टच आयडी हे चे नाव आहे personalपल वैयक्तिक ओळखीसाठी फिंगरप्रिंट सेन्सर. हेच आपल्यास आपल्या आयफोन 5s अनलॉक करण्यासाठी अधिकृत करते आणि आपल्या खात्यावर खरेदी करण्यासाठी आयट्यून्स आणि अॅप स्टोअरला अधिकृत करते.
आयओएस 8 सह Appleपलने ए विकसित केले आहे अनुप्रयोग प्रोग्रामिंग इंटरफेस (एपीआय) विकसकांसाठी उपलब्ध आहे, म्हणून संकेतशब्द व्यवस्थापक ते बँकिंग सेवेपर्यंत खासगी फोटो वॉल्टपर्यंत सर्व काही सुरक्षित आणि सोयीस्कर असू शकते. पण हे कसे चालणार आहे?
ऑपरेशन
जेव्हा आपण स्पर्श आयडी वर आपले बोट ठेवले, सभोवतालच्या मेटल रिंगने कॅपेसिटन्स शोधला आणि सेन्सर ट्रिगर झाला. फिंगरप्रिंटचा उच्च-रिझोल्यूशन फोटो घेतला जातो, जो गणिताच्या प्रतिनिधित्वामध्ये रूपांतरित केला जातो आणि ए 7 चिप सेफ एन्क्लेव्हवर वायर्ड कनेक्शनद्वारे पाठविला जातो. जर डेटा जुळत नसेल तर, "नाही" टोकन सोडला जाईल आणि आपल्याला पुन्हा प्रयत्न करावा लागेल किंवा संकेतशब्द प्रविष्ट करावा लागेल. जर डेटा जुळत असेल तर, "होय" टोकन प्रकाशीत होते अधिकृत अनलॉकिंग किंवा खरेदी.
ही व्यवस्था आयओएस 2013 आणि आयफोन 7 एस सह 5 मध्ये थेट गेले. त्यावेळी विकसकांसाठी कोणतेही एपीआय सोडलेले नाही, IDपलद्वारे टच आयडी वैशिष्ट्यांचा वापर प्रतिबंधित होता. असा अंदाज वर्तविला जात आहे की हे वैशिष्ट्य सोडण्यासाठी सुरक्षित वातावरण तयार करण्यासाठी Appleपलकडे वेळ नव्हता.
2014 आणि iOS सह 8 सुरक्षा एक कीचेनवर स्थापित केली गेली आहे आणि लोकलअॅथेंटिकेशन नावाच्या एका नवीन फ्रेमवर्कमध्ये. हे कीचेन Appleपलचा संकेतशब्दांसाठी सुरक्षित डेटाबेस आहे जो तो आयओएस आणि आयक्लॉडपर्यंत पसरत नाही तोपर्यंत मॅकवर वापरला जाऊ लागला. IOS 8 मध्ये, हे कीचेन आहे ज्यावरून त्याला "होय" किंवा "नाही" टोकन प्राप्त होते आणि हे कीचेन आहे जे अनुप्रयोगांना क्रेडेन्शियल ऑफर करते किंवा रोखते.
विकसकांसाठी आयडी स्पर्श करा
आयओएस 8 सह, Appleपल सादर करीत आहे प्रवेश बिंदू नियंत्रण याद्या (ACL) प्रवेशयोग्यता आणि प्रमाणीकरणासाठी. त्यांच्यासह, कीचेन आयटम उपलब्ध असतो तेव्हा तसेच त्यात प्रवेश केला की काय होते ते विकसक स्थापित करू शकतात.
प्रवेशयोग्यतेसाठी समान आहे टच आयडी जसे की तो पासकोडसाठी आहे, जोपर्यंत डिव्हाइस अनलॉक केलेले आहे. प्रमाणीकरण नवीन आहे आणि त्यासाठी कोणत्या अटी पूर्ण केल्या पाहिजेत हे ठरवण्यासाठी नियमांची आवश्यकता आहे कीचेन माहिती प्रदान करते अर्ज करण्यासाठी.
