iOS8のTouchIDから取得できるすべてのもの

touchid(コピー)

TouchIDはの名前です Appleの個人識別用の指紋センサー。 これは現在、iPhone 5sのロックを解除するための認証と、iTunesとAppStoreによるアカウントでの購入の承認を可能にするものです。

iOS 8で、Appleは アプリケーションプログラミングインターフェイス (API)は開発者が利用できるため、パスワードマネージャーから銀行サービス、プライベート写真保管庫まで、すべてが安全で便利です。 しかし、それはどのように機能するのでしょうか?

操作

Touch IDに指を置くと、 周囲の金属リングが静電容量を検出し、センサーをトリガーします。 指紋の高解像度写真が作成され、数学的表現に変換され、有線接続を介してA7チップのセキュアエンクレーブに送信されます。 データが一致しない場合、「no」トークンが解放され、再試行するか、パスワードを入力する必要があります。 データが一致する場合、「yes」トークンが解放されます 許可されたロック解除 または買い物。

この制度 2013年にiOS7とiPhone5sで公開されました。 当時、開発者向けのAPIはリリースされておらず、TouchID機能の使用はAppleによる使用に制限されていました。 Appleには、この機能をリリースするための安全な環境を構築する時間がなかったと推測されます。

2014年にiOS8で、キーチェーンにセキュリティが確立されました そしてLocalAuthenticationと呼ばれる新しいフレームワークで。 このキーチェーンは、iOSとiCloudに普及するまでMacで使用され始めたパスワード用のAppleの安全なデータベースです。 iOS 8では、 それはキーチェーンです そこから「yes」または「no」トークンを受け取り、アプリケーションに資格情報を提供または保留するキーチェーンでもあります。

開発者向けのTouchID

iOS 8では、Appleが導入しています アクセスポイント制御リスト (ACL)アクセシビリティと認証用。 それらを使用すると、開発者は、キーチェーンアイテムがいつ利用可能になるか、およびアクセスされたときに何が起こるかを確立できます。

アクセシビリティは同じです パスコードはそのままIDをタッチ、デバイスのロックが解除されている限り。 認証は新しく、どの条件が満たされなければならないかを決定するためのルールが必要です。 キーホルダーは情報を提供します アプリケーションに。

TouchIDはアクセスコードよりも優先されます。 数字の文字列や英数字でアクセスするよりも高速で簡単なため、利用可能な場合。

開発者とそのアプリケーションも TouchIDと同じセキュリティシステムを継承する、これは次のことを意味します。

  • TouchIDが認証されなかった場合 XNUMX回の試み、
  • デバイスが 再開、または
  • TouchIDがで使用されていない場合 48時間、

次に、セキュアエンクレーブが非アクティブ化され、 アクセスコードが必要になります 再度有効にします。

新しいAPIに合わせるために、Appleは TouchIDを使用してトランザクションを処理するための新しいインターフェース AppStoreのアプリケーションで。 Appleはインターフェイスダイアログボックスにアプリケーションの名前を表示するので、誰が認証を要求しているかが常にわかります。開発者は テキスト文字列を追加することをお勧めします 彼らが認証を求めている理由を説明してください。

一方、開発者は次のことも奨励されています あまり頻繁にチェックしないでください、Appleも«を提供しています非認証モード»開発者はできる インターフェイスを削除します そして、本当にこれらのアイテムを購入したい場合は、認証が必要になることを単に通知します。

拡張機能

アプリケーションに加えて、 TouchIDは拡張機能に統合することもできます。 したがって、たとえば、パスワードマネージャーアプリケーションは、独自のアプリケーション内にパスワードを表示する前に、TouchIDを使用して認証できます。

A パスワードを管理する拡張機能、 として 1Password、Safari内から呼び出すことができ、Touch IDが認証できるようにするため、拡張機能は次のことができます。 パスワードフィールドの自動入力.

Touch IDAPIセキュリティ

タッチインターフェイスは iOSが所有および管理する、それを制御するAppStoreアプリケーションではありません。 認証後にのみ、制御を取り戻すことができます。

また、セキュリティ上の理由から、 AppleとiCloudはACLで保護されたアイテムをサポートしていません、そして、 同期しない デバイス間でそれら。 言い換えれば、データがインターネット上やAppleを含む誰かのサーバー上にあることは決してありません。

開発者は、アプリケーションを介して指紋データにアクセスすることもできなくなります。 すべてが安全に隠されたままです 安全な飛び地で。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。