Tudo o que podemos obter do Touch ID no iOS 8

Carmen Rodriguez

Minutos 4

touchid (copiar)

Touch ID é o nome do sensor de impressão digital para identificação pessoal da Apple. É o que atualmente permite que você se autentique para desbloquear seu iPhone 5s e autorizar o iTunes e a App Store a fazer compras em sua conta.

Com o iOS 8, a Apple desenvolveu um interface de programação de aplicativo (API) disponível para desenvolvedores, de modo que tudo, desde o gerenciador de senhas até o serviço bancário e o cofre de fotos privado, pode ser seguro e conveniente. Mas como isso vai funcionar?

Operação

Quando você coloca o dedo no Touch ID, o anel de metal circundante detecta a capacitância e aciona o sensor. Uma foto de alta resolução da impressão digital é feita, convertida em uma representação matemática e enviada por meio de uma conexão com fio para o enclave seguro do chip A7. Se os dados não corresponderem, um token "não" é liberado e você deve tentar novamente ou inserir uma senha. Se os dados corresponderem, o token "sim" será liberado desbloqueio autorizado ou fazer compras.

este sistema entrou no ar em 2013 com iOS 7 e iPhone 5s. Naquela época, nenhuma API era lançada para desenvolvedores, o uso dos recursos do Touch ID era restrito à Apple. Especula-se que a Apple não teve tempo de construir um ambiente seguro para lançar esse recurso.

Em 2014 e com o iOS 8 a segurança é estabelecida em um chaveiro e em uma nova estrutura chamada LocalAuthentication. Essas chaves são o banco de dados seguro da Apple para senhas que começaram a ser usadas no Mac até se espalhar para iOS e iCloud. No iOS 8, é o chaveiro do qual recebe o token "sim" ou "não" e também é o keychain que oferece ou retém as credenciais para os aplicativos.

Touch ID para desenvolvedores

Com o iOS 8, a Apple está introduzindo listas de controle de ponto de acesso (ACL) para acessibilidade e autenticação. Com eles, os desenvolvedores podem estabelecer quando um item de chaveiro está disponível, bem como o que acontece quando ele é acessado.

A acessibilidade é a mesma para ID de toque como é para a senha, desde que o dispositivo esteja desbloqueado. A autenticação é nova e requer regras para determinar quais condições devem ser atendidas para o chaveiro fornece informações para o aplicativo.

O Touch ID tem precedência sobre o código de acesso, quando disponível, porque é mais rápido e fácil do que acessar com uma sequência de números ou caracteres alfanuméricos.

Desenvolvedores e seus aplicativos também herdar o mesmo sistema de segurança para Touch ID, o que implica que:

  • se o Touch ID não autenticar após quatro tentativas,
  • se o dispositivo é reiniciarum
  • Se o Touch ID não for usado no 48 horas

Em seguida, o enclave seguro será desativado e o código de acesso será necessário para reativá-lo.

Para se alinhar com a nova API, a Apple está fornecendo um nova interface para lidar com transações usando Touch ID nos aplicativos da App Store. A Apple apresentará o nome do aplicativo em uma caixa de diálogo de interface, para que sempre seja conhecido quem está solicitando autenticação, os desenvolvedores são encorajando a adição de uma string de texto adicional explicar por que eles estão pedindo autenticação.

Por outro lado, os desenvolvedores também são incentivados a não verifique com muita frequência, para o qual a Apple também está oferecendo um «modo de não autenticação»Para que os desenvolvedores possam deletar interface e simplesmente informar que se realmente quiserem comprar esses itens, será necessária autenticação.

Extensões

Além de aplicativos, O Touch ID também pode ser integrado a extensões. Assim, por exemplo, um aplicativo gerenciador de senhas pode usar o Touch ID para autenticar antes de exibir as senhas em seu próprio aplicativo.

Uma extensão que gerencia senhas, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede campos de senha de preenchimento automático.

Segurança da API Touch ID

A interface de toque é pertencente e controlado por iOS, não pelo aplicativo da App Store que o controla. Somente após a autenticação o controle pode ser recuperado.

Além disso, por razões de segurança, Apple e iCloud não oferecem suporte a itens protegidos por ACLe não sincronize entre dispositivos. Em outras palavras, os dados nunca estarão na internet ou nos servidores de alguém, incluindo a Apple.

Os desenvolvedores também não poderão acessar seus dados de impressão digital por meio de seus aplicativos. Tudo permanece escondido com segurança no enclave seguro.


Te interessa:
Segundo a Apple, é a empresa mais eficaz do mundo em segurança
Siga-nos no Google Notícias

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.