Как поставить на приложение отпечаток пальца на айфоне
Всем известно, насколько важна конфиденциальность в наши дни. Мы много слышим о кибербезопасности и о том, как можно использовать наши данные. Подумав об этом, мы сразу представляем себе хакеров, которые взламывают наши iPhone и iPad. Но мы спокойны, потому что можем легко защититься от них, выбрав надежный пароль и опасаясь всех регистраций в Интернете.
Но что, если ваши данные можно украсть более легким способом - просто разблокировав гаджет … Вы не задумывались об этом, не так ли? Мы не знаем, кто нас окружает и кто хочет получить доступ ко всем нашим секретам! В конце концов, если кто-то выберет правильный пароль и разблокирует ваше устройство , вся ваша жизнь будет в руках этого человека.
Вы действительно так уверены, что с вами этого не случится, что готовы пропустить этап защиты личных данных от физического взлома? Если нет, то оставайтесь с нами, и мы расскажем вам, как защитить свой iPhone и iPad.
Поговорим об устройствах iOS и о том, какой тип защиты для них самый надежный.
Самая важная функция, которая защищает iPhone и iPad от физического взлома, - это основная функция блокировки экрана. И один из самых надежных вариантов блокировки экрана - использование отпечатка пальца. Эта функция редко подводит пользователей iOS и обеспечивает вашу безопасность. Активировать Touch ID на вашем iPhone, следуйте инструкциям ниже. (И если вы хотите установить этот метод блокировки экрана для своего iPad, следуйте тому же руководству. Поскольку система установки для этой функции одинакова на обоих устройствах.)
После того, как ваши гаджеты будут успешно защищены функцией Touch ID, нам не о чем беспокоиться. Но есть информация, требующая особого подхода. Например, ваши личные чаты или заметки. Мы предлагаем вам установить дополнительную защиту этих данных.
Но как это сделать? Следуйте примеры и советы из нашей статьи и узнать, как активировать Touch ID для выбранных аппликаций ns on your iPhones and iPads.
ВАЖНАЯ ИНФОРМАЦИЯ: Мы покажем пример настройки айте функции App Касание ID только на iPhone, но помните , что есть точно такой же метод установки на IPADS.
Начиная с iOS 8 Apple открывает доступ к возможности использования технологии Touch ID (аутентификации с помощью сканера отпечатков пальцев, встроенного в iPhone 5s) в сторонних приложениях. В связи с этим я хотел бы поделиться с вами подробной информацией о том, что же именно стало доступно разработчикам, как это встроить в свое приложение, каким поведением это обладает, а также поделиться удобной «оберткой», которая реализует наиболее, на мой взгляд, вероятный сценарий использования Touch ID.
Необходимый API представлен в новом фреймворке LocalAuthentication. На данный момент его функциональность ограничивается взаимодействием со сканером отпечатков пальцев, но судя по более общему названию его набор возможностей, вероятно, в будущем расширится. Фреймворк не предоставляет никаких данных о пользователе (что в общем-то логично), а только позволяет предложить пользователю выполнить аутентификацию с помощью средств биометрии (на данный момент это встроенный сканер отпечатков пальцев; но конкретно о сканере во фреймворке речи не идет, используется более общее слово Biometrics). На выходе мы получаем статус: либо аутентификация прошла успешно, либо что-то пошло не так. По сути, почти в любой момент времени можно определить действительно ли тот, кто пользуется устройством, является его владельцем.
Это наводит на мысль об использовании Touch ID в качестве дополнительной защиты при выполнении каких-либо важных операций. Например, при подтверждении перевода денежных средств, изменении каких-либо важных настроек, инициализации защищенного чата и т.д., то есть там, где приложение должно быть максимально уверено, что смартфон не оказался в руках злоумышленника.
Для того, чтобы пост был не только читабельным, но и реюзабельным, я решил описать интеграцию с Touch ID в виде «обертки», которая реализует выше описанный сценарий, что в будущем может вам сэкономить несколько часов рабочего времени. Описание представлено в виде «задача-решение», чтобы было ясно, что делается и для чего. И так, приступим.
Задача
При выполнении важных операций в приложении необходимо иметь возможность запрашивать аутентификацию пользователя с помощью встроенных средств биометрии. Необходимость запроса такой аутентификации должна быть настраиваемой самим пользователем. Также нужно учитывать, что приложение может работать на более ранних версиях операцинной системы и на устройствах, в которых отсутствуют средства биометрии.
Решение
Решение будет представлено в классе BiometricAuthenticationFacade.
Прежде всего рассмотрим самое главное — взаимодействие с фреймворком LocalAuthentication. Эта часть скрыта от пользователя и не доступна из интерфейса класса.
В расширении класса объявим свойство для хранения контекста:
Выполним инициализацию свойства с учетом доступности API:
Далее определим метод, который будет возвращать доступность использования локальной аутентификации:
В качестве параметра метод canEvaluatePolicy:error: принимает тип локальной аутентификации. На данный момент объявлен только один тип LAPolicyDeviceOwnerAuthenticationWithBiometrics , который говорит сам за себя. Использование биометрии может быть недоступно в случае, если устройство физически не поддерживает такую возможность либо, если пользователь не включил эту возможность в настройках смартфона.
