Touch ID je ime datoteke senzor prstnih odtisov za osebno identifikacijo Apple. To je tisto, kar vam trenutno omogoča preverjanje pristnosti, da odklenete iPhone 5s, in iTunes ter App Store pooblastite za nakupe v vašem računu.
Z iOS 8 je Apple razvil a aplikacijski vmesnik (API), ki je na voljo razvijalcem, zato je lahko vse od upravitelja gesel do bančne storitve do zasebnega trezorja fotografij varno in priročno. Kako pa bo delovalo?
operacija
Ko pritisnete prst na Touch ID, okoliški kovinski obroč zazna kapacitivnost in senzor se sproži. Fotografija prstnega odtisa je narejena v visoki ločljivosti, pretvorjena v matematični prikaz in poslana prek žične povezave v varno enklavo čipa A7. Če se podatki ne ujemajo, se sprosti žeton "ne" in poskusite znova ali vnesite geslo. Če se podatki ujemajo, se sprosti žeton "da" dovoljeno odklepanje ali nakupovanje.
Ta sistem je začel delovati leta 2013 z iOS 7 in iPhone 5s. Takrat za razvijalce ni bil izdan noben API, uporaba Apple Touch funkcij pa je bila omejena na Apple. Ugibajo se, da Apple ni imel časa zgraditi varnega okolja za izdajo te funkcije.
Leta 2014 in z iOS 8 je varnost vzpostavljena na obesek za ključe in v novem okviru, imenovanem LocalAuthentication. Ta obesek za ključe je varna podatkovna baza Apple za gesla, ki se je začela uporabljati v Macu, dokler se ni razširila na iOS in iCloud. V iOS 8 to je obesek za ključe od katerega prejme žeton "da" ali "ne", hkrati pa je tudi ključ, ki ponuja ali zadrži poverilnice za aplikacije.
Touch ID za razvijalce
Z iOS 8 Apple predstavlja seznami za nadzor dostopne točke (ACL) za dostopnost in preverjanje pristnosti. Z njimi lahko razvijalci ugotovijo, kdaj je na voljo element obeska za ključe, in kaj se zgodi, ko do njega dostopate.
Dostopnost je enaka za Dotaknite se ID, kot je za geslo, dokler je naprava odklenjena. Preverjanje pristnosti je novo in zahteva pravila, ki določajo, kateri pogoji morajo biti izpolnjeni za obesek za ključe ponuja informacije v aplikacijo.
Touch ID ima prednost pred dostopno kodo, kadar je na voljo, ker je hitrejši in lažji kot dostop z nizom števil ali alfanumeričnih znakov.
Razvijalci in njihove aplikacije tudi podedovali isti varnostni sistem za Touch ID, kar pomeni, da:
- če Touch ID po štirje poskusi,
- če je naprava ponovni zagonali
- Če Touch ID ni uporabljen na 48 ur,
Potem se varna enklava deaktivira in potrebna bo koda za dostop da ga znova omogočite.
Za uskladitev z novim API-jem Apple ponuja nov vmesnik za obdelavo transakcij z uporabo Touch ID v aplikacijah App Store. Apple bo ime aplikacije predstavil v pogovornem oknu vmesnika, tako da bo vedno znano, kdo zahteva preverjanje pristnosti, razvijalci so spodbudno, da dodate dodaten besedilni niz razložite, zakaj prosijo za preverjanje pristnosti.
Po drugi strani pa spodbujajo tudi razvijalce ne preverjajte prepogosto, za katero Apple ponuja tudi «način brez preverjanja pristnosti»Razvijalci lahko izbriši vmesnik in preprosto obvestite, da če bo res želel kupiti te izdelke, bo potrebna overitev.
Razširitve
Poleg aplikacij Touch ID je mogoče vgraditi tudi v razširitve. Tako lahko na primer aplikacija za upravljanje gesel z ID-jem Touch ID preveri pristnost, preden prikaže gesla v svoji aplikaciji.
A razširitev, ki upravlja gesla, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede samodejno izpolni gesla.
Varnost API-ja Touch ID
Vmesnik na dotik je v lasti in pod nadzorom iOS-a, ne pa aplikacija App Store, ki jo nadzira. Šele po preverjanju pristnosti je mogoče ponovno pridobiti nadzor.
Iz varnostnih razlogov tudi Apple in iCloud ne podpirata elementov, zaščitenih z ACL, In ne sinhroniziraj med napravami. Z drugimi besedami, podatki nikoli ne bodo v internetu ali na strežnikih nekoga, vključno z Appleom.
Razvijalci prav tako ne bodo mogli dostopati do vaših podatkov o prstnih odtisih prek svojih aplikacij. Vse ostaja varno skrito v varni enklavi.
