„Touch ID“ yra pirštų atspaudų jutiklis, skirtas „Apple“ asmens identifikavimui. Tai šiuo metu leidžia jums autentifikuoti, kad atrakintumėte „iPhone 5s“, ir suteikite leidimą „iTunes“ ir „App Store“ pirkti jūsų paskyroje.
Su „iOS 8“ „Apple“ sukūrė a Taikomųjų programų programavimo sąsaja (API) prieinama kūrėjams, todėl viskas, pradedant slaptažodžių tvarkytuve, baigiant bankininkystės paslauga ir baigiant privačia nuotraukų saugykla, gali būti saugu ir patogu. Bet kaip tai veiks?
operacija
Kai uždėsite pirštą ant „Touch ID“, aplinkinis metalinis žiedas nustato talpą ir suveikia jutiklį. Didelės raiškos piršto atspaudo nuotrauka daroma, paverčiama matematiniu vaizdu ir per laidinį ryšį siunčiama į saugų A7 lusto anklavą. Jei duomenys nesutampa, atleidžiamas prieigos raktas „ne“ ir jūs turite bandyti dar kartą arba įvesti slaptažodį. Jei duomenys sutampa, atleidžiamas „taip“ ženklas leido atrakinti ar apsipirkti.
Ši sistema pradėjo veikti 2013 m. su „iOS 7“ ir „iPhone 5s“. Tuo metu jokia API nebuvo išleista kūrėjams, „Touch ID“ funkcijų naudojimą apribojo „Apple“. Spėjama, kad „Apple“ neturėjo laiko sukurti saugios aplinkos šiai funkcijai išleisti.
2014 m. Ir naudojant „iOS 8“, raktų pakaboje nustatytas saugumas ir naujoje sistemoje „LocalAuthentication“. Šis raktų pakabukas yra saugi „Apple“ slaptažodžių duomenų bazė, pradėta naudoti „Mac“ sistemoje, kol ji išplito į „iOS“ ir „iCloud“. „IOS 8“, tai raktų pakabukas iš kurio ji gauna ženklą „taip“ arba „ne“, taip pat raktų pakabukas siūlo arba nesulaiko programų prisijungimo duomenų.
„Touch ID“ kūrėjams
Su „iOS 8“ „Apple“ pristato prieigos taškų valdymo sąrašai (ACL) prieinamumui ir autentifikavimui. Su jais kūrėjai gali nustatyti, kada yra raktų pakabuko elementas, taip pat tai, kas nutinka, kai prie jo prisijungiama.
Prieinamumas yra tas pats Palieskite ID, kaip ir prieigos kodą, kol įrenginys atrakintas. Autentifikavimas yra naujas ir reikalauja taisyklių, nustatančių, kokių sąlygų turi būti laikomasi raktų pakabukas teikia informaciją prie paraiškos.
„Touch ID“ turi viršenybę prieš prieigos kodą, kai įmanoma, nes tai yra greitesnė ir lengvesnė prieiga nei prie skaitinių ar raidinių ir skaitinių simbolių eilutės.
Kūrėjai ir jų programos taip pat paveldėti tą pačią „Touch ID“ apsaugos sistemą, o tai reiškia, kad:
- jei „Touch ID“ nepatvirtina keturi bandymai,
- jei prietaisas yra paleisti iš naujo, arba
- Jei „Touch ID“ nenaudojamas 48 valandų,
Tada saugus anklavas bus išjungtas ir reikės prieigos kodo kad jį vėl įjungtumėte.
Siekdama suderinti su naująja API, „Apple“ teikia nauja sąsaja operacijoms tvarkyti naudojant „Touch ID“ „App Store“ programose. „Apple“ sąsajos dialogo lange pateiks programos pavadinimą, todėl visada bus žinoma, kas prašo autentifikavimo, kūrėjai skatinantį pridėti papildomą teksto eilutę paaiškinkite, kodėl jie prašo tapatybės.
Kita vertus, kūrėjai taip pat skatinami netikrinkite per dažnai, kuriam „Apple“ taip pat siūlo «ne autentifikavimo režimas»Taigi kūrėjai gali ištrinti sąsają ir tiesiog informuokite, kad jei jie tikrai nori įsigyti šias prekes, reikės patvirtinti.
Plėtiniai
Be programų, „Touch ID“ taip pat galima integruoti į plėtinius. Taigi, pavyzdžiui, slaptažodžių tvarkytuvės programa gali naudoti „Touch ID“ tapatybei patvirtinti prieš rodant slaptažodžius savo programoje.
A plėtinys, valdantis slaptažodžius, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede automatinio užpildymo slaptažodžio laukai.
„Touch ID“ API sauga
Jutiklinė sąsaja yra priklauso ir kontroliuojama „iOS“, o ne ją valdanti „App Store“ programa. Tik po autentifikavimo galima atkurti kontrolę.
Be to, saugumo sumetimais „Apple“ ir „iCloud“ nepalaiko ACL saugomų elementųIr nesinchronizuoti juos tarp prietaisų. Kitaip tariant, duomenys niekada nebus internete ar kieno nors serveriuose, įskaitant „Apple“.
Kūrėjai taip pat negalės pasiekti jūsų pirštų atspaudų duomenų naudodami savo programas. Viskas lieka saugiai paslėpta saugiame anklave.
