Touch ID är namnet på Fingeravtryckssensor för Apple Personal ID. Detta är vad som för närvarande låter dig autentisera för att låsa upp din iPhone 5s och auktorisera iTunes och App Store att göra inköp på ditt konto.
Med iOS 8 har Apple utvecklat en applikationsprogrammeringsgränssnitt (API) tillgängligt för utvecklare, så allt från lösenordshanterare till banktjänst till privata fotovalv kan vara både säkert och bekvämt. Men hur kommer det att fungera?
drift
När du sätter fingret på Touch ID, den omgivande metallringen känner av kapacitansen och sensorn aktiveras. Ett högupplöst foto av fingeravtrycket tas, omvandlas till en matematisk representation och skickas via en trådbunden anslutning till det säkra enklaven A7-chippet. Om uppgifterna inte stämmer överens släpps ett "nej"-token och du måste försöka igen, eller ange ett lösenord. Om uppgifterna stämmer överens släpps "ja"-symbolen upplåsning auktoriserad eller shopping.
Detta system Den gick live 2013 med iOS 7 och iPhone 5s. När inget API släpptes för utvecklare var användningen av Touch ID-funktionerna begränsad till Apples användning. Det spekuleras i att Apple inte hade hunnit bygga en säker miljö för att släppa den här funktionen.
Under 2014 och med iOS 8 etableras säkerhet i en nyckelring och i ett nytt ramverk som kallas LocalAuthentication. Den här nyckelringen är Apples säkra databas för lösenord som började användas på Mac och spred sig till iOS och iCloud. I iOS 8, det är nyckelringen från vilken den får "ja" eller "nej" token och det är också nyckelringen som erbjuder eller behåller referenserna till applikationerna.
Touch ID för utvecklare
Med iOS 8 introducerar Apple kontrolllistor för åtkomstpunkter (ACL) för tillgänglighet och autentisering. Med dem kan utvecklare ställa in när ett nyckelringsobjekt är tillgängligt, samt vad som händer när det nås.
Tillgänglighet är detsamma för Tryck på ID som det är för lösenordet, så länge enheten är upplåst. Autentisering är nytt och kräver regler för att avgöra vilka villkor som måste uppfyllas för att nyckelring ger information till ansökan.
Touch ID har företräde framför lösenordet, när det är tillgängligt, eftersom det är snabbare och enklare än att komma åt det med en sträng av siffror eller alfanumeriska tecken.
Utvecklare och deras applikationer också de ärver samma säkerhetssystem för Touch ID, vilket innebär att:
- om Touch ID inte autentiseras efter fyra försök,
- om enheten är det omstarteren
- om Touch ID inte används på 48 timmar,
Då kommer den säkra enklaven att avaktiveras och åtkomstkoden kommer att krävas för att återaktivera den.
För att anpassa sig till det nya API:et tillhandahåller Apple en nytt gränssnitt för att hantera transaktioner med Touch ID i App Store-applikationer. Apple kommer att presentera namnet på applikationen i en dialogruta i gränssnittet, så att du alltid vet vem som begär autentisering, utvecklare håller på att uppmuntrande att lägga till ytterligare en textsträng Förklara varför de ber om autentisering.
Å andra sidan uppmuntras även utvecklare att göra det kolla inte för ofta, för vilket Apple också erbjuder en "icke-autentiseringsläge» så utvecklare kan ta bort gränssnitt och informera dem helt enkelt att om de verkligen vill köpa dessa föremål kommer autentisering att krävas.
Förlängningar
Förutom applikationer, Touch ID kan också integreras i tillägg. Så till exempel kan en lösenordshanterarapp använda Touch ID för att autentisera innan den visar lösenord i sin egen app.
en tillägg som hanterar lösenord, como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede automatiskt fylla i lösenordsfält.
Touch ID API-säkerhet
Touch-gränssnittet är ägs och kontrolleras av iOS, inte av App Store-appen som kontrollerar den. Först efter autentisering kan kontrollen återvinnas.
Dessutom, av säkerhetsskäl, Apple och iCloud stöder inte ACL-skyddade objektOch synka inte dem mellan enheterna. Med andra ord, data kommer aldrig att finnas på Internet eller på någons servrar, inklusive Apple.
Utvecklare kommer inte heller att kunna komma åt dina fingeravtrycksdata via sina appar. Allt förblir säkert gömt i den säkra enklaven.
