Par Touch ID es jau gribēju uzrakstīt šī gada sākumā, bet sanāca tā, ka es nosvičojos uz iPhone 5S tikai pirms mēneša. Un aplikāciju izstrādātāji saņēma API priekš Touch ID, tikai vasaras sākumā (WWDC2014 konferences laikā) un tikai nesen sāka parādīties pirmās aplikācijas (DropBox, 1Password u.c.). Par to laiku, daži aplikāciju izstrādātāji paspēja pakomentēt Touch ID izmantošanu aplikācijās no drošības līmeņa puses un kādas problēmas tas var sagādāt.
No patērētāju puses pirmais pielietojums, kas viņiem ienāk galvā ir Touch ID izmantošana bankas aplikācijas un vispār internet bankai principā. Šobrīd vairums gadījumos internet bankā autorizācija darbojas pēc principa, klienta numurs + parole + kods no kodu kartes vai kalkulatora. Un mēs kā patērētāji to visu gribam aizvietot ar Touch ID. Bet ko tas nozīmē no drošības līmeņa, ka visa informācija(klienta numurs, parole un kodi no kodu kartes vai kalkulatora) glabāsies aplikācijā. Savukārt aplikāciju izstrādātājiem jāpieliek sava izdomā, ka to visu nošifrēt, lai pie tās informācijas nevar tikt cita aplikācija, jo līdz ar iOS8 aplikācijām tika dota iespēja savstarpēji apmainīties ar informāciju vēl plašākā veidā, ka līdz šim. Bet bankai ir savukārt jābūt pietiekami pašpārliecinātai, lai apzināti atļautu klientiem glabāt visu nepieciešamo autorizācijai informāciju savā bankas aplikācijā.
Ir jāsaprot, ka tas Touch ID darbības princips ar kuru mēs atbloķējām iPhone un nu jau iPad un iepērkamies iTunes Store vai App Store no drošībās līmeņa atšķiras. Jo aplikāciju izstrādātājiem pieejamā API Touch ID darbojas pēc principa Yes or No, parolē vienkārši tiek paslēpta zem pirksta nospieduma un netiek nekādi šifrēta vismaz pirmajos API tā bija. Līdz ar to aplikāciju izstrādātājiem pašiem jāizdomā, kā to visu šifrēt. Otra drošībās atšķirība ir tādā, ka pēc iPhone vai iPad restarta vai izslēgšanas viņš pieprasa paroli, nevis pirksta nospiedumu, bet aplikācijās šobrīd tā nedara. Un trešā lieta, iTunes Store un App Store darbības princips jeb biznes ļoti atšķiras no internet bankas(bankas). Jā kāds ir sapircies aplikācijas vai mūziku no jūsu Apple ID, tad to visu var vienkārši atcelt un nauda tiek atgriezta, bet jā kāds no jūsu bankas konta pārskaitīs naudu un izņems viņu bankomātā, naudu jums neviens neatgriezīs tik ātri, jo nauda vairs nebūs digitāls saturs, bet gan fizisks.
Īsumā Touch ID ir lieliska tehnoloģija, bet priekš tik nopietnām aplikācijām, ka bankas aplikācijas viņu vēl ir pāragri pielietot.
P.s. Un pat aplikācijā 1Password Touch ID neaizvieto Master paroli, bet gan aizvieto ātrās piekļuves paroli, kuru ik pa laikam (reiz mēnesī vai biežāk vajadzēs apstiprināt ar Master paroli).
P.s. Un pat aplikācijā 1Password Touch ID neaizvieto Master paroli, bet gan aizvieto ātrās piekļuves paroli, kuru ik pa laikam (reiz mēnesī vai biežāk vajadzēs apstiprināt ar Master paroli).
Nav komentāru:
Ierakstīt komentāru