Pieskāriena ID ir pirkstu nospiedumu sensors Apple personīgai identifikācijai. Tas pašlaik ļauj jums veikt autentifikāciju, lai atbloķētu iPhone 5s, un pilnvarot iTunes un App Store veikt pirkumus jūsu kontā.
Ar iOS 8 Apple ir izstrādājis lietojumprogrammu saskarne (API), kas pieejams izstrādātājiem, tāpēc viss, sākot no paroļu pārvaldnieka līdz bankas pakalpojumam un beidzot ar privātu fotoattēlu glabātuvi, var būt gan drošs, gan ērts. Bet kā tas darbosies?
darbība
Kad pieliekat pirkstu Touch ID, apkārt esošais metāla gredzens nosaka kapacitāti un tiek iedarbināts sensors. Tiek uzņemts pirksta nospieduma augstas izšķirtspējas fotoattēls, pārveidots par matemātisku attēlojumu un caur vadu savienojumu nosūtīts uz A7 mikroshēmas drošo anklāvu. Ja dati nesakrīt, tiek izlaists marķieris "nē", un jums ir jāmēģina vēlreiz vai jāievada parole. Ja dati sakrīt, tiek atbrīvots marķējums "jā" autorizēta atbloķēšana vai iepirkšanās.
Šī sistēma sāka darboties 2013. gadā ar iOS 7 un iPhone 5s. Tajā laikā izstrādātājiem netika izlaista API, Touch ID funkciju lietošanu tikai Apple varēja izmantot. Tiek pieļauts, ka Apple nebija laika izveidot drošu vidi, lai atbrīvotu šo funkciju.
2014. gadā un ar iOS 8 drošība tiek izveidota uz atslēgu piekariņa un jaunā sistēmā ar nosaukumu LocalAuthentication. Šī atslēgu piekariņa ir Apple droša paroļu datu bāze, kuru sāka izmantot Mac, līdz tā izplatījās iOS un iCloud. Operētājsistēmā iOS 8 tā ir atslēgu piekariņš no kuras tā saņem "jā" vai "nē" marķieri, un tā ir arī atslēgu piekariņš, kas piedāvā vai aiztur pieteikumu akreditācijas datus.
Touch ID izstrādātājiem
Ar iOS 8 Apple ievieš piekļuves punktu kontroles saraksti (ACL) pieejamībai un autentifikācijai. Ar tiem izstrādātāji var noteikt, kad ir pieejams atslēgu piekariņš, kā arī to, kas notiek, kad tam piekļūst.
Pieejamība ir tāda pati kā Pieskarieties ID, kāds tas ir piekļuves kodam, kamēr ierīce ir atbloķēta. Autentifikācija ir jauna, un tai ir nepieciešami noteikumi, lai noteiktu, kādi nosacījumi ir jāievēro atslēgu piekariņš sniedz informāciju pieteikumam.
Touch ID ir prioritārs pār piekļuves kodu, kad tas ir pieejams, jo tas ir ātrāk un vienkāršāk nekā piekļūt ar ciparu virkni vai burtciparu rakstzīmēm.
Arī izstrādātāji un viņu lietojumprogrammas mantot to pašu Touch ID drošības sistēmu, kas nozīmē, ka:
- ja Touch ID netiek autentificēts pēc četri mēģinājumi,
- ja ierīce ir restartēt, vai
- Ja ierīcē Touch ID netiek izmantots 48 stundas,
Tad drošais anklāvs tiks deaktivizēts un būs nepieciešams piekļuves kods lai to atkārtoti iespējotu.
Lai saskaņotos ar jauno API, Apple nodrošina jauna saskarne, lai apstrādātu darījumus, izmantojot Touch ID App Store lietojumprogrammās. Apple saskarnes dialoglodziņā parādīs lietojumprogrammas nosaukumu, tāpēc vienmēr būs zināms, kurš pieprasa autentifikāciju, izstrādātāji ir mudinot pievienot papildu teksta virkni paskaidrojiet, kāpēc viņi lūdz autentifikāciju.
No otras puses, tiek aicināti arī izstrādātāji nepārbauda pārāk bieži, par kuru Apple piedāvā arī «ne-autentifikācijas režīms»Tātad izstrādātāji var dzēst interfeisu un vienkārši informējiet, ka, ja viņi patiešām vēlas iegādāties šīs preces, būs nepieciešama autentifikācija.
Paplašinājumi
Papildus lietojumprogrammām Touch ID var integrēt arī paplašinājumos. Tā, piemēram, paroļu pārvaldnieka lietojumprogramma var izmantot Touch ID, lai autentificētu, pirms paroles tiek parādītas savā lietojumprogrammā.
A paplašinājums, kas pārvalda paroles, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede automātiskās aizpildīšanas paroles lauki.
Touch ID API drošība
Skārienjutīgais interfeiss ir pieder un to kontrolē iOS, nevis ar App Store lietojumprogrammu, kas to kontrolē. Tikai pēc autentifikācijas var atgūt kontroli.
Tāpat drošības apsvērumu dēļ Apple un iCloud neatbalsta ACL aizsargātus vienumus, Un nesinhronizēt tos starp ierīcēm. Citiem vārdiem sakot, dati nekad nebūs atrodami internetā vai kāda lietotāja serveros, ieskaitot Apple.
Izstrādātāji arī nevarēs piekļūt jūsu pirkstu nospiedumu datiem, izmantojot savas lietojumprogrammas. Viss paliek droši paslēpts drošajā anklāvā.
