Тоуцх ИД је назив сензор отиска прста за Аппле-ову личну идентификацију. То је оно што вам тренутно омогућава потврду идентитета да бисте откључали иПхоне 5с и овластили иТунес и Апп Сторе да купују на вашем налогу.
Са иОС 8, Аппле је развио а интерфејс за програмирање апликација (АПИ) доступан програмерима, па све, од менаџера лозинки до банкарске услуге до приватног трезора фотографија, може бити и сигурно и погодно. Али како ће то функционисати?
операција
Када ставите прст на Тоуцх ИД, околни метални прстен открива капацитет и сензор се активира. Израђује се фотографија отиска прста у високој резолуцији, која се претвара у математички приказ и шаље жичаном везом у сигурну енклаву чипа А7. Ако се подаци не подударају, пушта се жетон „не“ и морате покушати поново или унесите лозинку. Ако се подаци подударају, пушта се жетон „да“ овлашћено откључавање или куповина.
Овај систем је објављен 2013. године са иОС 7 и иПхоне 5с. У то време није објављен АПИ за програмере, Аппле Тоуцх је ограничио употребу Тоуцх ИД функција. Нагађа се да Аппле није имао времена да изгради сигурно окружење за пуштање ове функције.
У 2014. години и са иОС 8 сигурност се успоставља на привеску за кључеве и у новом оквиру названом ЛоцалАутхентицатион. Овај привезак је сигурна Аппле-ова база података за лозинке која је почела да се користи на Мац-у док се није проширила на иОС и иЦлоуд. У иОС 8, то је привезак за кључеве одакле прима знак „да“ или „не“, а такође је и привезак за кључеве који нуди или задржава акредитиве за апликације.
Тоуцх ИД за програмере
Са иОС 8, Аппле представља листе за контролу приступне тачке (АЦЛ) за приступачност и потврду идентитета. Помоћу њих програмери могу утврдити када је ставка привеска доступна, као и шта се дешава када јој се приступи.
Приступачност је иста за Додирните ИД какав је за лозинку, све док је уређај откључан. Аутентификација је нова и захтева правила која одређују који услови морају бити испуњени за привезак пружа информације на пријаву.
Тоуцх ИД има предност над приступним кодом, када је доступан, јер је бржи и лакши од приступа низом бројева или алфанумеричких знакова.
Програмери и њихове апликације такође наследите исти систем заштите за Тоуцх ИД, што подразумева да:
- ако Тоуцх ИД не потврди идентитет након четири покушаја,
- ако је уређај поново покренутиили
- Ако се Тоуцх ИД не користи на 48 сати,
Тада ће се заштићена енклава деактивирати и биће потребан приступни код да га поново омогуће.
Да би се прилагодио новом АПИ-ју, Аппле нуди нови интерфејс за руковање трансакцијама помоћу Тоуцх ИД-а у апликацијама Апп Сторе-а. Аппле ће представити име апликације у дијалошком оквиру интерфејса, тако да ће увек бити познато ко захтева потврду идентитета, програмери су охрабрујуће за додавање додатног текстуалног низа објасните зашто траже аутентификацију.
С друге стране, програмери се такође подстичу да не проверавајте пречесто, за коју Аппле такође нуди «режим неаутентификације»Тако да програмери могу избриши интерфејс и једноставно обавестите да ће, ако заиста желе да купе ове предмете, бити потребна аутентификација.
Екстензије
Поред апликација, Тоуцх ИД се такође може интегрисати у проширења. Тако, на пример, апликација менаџера лозинки може да користи Тоуцх ИД за потврду идентитета пре приказивања лозинки у сопственој апликацији.
А екстензија која управља лозинкама, као 1Пассворд, може се позвати из Сафарија и омогућити Тоуцх ИД-у да се аутентификује, тако да екстензија може аутоматско попуњавање поља лозинке.
Безбедност АПИ-ја Тоуцх ИД
Интерфејс осетљив на додир је у власништву и под надзором иОС-а, а не апликација Апп Сторе која је контролише. Тек након потврде идентитета може се поново успоставити контрола.
Такође, из безбедносних разлога, Аппле и иЦлоуд не подржавају ставке заштићене АЦЛ-ом, И не синхронизујте њих између уређаја. Другим речима, подаци никада неће бити на Интернету или на нечијим серверима, укључујући Аппле.
Програмери такође неће моћи да приступе подацима о вашим отисцима прстију путем својих апликација. Све остаје сигурно скривено у сигурној енклави.
