Touch ID adalah nama dari sensor sidik jari untuk identifikasi pribadi Apple. Inilah yang saat ini memungkinkan Anda untuk mengotentikasi untuk membuka kunci iPhone 5s Anda dan mengotorisasi iTunes dan App Store untuk melakukan pembelian di akun Anda.
Dengan iOS 8, Apple telah mengembangkan file antarmuka pemrograman aplikasi (API) tersedia untuk pengembang, jadi semuanya mulai dari pengelola kata sandi hingga layanan perbankan hingga brankas foto pribadi bisa aman dan nyaman. Tapi bagaimana cara kerjanya?
operasi
Saat Anda meletakkan jari Anda pada Touch ID, cincin logam di sekitarnya mendeteksi kapasitansi dan sensor dipicu. Foto sidik jari beresolusi tinggi diambil, diubah menjadi representasi matematis, dan dikirim melalui koneksi kabel ke kantong pengaman chip A7. Jika datanya tidak cocok, token "tidak" akan dirilis dan Anda harus mencoba lagi, atau masukkan sandi. Jika datanya cocok, token "ya" dilepaskan membuka kunci resmi atau berbelanja.
Sistem ini diluncurkan pada tahun 2013 dengan iOS 7 dan iPhone 5s. Pada saat itu tidak ada API yang dirilis untuk pengembang, penggunaan fitur Touch ID dibatasi untuk digunakan oleh Apple. Diperkirakan Apple belum sempat membangun lingkungan yang aman untuk merilis fitur ini.
Pada tahun 2014 dan dengan iOS 8 keamanan dibuat di rantai kunci dan dalam kerangka kerja baru yang disebut LocalAuthentication. Rantai kunci ini adalah basis data aman Apple untuk kata sandi yang mulai digunakan di Mac hingga menyebar ke iOS dan iCloud. Di iOS 8, itu gantungan kunci dari mana ia menerima token "ya" atau "tidak" dan juga rantai kunci yang menawarkan atau menahan kredensial untuk aplikasi tersebut.
Touch ID untuk pengembang
Dengan iOS 8, Apple memperkenalkan daftar kontrol jalur akses (ACL) untuk aksesibilitas dan otentikasi. Dengan mereka, pengembang dapat menetapkan kapan item rantai kunci tersedia, serta apa yang terjadi saat itu diakses.
Aksesibilitas sama untuk Sentuh ID seperti untuk kode sandi, selama perangkat tidak terkunci. Otentikasi baru dan membutuhkan aturan untuk menentukan kondisi apa yang harus dipenuhi untuk gantungan kunci memberikan informasi ke aplikasi.
Touch ID lebih diutamakan daripada kode akses, jika tersedia, karena lebih cepat dan lebih mudah daripada mengakses dengan serangkaian angka atau karakter alfanumerik.
Pengembang dan aplikasinya juga mewarisi sistem keamanan yang sama untuk Touch ID, yang menyiratkan bahwa:
- jika Touch ID tidak mengotentikasi setelah empat upaya,
- jika perangkat tersebut restart, atau
- Jika Touch ID tidak digunakan di 48 jam,
Kemudian kantong aman akan dinonaktifkan dan kode akses akan dibutuhkan untuk mengaktifkannya kembali.
Untuk menyelaraskan dengan API baru, Apple menyediakan antarmuka baru untuk menangani transaksi menggunakan Touch ID dalam aplikasi App Store. Apple akan menampilkan nama aplikasi di kotak dialog antarmuka, sehingga akan selalu diketahui siapa yang meminta otentikasi, pengembang sedang mendorong untuk menambahkan string teks tambahan jelaskan mengapa mereka meminta otentikasi.
Di sisi lain, pengembang juga didorong untuk melakukannya jangan terlalu sering mengecek, yang juga ditawarkan oleh Apple «mode non-otentikasi»Jadi pengembang bisa hapus antarmuka dan cukup beri tahu bahwa jika mereka benar-benar ingin membeli item ini, diperlukan autentikasi.
Ekstensi
Selain aplikasi, Touch ID juga dapat diintegrasikan ke dalam ekstensi. Jadi, misalnya, aplikasi pengelola kata sandi dapat menggunakan Touch ID untuk mengautentikasi sebelum menampilkan kata sandi dalam aplikasinya sendiri.
sebuah ekstensi yang mengelola sandi, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede mengisi bidang kata sandi secara otomatis.
Keamanan Touch ID API
Antarmuka sentuh adalah dimiliki dan dikendalikan oleh iOS, bukan oleh aplikasi App Store yang mengontrolnya. Hanya setelah otentikasi kontrol dapat diperoleh kembali.
Selain itu, untuk alasan keamanan, Apple dan iCloud tidak mendukung item yang dilindungi ACL, Dan jangan sinkron mereka antar perangkat. Dengan kata lain, data tidak akan pernah ada di Internet atau di server seseorang, termasuk Apple.
Pengembang juga tidak akan dapat mengakses data sidik jari Anda melalui aplikasi mereka. Semuanya tetap tersembunyi dengan aman di daerah kantong yang aman.
