iOS 8의 Touch ID에서 얻을 수있는 모든 것

Carmen Rodriguez

4 분

touchid (복사)

Touch ID는 Apple 개인 식별 용 지문 센서. 현재 인증을 통해 iPhone 5s의 잠금을 해제하고 iTunes 및 App Store가 계정에서 구매할 수 있도록 인증 할 수 있습니다.

iOS 8을 통해 Apple은 응용 프로그래밍 인터페이스 (API)는 개발자가 사용할 수 있으므로 암호 관리자에서 뱅킹 서비스, 개인 사진 보관소에 이르기까지 모든 것이 안전하고 편리합니다. 하지만 어떻게 작동할까요?

운전

Touch ID에 손가락을 대면 주변 금속 링이 정전 용량을 감지하고 센서가 트리거 됨. 고해상도 지문 사진이 만들어져 수학적 표현으로 변환되어 유선 연결을 통해 A7 칩 보안 영역으로 전송됩니다. 데이터가 일치하지 않으면 "아니오"토큰이 해제되고 다시 시도하거나 암호를 입력해야합니다. 데이터가 일치하면 "예"토큰이 해제됩니다. 승인 된 잠금 해제 또는 쇼핑.

이 시스템 2013 년에 iOS 7 및 iPhone 5s로 출시되었습니다.. 당시 개발자를위한 API가 출시되지 않았고 Touch ID 기능의 사용은 Apple에서만 사용하도록 제한되었습니다. 애플은이 기능을 출시하기 위해 안전한 환경을 구축 할 시간이 없었던 것으로 추측됩니다.

2014 년 및 iOS 8에서는 키 체인에 보안이 설정되었습니다. 그리고 LocalAuthentication이라는 새로운 프레임 워크에서. 이 키 체인은 iOS 및 iCloud로 확산 될 때까지 Mac에서 사용되기 시작한 암호에 대한 Apple의 보안 데이터베이스입니다. iOS 8에서는 그것은 열쇠 고리 여기서 "예"또는 "아니오"토큰을 받고 응용 프로그램에 자격 증명을 제공하거나 보류하는 키 체인이기도합니다.

개발자를위한 Touch ID

iOS 8을 통해 Apple은 액세스 포인트 제어 목록 (ACL) 접근성 및 인증. 이를 통해 개발자는 키 체인 항목을 사용할 수있는시기와 액세스 할 때 발생하는 작업을 설정할 수 있습니다.

접근성은 동일합니다. 암호 용 터치 ID, 기기가 잠금 해제되어있는 한. 인증은 새로운 것이며 어떤 조건을 충족해야 하는지를 결정하는 규칙이 필요합니다. 키 체인은 정보를 제공합니다 응용 프로그램에.

Touch ID는 액세스 코드보다 우선합니다. 가능한 경우 숫자 또는 영숫자 문자열로 액세스하는 것보다 빠르고 쉽기 때문입니다.

개발자와 애플리케이션도 Touch ID에 대해 동일한 보안 시스템 상속이는 다음을 의미합니다.

  • Touch ID가 인증되지 않은 경우 네 번의 시도,
  • 장치가 다시 시작또는
  • 터치 ID를 사용하지 않는 경우 48 시간

그런 다음 보안 영역이 비활성화되고 액세스 코드가 필요합니다 다시 활성화합니다.

새로운 API에 맞추기 위해 Apple은 Touch ID를 사용하여 거래를 처리하는 새로운 인터페이스 App Store의 응용 프로그램에서. Apple은 인터페이스 대화 상자에 응용 프로그램 이름을 표시하므로 누가 인증을 요청하는지 항상 알 수 있습니다. 개발자는 추가 텍스트 문자열을 추가하도록 권장 인증을 요청하는 이유를 설명하십시오.

반면에 개발자는 너무 자주 확인하지 마십시오, Apple은«비인증 모드»개발자가 인터페이스 삭제 이 항목을 정말로 구매하려면 인증이 필요하다는 사실 만 알립니다.

확장

응용 프로그램 외에도 Touch ID는 확장 기능에 통합 될 수도 있습니다.. 예를 들어, 비밀번호 관리자 애플리케이션은 자체 애플리케이션 내에 비밀번호를 표시하기 전에 Touch ID를 사용하여 인증 할 수 있습니다.

우나 암호를 관리하는 확장, 1Password와 마찬가지로 Safari 내에서 호출하여 Touch ID를 인증할 수 있으므로 확장 프로그램이 비밀번호 필드 자동 채우기.

Touch ID API 보안

터치 인터페이스는 iOS에서 소유 및 제어을 제어하는 ​​App Store 애플리케이션이 아닙니다. 인증 후에 만 ​​제어권을 되 찾을 수 있습니다.

또한 보안상의 이유로 Apple 및 iCloud는 ACL 보호 항목을 지원하지 않습니다., 그리고 동기화하지 마십시오 장치간에. 즉, 데이터는 절대 인터넷이나 Apple을 포함한 다른 사람의 서버에 있지 않습니다.

개발자는 애플리케이션을 통해 지문 데이터에 액세스 할 수도 없습니다. 모든 것이 안전하게 숨겨져 있습니다. 안전한 구역에서.


관심 분야 :
Apple에 따르면 보안 분야에서 세계에서 가장 효과적인 회사입니다.
Google 뉴스에서 팔로우

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.