Запрос на выполнение сканирования отпечатка пальца пользователя опишем следующим образом:
Обратите внимание, что выполнение блока reply на главном потоке не гарантировано (по факту вызывается не на главном), поэтому добавлен вызов dispatch_async . Можно было бы оставить как есть, но большинство разработчиков предполагают, что блок, который передается в метод, вызванный на главном потоке, также будет вызван на главном потоке, и не ставят дополнительную проверку. Так уж сложилось исторически.
- В заголовке используется название приложения ( CFBundleDisplayName );
- Строка, указанная в качестве параметра localizedReason ;
- С этим полем не все так просто. При его нажатии диалог для ввода пароля не появится, как вы могли подумать, а вместо этого вызовется блок reply с ошибкой. Код ошибки задокументирован:
LAErrorUserFallback
Authentication was canceled because the user tapped the fallback button (Enter Password).
Если же воспользоваться не тем пальцем и попытаться его отсканировать 5 раз подряд, то система предложит ввести пароль, указанный в настройках смартфона:
Для ясности уточню, что невозможно включить сканер в настройках смартфона, при этом не создав пароль.
После того, как пользователь введет верный пароль, ему снова будет предложено сканирование отпечатка пальца. Но, как заметил пользователь simplix, если знаешь пароль устройства, то сканер можно отключить в глобальных настройках устройства. Фактически повторное отображение диалога для сканирования не имеет смысла.
На этом взаимодействие с LocalAuthentication завершено.
Перейдем к реализации интерфейса нашего фасада.
Метод, позволяющий узнать доступность аутентификации. Результат определяется доступностью API и сканера:
Метод, позволяющий определить включена ли аутентификация для той или иной операции:
Метод включения аутентификации для определенной операции:
Метод необходим для того, чтобы пользователь приложения имел возможность самостоятельно определять операции, для которых необходима дополнительная проверка.
Состояние включения сохраняется в NSUserDefaults . Ниже будет представлена реализация метода saveIsAuthenticationEnabled:forFeature .
Метод выключения аутентификации для определенной операции:
Как видите, для выключения необходимо убедиться, что мы имеем дело с владельцем смартфона, а не злоумышленником.
Метод запроса аутентификации пользователя для доступа к операции:
Методы для сохранения и получения информации о необходимости аутентификации пользователя для доступа к операции (не доступны из интерфейса класса):
В качестве хранилища используется NSUserDefaults . Все данные хранятся в отдельном словаре, чтобы снизить вероятность появления конфликтов в названиях ключей.
На этом основная реализация фасада завершается.
Концовка
- Вероятность ложного пропуска, т.е. того, что отпечаток случайного человека будет распознан как Ваш, равна 1 на 50 000;
- Система позволяет выполнить 5 попыток сканирования перед тем, как будет затребован пароль пользователя. Таким образом атака типа brute-force не может быть выполнена, а вероятность того, что сканер может быть взломан злоумышленником равна ≈0.0001;
- Сканер снимает растровое изображение размером в 88x88 пикселей и плотностью 500 ppi. Полученное растровое изображение преобразуется в векторное и подвергается дополнительному анализу;
- Полученные данные отпечатка хранятся в зашифрованном виде в специальной области (Secure Enclave) на процессоре A7. Данные шифруются приватным ключом, который генерируется и записывается в Secure Enclave во время производства процессора на фабрике. Apple утверждает, что ни зашифрованные даные, ни приватный ключ не покидают мобильное устройство и неизвестны третьим лицам, в том числе и самой компании Apple.
Источник интересных фактов: iOS Security
Полная версия исходного кода доступна на GitHub: BiometricAuthenticationFacade
Нам всем нравится делиться нашей технологией, но у заемщиков по телефону есть досадная привычка смотреть на вещи, которые они не должны: открывать профили знакомств и личные фотографии, замечать финансовые или важные для работы данные и, как правило, перемещаться в запрещенные зоны. Если бы ты только мог это остановить!
На самом деле вы можете. Многие приложения позволяют вам установить блокировку паролем (или Touch ID), которая требуется, прежде чем вы даже сможете их открыть, в то время как другие позволяют блокировать отдельные файлы и заметки. В этом уроке мы покажем как.
Чтобы получить более общие советы по этой теме, ознакомьтесь с нашими советами по безопасности iPhone.
Какие приложения для iPhone позволяют установить блокировку?
Как установить блокировку приложения для iPhone
В общем, и если вы не уверены, поддерживает ли приложение эту функцию, откройте ее, перейдите в «Настройки» и найдите любую ссылку на пароль или, что более вероятно, Touch ID.
В качестве руководства о том, как это обычно работает, ниже описано, как настроить Touch ID или блокировки паролем для нескольких приложений, в которых мы видели, как это реализовано.
