Touch ID คือชื่อของไฟล์ เซ็นเซอร์ลายนิ้วมือสำหรับการระบุตัวบุคคลของ Apple. ปัจจุบันเป็นสิ่งที่อนุญาตให้คุณตรวจสอบสิทธิ์เพื่อปลดล็อก iPhone 5s ของคุณและอนุญาตให้ iTunes และ App Store ทำการซื้อสินค้าในบัญชีของคุณ
ด้วย iOS 8 Apple ได้พัฒนาไฟล์ อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API) พร้อมให้บริการสำหรับนักพัฒนาดังนั้นทุกอย่างตั้งแต่ตัวจัดการรหัสผ่านไปจนถึงบริการธนาคารไปจนถึงห้องเก็บรูปภาพส่วนตัวจึงปลอดภัยและสะดวกสบาย แต่มันจะทำงานอย่างไร?
การทำงาน
เมื่อคุณวางนิ้วบน Touch ID วงแหวนโลหะโดยรอบจะตรวจจับความจุและเรียกใช้เซ็นเซอร์. ภาพลายนิ้วมือความละเอียดสูงถูกสร้างขึ้นแปลงเป็นการแสดงทางคณิตศาสตร์และส่งผ่านการเชื่อมต่อแบบมีสายไปยังวงล้อมที่ปลอดภัยของชิป A7 หากข้อมูลไม่ตรงกันโทเค็น "ไม่" จะถูกปล่อยออกมาและคุณต้องลองอีกครั้งหรือป้อนรหัสผ่าน หากข้อมูลตรงกันโทเค็น "ใช่" จะถูกปล่อยออกมา การปลดล็อกที่ได้รับอนุญาต หรือช้อปปิ้ง
ระบบนี้ เริ่มใช้งานจริงในปี 2013 ด้วย iOS 7 และ iPhone 5s. ในเวลานั้นยังไม่มีการเปิดตัว API สำหรับนักพัฒนาการใช้คุณสมบัติ Touch ID ถูก จำกัด ให้ใช้งานโดย Apple มีการคาดเดาว่า Apple ไม่มีเวลาสร้างสภาพแวดล้อมที่ปลอดภัยเพื่อเปิดตัวคุณสมบัตินี้
ในปี 2014 และด้วยการรักษาความปลอดภัย iOS 8 ถูกสร้างขึ้นบนพวงกุญแจ และในกรอบงานใหม่ที่เรียกว่า LocalAuthentication พวงกุญแจนี้เป็นฐานข้อมูลที่ปลอดภัยของ Apple สำหรับรหัสผ่านที่เริ่มใช้บน Mac จนกระทั่งแพร่กระจายไปยัง iOS และ iCloud ใน iOS 8 มันคือพวงกุญแจ ซึ่งได้รับโทเค็น "ใช่" หรือ "ไม่" และยังเป็นพวงกุญแจที่นำเสนอหรือระงับข้อมูลประจำตัวของแอปพลิเคชัน
Touch ID สำหรับนักพัฒนา
ด้วย iOS 8 Apple กำลังเปิดตัว รายการควบคุมจุดเชื่อมต่อ (ACL) สำหรับการเข้าถึงและการพิสูจน์ตัวตน ด้วยพวกเขานักพัฒนาสามารถกำหนดเวลาที่มีรายการพวงกุญแจรวมถึงสิ่งที่จะเกิดขึ้นเมื่อมีการเข้าถึง
การเข้าถึงจะเหมือนกันสำหรับ แตะ ID ตามที่เป็นรหัสตราบใดที่อุปกรณ์ยังปลดล็อกอยู่ การพิสูจน์ตัวตนเป็นเรื่องใหม่และต้องใช้กฎเพื่อกำหนดเงื่อนไขที่จะต้องปฏิบัติตามสำหรับ พวงกุญแจให้ข้อมูล ไปยังแอปพลิเคชัน
