Touch ID - это название датчик отпечатков пальцев для персональной идентификации Apple. Это то, что в настоящее время позволяет вам пройти аутентификацию, чтобы разблокировать iPhone 5s и разрешить iTunes и App Store для совершения покупок в вашей учетной записи.
В iOS 8 Apple разработала интерфейс прикладного программирования (API) доступен разработчикам, поэтому все, от диспетчера паролей до банковских услуг и частных хранилищ фотографий, может быть безопасным и удобным. Но как это будет работать?
операция
Когда вы кладете палец на Touch ID, окружающее металлическое кольцо определяет емкость, и датчик срабатывает. Фотография отпечатка пальца в высоком разрешении преобразуется в математическое представление и отправляется через проводное соединение в защищенный анклав чипа A7. Если данные не совпадают, выдается маркер «нет», и вам необходимо повторить попытку или ввести пароль. Если данные совпадают, выдается маркер «да». авторизованная разблокировка или покупки.
эта система вышла в эфир в 2013 году с iOS 7 и iPhone 5s. В то время для разработчиков не было выпущено API, использование функций Touch ID было ограничено Apple. Предполагается, что у Apple не было времени создать безопасную среду для выпуска этой функции.
В 2014 году и с iOS 8 безопасность установлена на связке ключей. и в новой структуре под названием LocalAuthentication. Эта связка ключей представляет собой защищенную базу данных Apple для паролей, которая начала использоваться на Mac, пока не распространилась на iOS и iCloud. В iOS 8 это брелок из которого он получает токен «да» или «нет», а также цепочка для ключей, которая предлагает или удерживает учетные данные для приложений.
Touch ID для разработчиков
В iOS 8 Apple представляет списки управления точкой доступа (ACL) для доступности и аутентификации. С их помощью разработчики могут установить, когда элемент связки ключей доступен, а также что происходит при доступе к нему.
Доступность такая же для Touch ID, как и для пароля, пока устройство разблокировано. Аутентификация является новой и требует правил, определяющих, какие условия должны выполняться для брелок предоставляет информацию к приложению.
Touch ID имеет приоритет над кодом доступа, когда доступно, потому что это быстрее и проще, чем доступ с помощью строки цифр или буквенно-цифровых символов.
Разработчики и их приложения тоже унаследовать ту же систему безопасности для Touch ID, что означает, что:
- если Touch ID не аутентифицируется после четыре попытки,
- если устройство перезагружаетсяили
- Если Touch ID не используется на 48 часов,
Затем безопасный анклав будет деактивирован и потребуется код доступа чтобы снова включить его.
Чтобы соответствовать новому API, Apple предоставляет новый интерфейс для обработки транзакций с использованием Touch ID в приложениях App Store. Apple представит имя приложения в диалоговом окне интерфейса, поэтому всегда будет известно, кто запрашивает аутентификацию, разработчики поощрение добавления дополнительной текстовой строки объясните, почему они запрашивают аутентификацию.
С другой стороны, разработчикам также рекомендуется не проверяйте слишком часто, для которого Apple также предлагает «режим без аутентификации»Так что разработчики могут удалить интерфейс и просто сообщите, что если они действительно хотят купить эти предметы, потребуется аутентификация.
Расширения
Помимо приложений, Touch ID также можно интегрировать в расширения. Так, например, приложение диспетчера паролей может использовать Touch ID для аутентификации перед отображением паролей в своем собственном приложении.
Una расширение, которое управляет паролями, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede автоматическое заполнение полей пароля.
Безопасность Touch ID API
Сенсорный интерфейс принадлежит и контролируется iOS, а не приложением App Store, которое его контролирует. Только после аутентификации можно будет восстановить контроль.
Также из соображений безопасности Apple и iCloud не поддерживают элементы, защищенные ACL, y не синхронизировать их между устройствами. Другими словами, данные никогда не будут в Интернете или на чьих-либо серверах, включая Apple.
Разработчики также не смогут получить доступ к данным ваших отпечатков пальцев через свои приложения. Все остается надежно спрятанным в безопасном анклаве.
