Tot ce putem obține de la Touch ID în iOS 8

Carmen Rodriguez

Minute 4

touchid (Copiere)

Touch ID este numele fișierului senzor de amprentă pentru identificarea personală Apple. Este ceea ce vă permite în prezent să vă autentificați pentru a vă debloca iPhone 5s și să autorizați iTunes și App Store să efectueze achiziții în contul dvs.

Cu iOS 8, Apple a dezvoltat un interfața de programare a aplicației (API) disponibil dezvoltatorilor, astfel încât totul, de la managerul de parole la serviciul bancar și seiful foto privat, poate fi atât sigur cât și convenabil. Dar cum va funcționa?

operație

Când puneți degetul pe Touch ID, inelul metalic din jur detectează capacitatea și declanșează senzorul. Se face o fotografie de înaltă rezoluție a amprentei digitale, convertită într-o reprezentare matematică și trimisă printr-o conexiune prin cablu către enclava securizată a cipului A7. Dacă datele nu se potrivesc, este lansat un jeton „nu” și trebuie să încercați din nou sau să introduceți o parolă. Dacă datele se potrivesc, simbolul „da” este eliberat deblocare autorizată sau cumpărături.

Acest sistem a intrat în funcțiune în 2013 cu iOS 7 și iPhone 5s. În acel moment nu a fost lansat niciun API pentru dezvoltatori, utilizarea funcțiilor Touch ID era restricționată de Apple. Se speculează că Apple nu a avut timp să construiască un mediu sigur pentru a lansa această caracteristică.

În 2014 și cu iOS 8 securitatea este stabilită pe un breloc și într-un nou cadru numit LocalAuthentication. Acest breloc este baza de date securizată a Apple pentru parolele care au început să fie utilizate pe Mac până când s-a răspândit pe iOS și iCloud. În iOS 8, este brelocul de la care primește simbolul „da” sau „nu” și este, de asemenea, brelocul care oferă sau reține acreditările aplicațiilor.

Touch ID pentru dezvoltatori

Cu iOS 8, Apple introduce liste de control punct de acces (ACL) pentru accesibilitate și autentificare. Cu ei, dezvoltatorii pot stabili când este disponibil un articol cu ​​breloc, precum și ce se întâmplă atunci când este accesat.

Accesibilitatea este aceeași pentru Atingeți ID așa cum este pentru codul de acces, atâta timp cât dispozitivul este deblocat. Autentificarea este nouă și necesită reguli pentru a determina ce condiții trebuie îndeplinite pentru brelocul oferă informații la cerere.

Touch ID are prioritate față de codul de acces, când este disponibil, deoarece este mai rapid și mai ușor decât accesarea cu un șir de numere sau caractere alfanumerice.

Dezvoltatorii și aplicațiile lor moștenesc același sistem de securitate pentru Touch ID, ceea ce implică faptul că:

  • dacă Touch ID nu se autentifică după patru încercări,
  • dacă dispozitivul este repornirisau
  • Dacă Touch ID nu este utilizat pe 48 de ore,

Apoi enclava securizată va fi dezactivată și codul de acces va fi necesar pentru a o reactiva.

Pentru a se alinia la noul API, Apple oferă un o nouă interfață pentru gestionarea tranzacțiilor utilizând Touch ID în aplicațiile din App Store. Apple va prezenta numele aplicației într-o casetă de dialog a interfeței, astfel încât se va ști întotdeauna cine solicită autentificarea, dezvoltatorii sunt încurajând să adăugați un șir de text suplimentar explicați de ce cer autentificare.

Pe de altă parte, dezvoltatorii sunt, de asemenea, încurajați să facă acest lucru nu verifica prea des, pentru care Apple oferă și un „modul non-autentificare»Astfel, dezvoltatorii pot ștergeți interfața și pur și simplu informați că, dacă doresc cu adevărat să cumpere aceste articole, va fi necesară autentificarea.

Extensii

Pe lângă aplicații, Touch ID poate fi, de asemenea, integrat în extensii. De exemplu, o aplicație de gestionare a parolelor poate folosi Touch ID pentru autentificare înainte de a afișa parolele în propria aplicație.

o extensie care gestionează parolele, cum ar fi 1Password, ar putea fi apelat din Safari și să permită Touch ID să se autentifice, astfel încât extensia să poată completarea automată a câmpurilor de parolă.

Securitate API Touch ID

Interfața tactilă este deținut și controlat de iOS, nu de aplicația App Store care o controlează. Numai după autentificare puteți recâștiga controlul.

De asemenea, din motive de securitate, Apple și iCloud nu acceptă articole protejate ACL, Și nu sincronizați le între dispozitive. Cu alte cuvinte, datele nu vor fi niciodată pe internet sau pe serverele cuiva, inclusiv Apple.

De asemenea, dezvoltatorii nu vor putea accesa datele dvs. de amprentă prin intermediul aplicațiilor lor. Totul rămâne ascuns în siguranță în enclava sigură.


Te interesează:
Potrivit Apple, este cea mai eficientă companie din lume în materie de securitate
Urmărește-ne pe Știri Google

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.