Touch ID มีความสำคัญเหนือรหัสการเข้าถึง เมื่อพร้อมใช้งานเนื่องจากเร็วและง่ายกว่าการเข้าถึงด้วยสตริงตัวเลขหรืออักขระที่เป็นตัวเลขและตัวอักษร
นักพัฒนาและแอปพลิเคชันของพวกเขาด้วย สืบทอดระบบความปลอดภัยเดียวกันสำหรับ Touch IDซึ่งหมายความว่า:
- หาก Touch ID ไม่รับรองความถูกต้องหลังจากนั้น สี่ครั้ง
- หากอุปกรณ์เป็น เตะหรือ
- หากไม่ได้ใช้ Touch ID บนไฟล์ 48 ชั่วโมง
จากนั้นวงล้อมที่ปลอดภัยจะถูกปิดใช้งานและ จะต้องใช้รหัสการเข้าถึง เพื่อเปิดใช้งานอีกครั้ง
เพื่อให้สอดคล้องกับ API ใหม่ Apple กำลังให้บริการไฟล์ อินเทอร์เฟซใหม่สำหรับจัดการธุรกรรมโดยใช้ Touch ID ในแอปพลิเคชันของ App Store Apple จะแสดงชื่อของแอปพลิเคชันในกล่องโต้ตอบอินเทอร์เฟซดังนั้นคุณจึงรู้อยู่เสมอว่าใครเป็นผู้ร้องขอการรับรองความถูกต้องนักพัฒนาคือใคร สนับสนุนให้เพิ่มสตริงข้อความเพิ่มเติม อธิบายว่าเหตุใดพวกเขาจึงขอการตรวจสอบสิทธิ์
ในทางกลับกันนักพัฒนายังได้รับการสนับสนุน อย่าตรวจสอบบ่อยเกินไปซึ่ง Apple ยังเสนอ«โหมดไม่พิสูจน์ตัวตน»ดังนั้นนักพัฒนาสามารถ ลบอินเทอร์เฟซ และแจ้งเพียงว่าหากต้องการซื้อสินค้าเหล่านี้จริงๆจะต้องมีการตรวจสอบสิทธิ์
ส่วนต่อขยายที่
นอกจากแอปพลิเคชันแล้ว Touch ID สามารถรวมเข้ากับส่วนขยายได้. ตัวอย่างเช่นแอปพลิเคชันตัวจัดการรหัสผ่านสามารถใช้ Touch ID เพื่อตรวจสอบสิทธิ์ก่อนที่จะแสดงรหัสผ่านภายในแอปพลิเคชันของตนเอง
Una ส่วนขยายที่จัดการรหัสผ่าน como 1Password, podría ser llamada desde dentro de Safari y permitir a Touch ID que autentique, por lo que la extensión puede ช่องกรอกรหัสผ่านอัตโนมัติ.
การรักษาความปลอดภัย Touch ID API
อินเทอร์เฟซระบบสัมผัสคือ เป็นเจ้าของและควบคุมโดย iOSไม่ใช่โดยแอปพลิเคชัน App Store ที่ควบคุมแอปพลิเคชัน หลังจากการตรวจสอบสิทธิ์เท่านั้นที่สามารถควบคุมได้แล้ว
นอกจากนี้ด้วยเหตุผลด้านความปลอดภัย Apple และ iCloud ไม่รองรับรายการที่มีการป้องกัน ACLและ ไม่เชื่องโยง ระหว่างอุปกรณ์ต่างๆ กล่าวอีกนัยหนึ่งข้อมูลจะไม่อยู่บนอินเทอร์เน็ตหรือบนเซิร์ฟเวอร์ของใครบางคนรวมถึง Apple ด้วย
นักพัฒนาจะไม่สามารถเข้าถึงข้อมูลลายนิ้วมือของคุณผ่านแอปพลิเคชันของพวกเขาได้ ทุกอย่างยังคงถูกซ่อนไว้อย่างปลอดภัย ในวงล้อมที่ปลอดภัย
