Tutto ciò che possiamo ottenere da Touch ID in iOS 8

Carmen Rodriguez

4 minuti

touchid (Copia)

Touch ID è il nome del file sensore di impronte digitali per l'identificazione personale Apple. È ciò che attualmente ti consente di autenticarti per sbloccare il tuo iPhone 5s e autorizzare iTunes e l'App Store a effettuare acquisti sul tuo account.

Con iOS 8, Apple ha sviluppato un file Interfaccia di programmazione applicazioni (API) disponibile per gli sviluppatori, quindi qualsiasi cosa, dal gestore delle password al servizio bancario al vault di foto private, può essere sia sicuro che conveniente. Ma come funzionerà?

Operazione

Quando metti il ​​dito su Touch ID, l'anello metallico circostante rileva la capacità e il sensore viene attivato. Viene realizzata una foto ad alta risoluzione dell'impronta digitale, convertita in una rappresentazione matematica e inviata tramite una connessione cablata all'enclave sicura del chip A7. Se i dati non corrispondono, viene rilasciato un token "no" e devi riprovare o inserire una password. Se i dati corrispondono, viene rilasciato il token "sì" sblocco autorizzato o fare shopping.

Questo sistema è stato lanciato nel 2013 con iOS 7 e iPhone 5s. A quel tempo nessuna API è stata rilasciata per gli sviluppatori, l'uso delle funzionalità Touch ID era limitato all'uso da parte di Apple. Si ipotizza che Apple non abbia avuto il tempo di creare un ambiente sicuro per rilasciare questa funzione.

Nel 2014 e con iOS 8 viene stabilita la sicurezza su un portachiavi e in un nuovo framework chiamato LocalAuthentication. Questo portachiavi è il database sicuro di Apple per le password che ha iniziato a essere utilizzato su Mac fino a quando non si è diffuso su iOS e iCloud. In iOS 8, è il portachiavi da cui riceve il token "sì" o "no" ed è anche il portachiavi che offre o trattiene le credenziali alle applicazioni.

Touch ID per sviluppatori

Con iOS 8, Apple sta introducendo elenchi di controllo del punto di accesso (ACL) per accessibilità e autenticazione. Con loro, gli sviluppatori possono stabilire quando un elemento del portachiavi è disponibile e cosa succede quando vi si accede.

L'accessibilità è la stessa per Touch ID come lo è per il passcode, fintanto che il dispositivo è sbloccato. L'autenticazione è nuova e richiede regole per determinare quali condizioni devono essere soddisfatte per portachiavi fornisce informazioni all'applicazione.

Touch ID ha la precedenza sul codice di accesso, quando disponibile, perché è più veloce e più facile che accedervi con una stringa di numeri o caratteri alfanumerici.

Anche gli sviluppatori e le loro applicazioni ereditano lo stesso sistema di sicurezza per Touch ID, il che implica che:

  • se Touch ID non si autentica dopo quattro tentativi,
  • se il dispositivo è riavviareo
  • Se Touch ID non viene utilizzato su ore 48,

Quindi l'enclave sicura verrà disattivata e sarà richiesto il codice di accesso per riattivarlo.

Per allinearsi alla nuova API, Apple fornisce un file nuova interfaccia per gestire le transazioni utilizzando Touch ID nelle applicazioni dell'App Store. Apple presenterà il nome dell'applicazione in una finestra di dialogo dell'interfaccia, quindi sarà sempre noto chi richiede l'autenticazione, gli sviluppatori lo sono incoraggiando ad aggiungere una stringa di testo aggiuntiva spiegare perché chiedono l'autenticazione.

D'altra parte, anche gli sviluppatori sono incoraggiati a farlo non controllare troppo spesso, per il quale Apple offre anche un «modalità di non autenticazione»Così possono farlo gli sviluppatori elimina l'interfaccia e informa semplicemente che se vogliono davvero acquistare questi articoli, sarà richiesta l'autenticazione.

Estensioni

Oltre alle applicazioni, Touch ID può anche essere integrato nelle estensioni. Quindi, ad esempio, un'applicazione di gestione delle password può utilizzare Touch ID per autenticarsi prima di visualizzare le password all'interno della propria applicazione.

Un estensione che gestisce le password, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede campi della password di riempimento automatico.

Sicurezza API Touch ID

L'interfaccia touch è posseduto e controllato da iOS, non dall'applicazione App Store che lo controlla. Solo dopo l'autenticazione puoi riprendere il controllo.

Inoltre, per motivi di sicurezza, Apple e iCloud non supportano gli elementi protetti da ACL e Non sincronizzare tra i dispositivi. In altre parole, i dati non saranno mai su Internet o sui server di qualcuno, inclusa Apple.

Gli sviluppatori non saranno inoltre in grado di accedere ai dati delle impronte digitali tramite le loro applicazioni. Tutto rimane nascosto al sicuro nell'enclave sicura.


Sei interessato a:
Secondo Apple, è l'azienda più efficace al mondo in materia di sicurezza
Seguici su Google News

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.