Touch ID je názov súboru snímač odtlačkov prstov pre osobnú identifikáciu spoločnosti Apple. To je to, čo vám v súčasnosti umožňuje autentifikáciu na odomknutie vášho iPhone 5s a autorizáciu iTunes a App Store na nakupovanie vo vašom účte.
V systéme iOS 8 vyvinula spoločnosť Apple a Prgramovacie prostredie aplikácií (API) k dispozícii vývojárom, takže všetko od správcu hesiel cez bankové služby až po súkromný trezor fotografií môže byť bezpečné aj pohodlné. Ako to však bude fungovať?
operácie
Keď priložíte prst na Touch ID, okolitý kovový krúžok detekuje kapacitu a senzor sa aktivuje. Vytvorí sa fotografia odtlačku prsta vo vysokom rozlíšení, prevedená na matematické znázornenie a odoslaná káblovým pripojením do zabezpečenej enklávy čipu A7. Ak sa údaje nezhodujú, uvoľní sa token „nie“ a musíte to skúsiť znova alebo zadajte heslo. Ak sa údaje zhodujú, uvoľní sa token „áno“ autorizované odblokovanie alebo nakupovanie.
Tento systém bol uvedený do života v roku 2013 so systémami iOS 7 a iPhone 5s. V tom čase nebolo pre vývojárov vydané žiadne API, používanie funkcií Touch ID bolo obmedzené iba na použitie spoločnosťou Apple. Špekuluje sa, že Apple nemal čas na vytvorenie bezpečného prostredia na vydanie tejto funkcie.
V roku 2014 a so systémom iOS 8 je zabezpečenie založené na kľúčenke a v novom rámci s názvom LocalAuthentication. Táto kľúčenka je bezpečná databáza spoločnosti Apple pre heslá, ktorá sa začala používať na počítačoch Mac, až kým sa nerozšírila do iOS a iCloud. V systéme iOS 8 je to kľúčenka od ktorého dostane token „áno“ alebo „nie“ a je to tiež kľúčenka, ktorá ponúka alebo zadržiava prihlasovacie údaje k aplikáciám.
Touch ID pre vývojárov
So systémom iOS 8 predstavuje spoločnosť Apple zoznamy riadenia prístupových bodov (ACL) pre prístup a autentifikáciu. Pomocou nich môžu vývojári zistiť, kedy je položka kľúčenky k dispozícii, a čo sa stane, keď k nej dôjde.
Prístupnosť je rovnaká pre Dotknite sa ID, aké je pre prístupový kód, pokiaľ je zariadenie odomknuté. Autentifikácia je nová a vyžaduje pravidlá na určenie toho, aké podmienky musia byť splnené pre server kľúčenka poskytuje informácie k aplikácii.
Touch ID má prednosť pred prístupovým kódom, ak je k dispozícii, pretože je rýchlejší a ľahší ako prístup pomocou reťazca čísel alebo alfanumerických znakov.
Vývojári a ich aplikácie tiež zdediť rovnaký bezpečnostný systém pre Touch ID, z čoho vyplýva, že:
- ak sa Touch ID neoverí po štyri pokusy,
- ak je zariadenie reštartujealebo
- Ak sa na ID nepoužíva Touch ID 48 hodín,
Potom bude bezpečná enkláva deaktivovaná a bude sa vyžadovať prístupový kód znova povoliť.
Na zabezpečenie súladu s novým API poskytuje spoločnosť Apple a nové rozhranie na spracovanie transakcií pomocou Touch ID v aplikáciách App Store. Apple v dialógovom okne rozhrania predstaví názov aplikácie, takže bude vždy známe, kto žiada o autentifikáciu, vývojári áno odporúča pridať ďalší textový reťazec vysvetlite, prečo žiadajú o autentifikáciu.
Na druhej strane sa tiež odporúča vývojárom nekontroluj príliš často, pre ktoré Apple ponúka aj «režim bez autentifikácie»Takže vývojári môžu odstrániť rozhranie a jednoducho informujte, že ak si skutočne chcú tieto položky kúpiť, bude sa vyžadovať autentifikácia.
Rozšírenie
Okrem aplikácií Touch ID možno integrovať aj do rozšírení. Napríklad aplikácia pre správu hesiel môže na overenie pomocou Touch ID použiť heslo pred zobrazením hesiel vo svojej vlastnej aplikácii.
Una rozšírenie, ktoré spravuje heslá, ako 1Password, možno volať zo Safari a umožniť Touch ID overiť, takže rozšírenie môže automatické vyplnenie polí hesla.
Zabezpečenie Touch ID API
Dotykové rozhranie je vlastnená a kontrolovaná systémom iOS, nie aplikáciou App Store, ktorá ju ovláda. Iba po autentifikácii je možné kontrolu získať späť.
Z bezpečnostných dôvodov tiež Apple a iCloud nepodporujú položky chránené ACLA nesynchronizovať ich medzi zariadeniami. Inými slovami, údaje nikdy nebudú na internete alebo na cudzích serveroch vrátane spoločnosti Apple.
Vývojári tiež nebudú mať prístup k vašim údajom o odtlačkoch prstov prostredníctvom svojich aplikácií. Všetko zostáva bezpečne ukryté v bezpečnej enkláve.
