Segala-galanya kami dapat dari Touch ID di iOS 8

Carmen Rodriguez

Minit 4

touchid (Salin)

Touch ID adalah nama sensor cap jari untuk pengenalan peribadi Apple. Inilah yang membolehkan anda mengesahkan untuk membuka kunci iPhone 5s anda dan memberi kebenaran kepada iTunes dan App Store untuk membuat pembelian di akaun anda.

Dengan iOS 8, Apple telah mengembangkan a Antara Muka Pengaturcaraan Aplikasi (API) tersedia untuk pemaju, jadi segala-galanya dari pengurus kata laluan hingga perkhidmatan perbankan hingga peti besi peribadi boleh selamat dan mudah. Tetapi bagaimana ia berfungsi?

operasi

Apabila anda meletakkan jari pada Touch ID, cincin logam di sekitarnya mengesan kapasitansi dan sensor dipicu. Foto resolusi tinggi cap jari dibuat, diubah menjadi representasi matematik, dan dikirim melalui sambungan berwayar ke kantong selamat cip A7. Sekiranya data tidak sepadan, token "tidak" dilepaskan dan anda harus mencuba lagi, atau masukkan kata laluan. Sekiranya data sepadan, token "ya" dilepaskan membuka kunci dibenarkan atau membeli-belah.

Sistem ini disiarkan secara langsung pada tahun 2013 dengan iOS 7 dan iPhone 5s. Pada masa itu tidak ada API yang dirilis untuk pengembang, penggunaan fitur Touch ID dibatasi untuk digunakan oleh Apple. Diperkirakan bahawa Apple tidak sempat membangun lingkungan yang aman untuk melepaskan fitur ini.

Pada tahun 2014 dan dengan iOS 8 keselamatan dibuat pada rantai kunci dan dalam kerangka baru yang disebut LocalAuthentication. Rantai kunci ini adalah pangkalan data selamat Apple untuk kata laluan yang mula digunakan pada Mac sehingga tersebar ke iOS dan iCloud. Dalam iOS 8, ia adalah rantai kunci dari mana ia menerima token "ya" atau "tidak" dan ia juga merupakan rantai kunci yang menawarkan atau menahan kelayakan untuk aplikasi.

Sentuh ID untuk pembangun

Dengan iOS 8, Apple akan memperkenalkan senarai kawalan pusat akses (ACL) untuk aksesibiliti dan pengesahan. Bersama mereka, pembangun dapat menentukan kapan item rantai kunci tersedia, serta apa yang berlaku ketika diakses.

Kebolehcapaian adalah sama untuk Sentuh ID seperti untuk kod laluan, selagi peranti tidak dikunci. Pengesahan baru dan memerlukan peraturan untuk menentukan syarat apa yang mesti dipenuhi rantai kunci memberikan maklumat ke aplikasi.

Touch ID lebih diutamakan daripada kod akses, apabila tersedia, kerana lebih cepat dan lebih mudah daripada mengakses dengan rentetan angka atau aksara alfanumerik.

Pembangun dan aplikasinya juga mewarisi sistem keselamatan yang sama untuk Touch ID, yang menunjukkan bahawa:

  • jika Touch ID tidak mengesahkan selepas empat percubaan,
  • sekiranya peranti tersebut mulakan semula, atau
  • Sekiranya Touch ID tidak digunakan pada 48 jam,

Kemudian kawasan selamat akan dinyahaktifkan dan kod akses akan diperlukan untuk mengaktifkannya semula.

Untuk selaras dengan API baru, Apple menyediakan antara muka baru untuk menangani transaksi menggunakan Touch ID dalam aplikasi App Store. Apple akan menunjukkan nama aplikasi dalam kotak dialog antara muka, sehingga akan selalu diketahui siapa yang meminta pengesahan, pembangun menggalakkan untuk menambah rentetan teks tambahan terangkan mengapa mereka meminta pengesahan.

Sebaliknya, pemaju juga digalakkan untuk jangan terlalu kerap memeriksa, yang mana Apple juga menawarkan «mod bukan pengesahan»Oleh itu pembangun boleh padam antara muka dan hanya memberitahu bahawa jika mereka benar-benar ingin membeli barang-barang ini, pengesahan akan diperlukan.

Sambungan

Sebagai tambahan kepada aplikasi, Touch ID juga dapat disatukan ke dalam sambungan. Jadi, sebagai contoh, aplikasi pengurus kata laluan dapat menggunakan Touch ID untuk mengesahkan sebelum memaparkan kata laluan dalam aplikasinya sendiri.

yang sambungan yang menguruskan kata laluan, seperti 1Password, boleh dipanggil dari dalam Safari dan membenarkan Touch ID untuk mengesahkan, jadi sambungan boleh medan kata laluan isi automatik.

Sentuh keselamatan ID API

Antara muka sentuhan adalah dimiliki dan dikendalikan oleh iOS, bukan oleh aplikasi App Store yang mengendalikannya. Hanya setelah pengesahan dapat dikawal semula.

Juga, atas sebab keselamatan, Apple dan iCloud tidak menyokong item yang dilindungi ACL, Dan jangan segerak mereka antara peranti. Dengan kata lain, data tidak akan pernah ada di Internet atau di pelayan seseorang, termasuk Apple.

Pembangun juga tidak dapat mengakses data cap jari anda melalui aplikasi mereka. Semua tersembunyi dengan selamat di kawasan selamat.


Anda berminat dengan:
Menurut Apple, ia adalah syarikat paling berkesan di dunia dalam bidang keselamatan
Ikuti kami di Google News

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.