Барклайс
Приложение Barclays, которое мы использовали для управления текущей учетной записью, предлагает опцию Touch ID поверх блокировки секретного кода, которая включена по умолчанию. Как только это будет активировано, вы сможете разблокировать приложение с помощью отпечатка пальца, но если вы ошиблись (используйте неправильный или недостаточно чистый палец, предположительно) три раза, вам придется вместо этого ввести пароль.
Если у вас есть iPhone X, вы можете вместо этого установить Face ID, и это позволит вам сделать пять попыток, прежде чем вернуться к паролю.
мятный
Это приложение для личных финансов тоже может быть заблокировано.
Откройте приложение и перейдите в «Настройки», затем нажмите «Пароль». Нажмите ID. Выберите и нажмите «Использовать пароль», чтобы его ползунок стал зеленым, и введите пароль, когда это необходимо. Затем вы можете вернуться назад и нажать «Использовать Touch ID», чтобы включить его.
Взломанные iPhone
Вышеупомянутый процесс ограничен приложениями, которые выбрали для реализации этой функции, но если у вас есть взломанный iPhone, вы можете сделать любое приложение защищенным паролем.
Откройте Cydia, затем найдите и установите приложение Lockdown. Когда все будет готово, откройте Lockdown, введите пароль и подтвердите. Теперь вам просто нужно выбрать приложение, которое вы хотите заблокировать, из списка, затем нажать «Блокировать». Вы можете повторить это для нескольких приложений.
Собственные приложения Apple
Если вы хотите более плотно заблокировать эти функции, зайдите в Настройки> Touch ID Пароль (вам нужно будет ввести свой пароль), прокрутите вниз до раздела «Разрешить доступ, когда заблокирован» и начните отменять выбор зеленых параметров, чтобы они стали белыми.
Защищенные паролем заметки
Откройте приложение «Настройки» и перейдите в «Примечания»> «Пароль». Здесь вы сможете установить пароль и активировать «Использовать Touch ID».
Дополнительные советы можно найти в нашей статье о блокировке заметок.
Управляемый доступ
Откройте приложение «Настройки» и выберите «Основные»> «Специальные возможности». Прокрутите вниз почти до самого конца и выберите «Управляемый доступ». Это говорит о? Если нет, нажмите, чтобы войти в раздел и включить его. (Даже если он уже включен, возможно, стоит в любом случае зайти, чтобы проверить настройки.)
Теперь зайдите в приложение, которое вы хотите «заблокировать» и трижды нажмите кнопку «Домой». Теперь вы можете отключить области на экране, обведя их кружком, или просто нажать Пуск в правом верхнем углу, если вы хотите разрешить полное использование. Установите пароль.
Теперь вы обнаружите, что нажатие кнопки «Домой» или «Питание» не работает: единственный выход состоит в повторном нажатии кнопки «Домой» и вводе пароля, который вы установили ранее. Теперь вы можете нажать Конец (или просто снова нажать кнопку «Домой»).
Как защитить паролем файлы и папки
Например, если вы хотите заблокировать определенные фотографии, а не все приложение, в котором хранятся эти фотографии, у вас есть другие варианты.
Apple изначально не поддерживает эту функцию, но вы можете загрузить для этой цели специальное блокируемое приложение и сохранить в нем конфиденциальные файлы. Любой, кто использует iPhone, должен будет ввести выбранный пароль перед доступом к файлам в заблокированном приложении.
Наши коллеги из Tech Advisor предлагают бесплатное приложение под названием Folder Lock (хотя платная версия добавляет дополнительные функции). После сохранения файлов в этом приложении не забудьте удалить оригиналы на устройстве в другом приложении, потому что Folder Lock этого не делает для вас. Вы должны хранить копии важных файлов вне устройства в качестве резервной копии.
К сожалению, в этом мире нет ничего абсолютно совершенного. Случается, Touch ID не вполне корректно работает с AppStore при аутентификации во время совершения покупок. Вместо того, чтобы потребовать использовать отпечаток пальца для аутентификации, App Store может запросить у пользователя традиционный пароль.
Не стоит волноваться, если возникает подобная ситуация. Ниже будет показано, как решить эту проблему.
Что делать, если Touch ID не работает в App Store?
Шаг 1: Зайти в Настройки на iPhone или iPad и перейти к разделу Touch ID и пароль. Если включена функция запроса кода, то он может быть запрошен.
Шаг 2: Отключить iTunes & App Store.
Шаг 3: Далее необходимо перезагрузить устройство. Удерживайте кнопку блокировки/сна. Повторить те же действия для включения устройства.
Шаг 4: Далее нужно вернуться к разделу Touch ID и пароль в Настройках.
Шаг 5: Включить iTunes & App Store.
После проведения указанных действий, при любой попытке осуществить покупку через App Store, пользователю потребуется уже использовать Touch ID, а не пароль Apple ID. Необходимо учитывать, что если покупки через App Store не совершались в течение суток, то устройство всё равно потребует введения пароля Apple ID.
Случается, что данная проблема возникает вследствие некорректной работы оборудования Touch ID. Именно поэтому необходимо убедиться в его нормальном функционировании. Это можно проверить, использовав Touch ID на заблокированном дисплее для разблокировки устройства.
Читайте также: