Touch ID er navnet på fingeravtrykkssensor for Apple personlig identifikasjon. Det er det som for øyeblikket lar deg autentisere for å låse opp iPhone 5s og autorisere iTunes og App Store til å kjøpe på kontoen din.
Med iOS 8 har Apple utviklet en Applikasjonsprogrammeringsgrensesnitt (API) tilgjengelig for utviklere, så alt fra passordbehandling til banktjeneste til privat fotovalg kan være både sikkert og praktisk. Men hvordan skal det fungere?
Drift
Når du setter fingeren på Touch ID, omkringliggende metallring oppdager kapasitans og sensor utløses. Et høyoppløselig bilde av fingeravtrykket lages, konverteres til en matematisk fremstilling og sendes via en kablet forbindelse til A7-brikkens sikre enklave. Hvis dataene ikke stemmer overens, frigjøres et "nei" -token, og du må prøve på nytt eller skrive inn et passord. Hvis dataene samsvarer, frigjøres "ja" -tegnet autorisert opplåsing eller shopping.
Dette systemet gikk live i 2013 med iOS 7 og iPhone 5s. På den tiden ble det ikke gitt ut noe API for utviklere, bruk av Touch ID-funksjoner var begrenset til bruk av Apple. Det spekuleres i at Apple ikke hadde hatt tid til å bygge et sikkert miljø for å frigjøre denne funksjonen.
I 2014 og med iOS 8 er sikkerhet etablert på en nøkkelring og i et nytt rammeverk kalt LocalAuthentication. Denne nøkkelringen er Apples sikre database for passord som begynte å bli brukt på Mac til den spredte seg til iOS og iCloud. I iOS 8, det er nøkkelring hvorfra den mottar "ja" eller "nei" token, og det er også nøkkelringen som tilbyr eller holder tilbake legitimasjonen til applikasjonene.
Touch ID for utviklere
Med iOS 8 introduserer Apple tilgangspunktkontrollister (ACL) for tilgjengelighet og autentisering. Med dem kan utviklere fastslå når en nøkkelringvare er tilgjengelig, samt hva som skjer når den er tilgjengelig.
Tilgjengelighet er den samme for Trykk på ID slik det er for passordet, så lenge enheten er låst opp. Autentisering er ny og krever regler for å bestemme hvilke vilkår som må oppfylles for nøkkelring gir informasjon til søknaden.
Touch ID har forrang over tilgangskoden, når det er tilgjengelig, fordi det er raskere og enklere enn å få tilgang til med en streng med tall eller alfanumeriske tegn.
Utviklere og deres applikasjoner også arve det samme sikkerhetssystemet for Touch ID, som innebærer at:
- hvis Touch ID ikke godkjennes etter fire forsøk,
- hvis enheten er det starter på nytten
- Hvis Touch ID ikke brukes på 48 timer,
Da vil den sikre enklaven deaktiveres og tilgangskoden kreves for å aktivere den på nytt.
For å tilpasse seg den nye API-en, tilbyr Apple en nytt grensesnitt for å håndtere transaksjoner ved bruk av Touch ID i applikasjonene til App Store. Apple vil presentere navnet på applikasjonen i en grensesnittdialogboks, så det vil alltid være kjent hvem som ber om godkjenning, utviklere er oppmuntrende til å legge til en ekstra tekststreng forklare hvorfor de ber om autentisering.
På den annen side oppfordres også utviklere til å ikke sjekk for ofte, som Apple også tilbyr en «ikke-autentiseringsmodus»Så utviklere kan slett grensesnitt og bare informer om at hvis de virkelig ønsker å kjøpe disse varene, vil det være nødvendig med autentisering.
Utvidelser
I tillegg til applikasjoner, Touch ID kan også integreres i utvidelser. Så for eksempel kan et passordbehandlingsprogram bruke Touch ID til å autentisere før det vises passord i sin egen applikasjon.
en utvidelse som administrerer passord, som 1Password, kan kalles fra Safari og tillate Touch ID å autentisere, slik at utvidelsen kan fyll automatisk passordfelt.
Touch ID API-sikkerhet
Berøringsgrensesnittet er eies og kontrolleres av iOS, ikke av App Store-applikasjonen som styrer den. Først etter autentisering kan du gjenvinne kontrollen.
Av sikkerhetsgrunner, Apple og iCloud støtter ikke ACL-beskyttede gjenstander, Og ikke Synkroniser dem mellom enhetene. Dataene vil med andre ord aldri være på Internett eller på noens servere, inkludert Apple.
Utviklere vil heller ikke kunne få tilgang til fingeravtrykkdataene dine gjennom applikasjonene sine. Alt forblir trygt skjult i den sikre enklave.
