Lahat ng makukuha natin mula sa Touch ID sa iOS 8

Carmen Rodriguez

4 Minutos

touchid (Kopyahin)

Ang Touch ID ay ang pangalan ng sensor ng fingerprint para sa personal na pagkakakilanlan ng Apple. Ito ang kasalukuyang nagbibigay-daan sa iyo upang patunayan upang ma-unlock ang iyong iPhone 5s at pahintulutan ang iTunes at ang App Store na gumawa ng mga pagbili sa iyong account.

Sa iOS 8, ang Apple ay nakabuo ng isang application interface ng application (API) na magagamit sa mga developer, kaya't ang lahat mula sa password manager hanggang sa banking service hanggang sa pribadong vault ng larawan ay maaaring maging parehong ligtas at maginhawa. Ngunit paano ito gagana?

Funcionamiento

Kapag inilagay mo ang iyong daliri sa Touch ID, napapansin ng nakapaligid na singsing na metal ang capacitance at ang sensor ay nag-trigger. Ang isang larawan na may mataas na resolusyon ng fingerprint ay ginawa, na-convert sa isang matematikal na representasyon, at ipinadala sa pamamagitan ng isang wired na koneksyon sa A7 chip secure enclave. Kung ang data ay hindi tumutugma, isang "hindi" token ang pinakawalan at kailangan mong subukan ulit, o magpasok ng isang password. Kung tumutugma ang data, ang token na "oo" ay pinakawalan awtorisadong pag-unlock o pamimili.

Ang sistemang ito naging live noong 2013 kasama ang iOS 7 at iPhone 5s. Sa oras na iyon walang API ang pinakawalan para sa mga developer, ang paggamit ng mga tampok sa Touch ID ay pinaghigpitan upang magamit ng Apple. Pinagpalagay na ang Apple ay walang oras upang bumuo ng isang ligtas na kapaligiran upang palabasin ang tampok na ito.

Sa 2014 at sa iOS 8 seguridad ay itinatag sa isang keychain at sa isang bagong balangkas na tinatawag na LocalAuthentication. Ang keychain na ito ay ang ligtas na database ng Apple para sa mga password na nagsimulang magamit sa Mac hanggang kumalat ito sa iOS at iCloud. Sa iOS 8, ito ang keychain mula sa kung saan natatanggap nito ang "oo" o "hindi" token at ito rin ang keychain na nag-aalok o nagtago ng mga kredensyal sa mga application.

Pindutin ang ID para sa mga developer

Sa iOS 8, ipinakikilala ng Apple mga listahan ng kontrol sa access point (ACL) para sa kakayahang mai-access at pagpapatotoo. Sa kanila, maaaring maitaguyod ng mga developer kapag may magagamit na isang keychain item, pati na rin kung ano ang mangyayari kapag na-access ito.

Ang accessibility ay pareho para sa Pindutin ang ID tulad ng para sa passcode, hangga't ang aparato ay naka-unlock. Ang pagpapatotoo ay bago at nangangailangan ng mga panuntunan upang matukoy kung anong mga kundisyon ang dapat matugunan para sa nagbibigay ng impormasyon ang keychain sa aplikasyon.

Mas inuuna ang Touch ID kaysa sa access code, kapag magagamit, sapagkat ito ay mas mabilis at mas madali kaysa sa pag-access sa isang string ng mga numero o mga alphanumeric character.

Ang mga nag-develop at ang kanilang mga application din manain ang parehong sistema ng seguridad para sa Touch ID, na nagpapahiwatig na:

  • kung ang Touch ID ay hindi nagpapatunay pagkatapos apat na pagtatangka,
  • kung ang aparato ay i-restarto
  • Kung ang Touch ID ay hindi ginamit sa 48 oras,

Pagkatapos ang ligtas na enclave ay idi-deactivate at kakailanganin ang access code upang muling paganahin ito.

Upang makahanay sa bagong API, nagbibigay ang Apple ng isang bagong interface upang mahawakan ang mga transaksyon gamit ang Touch ID sa mga application ng App Store. Ipapakita ng Apple ang pangalan ng application sa isang kahon ng dialogo ng interface, kaya palaging malalaman kung sino ang humihiling ng pagpapatotoo, ang mga developer ay naghihikayat na magdagdag ng isang karagdagang string ng teksto ipaliwanag kung bakit sila humihingi ng pagpapatunay.

Sa kabilang banda, hinihimok din ang mga developer na huwag masyadong suriin, kung saan nag-aalok din ang Apple ng isang «mode na hindi pagpapatunay»Kaya ng mga developer tanggalin ang interface at simpleng ipabatid na kung talagang nais nilang bilhin ang mga item na ito, kakailanganin ang pagpapatotoo.

Extension

Bilang karagdagan sa mga application, Maaari ding isama ang Touch ID sa mga extension. Kaya, halimbawa, ang isang application ng manager ng password ay maaaring gumamit ng Touch ID upang patunayan bago ipakita ang mga password sa loob ng sarili nitong aplikasyon.

isang extension na namamahala sa mga password, tulad ng 1Password, maaaring tawagan mula sa loob ng Safari at payagan ang Touch ID na magpatotoo, upang ang extension ay awtomatikong punan ang mga patlang ng password.

Pindutin ang seguridad ng ID API

Ang touch interface ay pagmamay-ari at kinokontrol ng iOS, hindi ng application ng App Store na kumokontrol dito. Pagkatapos lamang ng pagpapatotoo maaaring makuha ang kontrol.

Gayundin, para sa mga kadahilanang panseguridad, Hindi sinusuportahan ng Apple at iCloud ang mga item na protektado ng ACL, At huwag mag-sync ang mga ito sa pagitan ng mga aparato. Sa madaling salita, ang data ay hindi kailanman magiging sa internet o sa mga server ng isang tao, kabilang ang Apple.

Hindi maa-access ng mga developer ang iyong data ng fingerprint sa pamamagitan ng kanilang mga application. Ang lahat ay mananatiling ligtas na nakatago sa ligtas na enclave.


Interesado ka sa:
Ayon sa Apple, ito ang pinakamabisang kumpanya sa mundo na may seguridad
Sundan kami sa Google News

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.