IDक्सेस कोडपेक्षा टच आयडी प्राधान्य घेते, जेव्हा उपलब्ध असेल तेव्हा संख्या किंवा अक्षरांच्या वर्णांसह प्रवेश करण्यापेक्षा हे जलद आणि सोपे आहे.
विकसक आणि त्यांचे अनुप्रयोग देखील टच आयडीसाठी समान सुरक्षा प्रणालीचा वारसा घ्या, जे असे सूचित करतेः
- जर नंतर टच आयडी प्रमाणीकरण करत नसेल चार प्रयत्न,
- डिव्हाइस असल्यास पुन्हा सुरू कराकिंवा
- टच आयडी वापरला नसेल तर २० तास,
मग सुरक्षित एन्क्लेव्ह निष्क्रिय होईल आणि प्रवेश कोड आवश्यक असेल ते पुन्हा सक्षम करण्यासाठी.
नवीन एपीआय सह संरेखित करण्यासाठी Appleपल एक प्रदान करीत आहे टच आयडी वापरून व्यवहार हाताळण्यासाठी नवीन इंटरफेस अॅप स्टोअरच्या अनुप्रयोगांमध्ये. Appleपल इंटरफेस संवाद बॉक्समध्ये अनुप्रयोगाचे नाव सादर करेल, जेणेकरुन हे नेहमीच ओळखले जाईल की प्रमाणीकरणाची विनंती कोण करीत आहे, विकसक अतिरिक्त मजकूर स्ट्रिंग जोडण्यासाठी प्रोत्साहित करत आहे ते प्रमाणीकरण का विचारत आहेत ते समजावून सांगा.
दुसरीकडे, विकसकांना देखील प्रोत्साहित केले जाते बरेचदा तपासू नका, ज्यासाठी Appleपल देखील एक offeringनॉन-ऑथेंटिकेशन मोड»म्हणून विकसक हे करू शकतात इंटरफेस हटवा आणि फक्त त्यांना माहिती द्या की त्यांना खरोखर या वस्तू खरेदी करायच्या असल्यास, प्रमाणीकरण आवश्यक असेल.
विस्तार
अनुप्रयोग व्यतिरिक्त, टच आयडी देखील विस्तारांमध्ये समाकलित केला जाऊ शकतो. तर, उदाहरणार्थ, संकेतशब्द व्यवस्थापक अनुप्रयोग त्याच्या स्वतःच्या अनुप्रयोगात संकेतशब्द प्रदर्शित करण्यापूर्वी प्रमाणीकरणासाठी टच आयडी वापरू शकतो.
una संकेतशब्द व्यवस्थापित करणारा विस्तार, 1 पासवर्ड प्रमाणे, सफारी मधून कॉल केला जाऊ शकतो आणि टच आयडीला प्रमाणीकरण करण्याची परवानगी देतो, जेणेकरून विस्तार ऑटोफिल संकेतशब्द फील्ड.
टच आयडी एपीआय सुरक्षा
टच इंटरफेस आहे iOS च्या मालकीचे आणि नियंत्रितअॅप स्टोअर अनुप्रयोगाद्वारे नाही जे हे नियंत्रित करते. केवळ प्रमाणीकरणानंतरच पुन्हा नियंत्रण मिळवता येते.
सुरक्षेच्या कारणास्तव, Appleपल आणि आयक्लॉड एसीएल संरक्षित आयटमचे समर्थन करत नाहीतआणि समक्रमित करू नका ते डिव्हाइस दरम्यान. दुसर्या शब्दांत, डेटा इंटरनेटवर किंवा Appleपलसह एखाद्याच्या सर्व्हरवर कधीही असणार नाही.
विकसक त्यांच्या अनुप्रयोगांद्वारे आपल्या फिंगरप्रिंट डेटामध्ये प्रवेश करण्यात सक्षम होणार नाहीत. सर्व काही सुरक्षितपणे लपलेले आहे सेफ एन्क्लेव्हमध्ये
