöliittymä ja yksinkertaisesti ilmoittaa, että jos he todella haluavat ostaa nämä tuotteet, vaaditaan todennus.
Laajennukset
Sovellusten lisäksi Touch ID voidaan integroida myös laajennuksiin. Joten esimerkiksi salasananhallintasovellus voi käyttää Touch ID: tä todentamiseen ennen salasanojen näyttämistä omassa sovelluksessaan.
Una laajennus, joka hallitsee salasanoja, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede automaattisen salasanan kentät.
Touch ID -sovellusliittymän suojaus
Kosketusliitäntä on iOS: n omistama ja hallinnassa, ei sitä hallitsevalla App Store -sovelluksella. Vasta todennuksen jälkeen voit palauttaa hallinnan.
Lisäksi turvallisuussyistä Apple ja iCloud eivät tue ACL-suojattuja kohteitaJa Älä synkronoi laitteiden välillä. Toisin sanoen tietoja ei koskaan ole Internetissä tai jonkun palvelimilla, mukaan lukien Apple.
Kehittäjät eivät myöskään voi käyttää sormenjälkitietojasi sovellustensa kautta. Kaikki pysyy turvallisesti piilossa turvallisessa erillisalueessa.
