Touch ID là tên của cảm biến vân tay để nhận dạng cá nhân Apple. Đây là những gì hiện cho phép bạn xác thực để mở khóa iPhone 5s và cho phép iTunes và App Store thực hiện mua hàng trên tài khoản của bạn.
Với iOS 8, Apple đã phát triển một giao diện lập trình ứng dụng (API) có sẵn cho các nhà phát triển, vì vậy mọi thứ từ trình quản lý mật khẩu đến dịch vụ ngân hàng đến kho ảnh riêng đều có thể an toàn và thuận tiện. Nhưng nó sẽ hoạt động như thế nào?
Hoạt động
Khi bạn đặt ngón tay vào Touch ID, vòng kim loại xung quanh phát hiện điện dung và cảm biến được kích hoạt. Một bức ảnh có độ phân giải cao của dấu vân tay được thực hiện, chuyển đổi thành một biểu diễn toán học và được gửi qua kết nối có dây tới vùng bảo mật chip A7. Nếu dữ liệu không khớp, mã thông báo "không" được phát hành và bạn phải thử lại hoặc nhập mật khẩu. Nếu dữ liệu khớp, mã thông báo "có" sẽ được phát hành mở khóa được ủy quyền hoặc mua sắm.
Hệ thống này ra mắt vào năm 2013 với iOS 7 và iPhone 5s. Vào thời điểm đó không có API nào được phát hành cho các nhà phát triển, việc sử dụng các tính năng của Touch ID đã bị Apple hạn chế sử dụng. Người ta suy đoán rằng Apple đã không có thời gian để xây dựng một môi trường an toàn để phát hành tính năng này.
Vào năm 2014 và với iOS 8, bảo mật được thiết lập trên chuỗi khóa và trong một khuôn khổ mới có tên là LocalAuthentication. Chuỗi khóa này là cơ sở dữ liệu an toàn của Apple dành cho mật khẩu bắt đầu được sử dụng trên Mac cho đến khi nó lan sang iOS và iCloud. Trong iOS 8, đó là chiếc móc khóa từ đó nó nhận được mã thông báo "có" hoặc "không" và nó cũng là chuỗi khóa cung cấp hoặc giữ lại thông tin xác thực cho các ứng dụng.
Touch ID dành cho nhà phát triển
Với iOS 8, Apple đang giới thiệu danh sách kiểm soát điểm truy cập (ACL) cho khả năng truy cập và xác thực. Với chúng, các nhà phát triển có thể thiết lập thời điểm có một mục keychain cũng như điều gì sẽ xảy ra khi nó được truy cập.
Khả năng tiếp cận giống nhau đối với Touch ID giống như mật mã, miễn là thiết bị được mở khóa. Xác thực là mới và yêu cầu các quy tắc để xác định những điều kiện nào phải được đáp ứng cho keychain cung cấp thông tin vào ứng dụng.
Touch ID được ưu tiên hơn mã truy cập, khi có sẵn, vì nó nhanh hơn và dễ dàng hơn so với việc truy cập bằng một chuỗi số hoặc ký tự chữ và số.
Các nhà phát triển và ứng dụng của họ cũng vậy kế thừa hệ thống bảo mật tương tự cho Touch ID, ngụ ý rằng:
- nếu Touch ID không xác thực sau bốn lần thử,
- nếu thiết bị là khởi động lạihoặc
- Nếu Touch ID không được sử dụng trên 48 giờ,
Sau đó, vùng bảo mật sẽ bị vô hiệu hóa và mã truy cập sẽ được yêu cầu để kích hoạt lại nó.
Để phù hợp với API mới, Apple đang cung cấp một giao diện mới để xử lý các giao dịch bằng Touch ID trong các ứng dụng của App Store. Apple sẽ hiển thị tên của ứng dụng trong một hộp thoại giao diện, vì vậy nó sẽ luôn được biết ai đang yêu cầu xác thực, các nhà phát triển khuyến khích thêm một chuỗi văn bản bổ sung giải thích lý do tại sao họ yêu cầu xác thực.
Mặt khác, các nhà phát triển cũng được khuyến khích đừng kiểm tra quá thường xuyên, mà Apple cũng đang cung cấp một «chế độ không xác thực»Vì vậy, các nhà phát triển có thể xóa giao diện và chỉ cần thông báo rằng nếu họ thực sự muốn mua những mặt hàng này, xác thực sẽ được yêu cầu.
Phần mở rộng
Ngoài các ứng dụng, Touch ID cũng có thể được tích hợp vào các tiện ích mở rộng. Vì vậy, ví dụ, một ứng dụng quản lý mật khẩu có thể sử dụng Touch ID để xác thực trước khi hiển thị mật khẩu trong ứng dụng của chính nó.
một tiện ích mở rộng quản lý mật khẩu, như 1Password, có thể được gọi từ bên trong Safari và cho phép Touch ID xác thực, do đó tiện ích mở rộng có thể tự động điền các trường mật khẩu.
Bảo mật API Touch ID
Giao diện cảm ứng là do iOS sở hữu và kiểm soát, không phải do ứng dụng App Store kiểm soát nó. Chỉ sau khi xác thực mới có thể lấy lại quyền kiểm soát.
Ngoài ra, vì lý do bảo mật, Apple và iCloud không hỗ trợ các mặt hàng được bảo vệ bằng ACL, Và không đồng bộ chúng giữa các thiết bị. Nói cách khác, dữ liệu sẽ không bao giờ có trên Internet hoặc trên máy chủ của ai đó, kể cả Apple.
Các nhà phát triển cũng sẽ không thể truy cập dữ liệu vân tay của bạn thông qua các ứng dụng của họ. Mọi thứ vẫn được ẩn một cách an toàn trong vùng an toàn.
