অ্যাপ্লিকেশনগুলিকে কোনও আইওএস ডিভাইসে টাচ আইডি ব্যবহার করা দেওয়া কি নিরাপদ?

কিছু অ্যাপ্লিকেশন রয়েছে যা টাচ আইডি (উদাহরণস্বরূপ ব্যাংকিং অ্যাপস) এর মাধ্যমে লগ ইন করতে দেয়।

আমি জানি যে এই ফিচারটি ব্যবহার করা অপেক্ষাকৃত সুরক্ষিত যতক্ষণ না কারও কাছে আমার আঙুলের ছাপগুলিতে অবৈধ অ্যাক্সেস না থাকে এবং ডিভাইসটি শারীরিকভাবে অ্যাক্সেস না করে।

কিন্তু যদি আবেদনের ডাটাবেস আপস হয়ে যায় ?

কী ধরনের তথ্য ফাঁস হবে? এই তথ্য থাকলে কোন ধরণের পদক্ষেপ নেওয়া যেতে পারে? আইওএস কি এই তথ্য ফাঁস হওয়া থেকে রক্ষা করে? এটি কোথাও নথিভুক্ত করা হয়?

আমি অনুমান করতে পারি যে আঙুলের মুদ্রণ ফটোটিতে অ্যাপ্লিকেশনটিকে সরাসরি অ্যাক্সেস দেওয়া হবে না, এমন এক ধরণের হ্যাশ থাকা উচিত যা মূল আঙুলের মুদ্রণ পুনরুদ্ধার করতে দেয় না। আদর্শ ক্ষেত্রে, আইওএস এমনকি অ্যাপ্লিকেশনটিকে একটি হ্যাশ অ্যাক্সেস করার অনুমতি দেয় না, পরিবর্তে এটি অনুমোদনের কিছু উপায় সরবরাহ করবে।

অ্যাপ্লিকেশনটির ডিভাইসে সঞ্চিত ফিঙ্গারপ্রিন্ট ডেটা অ্যাক্সেস নেই। অ্যাপলের সরবরাহিত এপিআই অ্যাপটি জানায় যদি সাধারণ হ্যাঁ / কোনও মান না দিয়ে লেখক প্রক্রিয়া সফল হয়। কোনও হ্যাশ সরবরাহ করা হয় না। এখানে ডকুমেন্টেশন ।

এছাড়াও ফিঙ্গারপ্রিন্ট ডেটা ডিভাইসের "সিকিউর এনক্লেভ" এ সঞ্চয় করা থাকে এবং অ্যাক্সেসযোগ্য হয় না।

সিকিউর এনক্লেভটি টাচ আইডির জন্য ব্যবহৃত A7 এবং আরও নতুন চিপগুলির অংশ। সিকিউর এনক্লেভের মধ্যে, ফিঙ্গারপ্রিন্ট ডেটা একটি এনক্রিপ্ট করা আকারে সংরক্ষণ করা হয় যা - অ্যাপল অনুসারে - কেবলমাত্র সিকিউর এনক্লাভের দ্বারা উপলব্ধ একটি কী দ্বারা ডিক্রিপ্ট করা যেতে পারে যার ফলে আঙ্গুলের ছাপের ডেটাটি এআই চিপের বাকী অংশ এবং বাকী আইওএস থেকে ওয়ালেড হয়ে যায় making ।

সূত্র: আইফোন উইকি

হ্যাঁ, আইফোনে টাচ আইডি ব্যবহার করা পুরোপুরি নিরাপদ।

টাচ আইডি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে আপনার আঙুলের ছাপে অ্যাক্সেস নেই এবং আপনার আঙুলের ছাপ থেকে তৈরি করা কোনও হ্যাশ নেই। অ্যাপ্লিকেশনটি আসলে আঙুলের ছাপ মিলে নিজেই প্রক্রিয়া করে না, বরং এটি টাচ আইডি এপিআই (সিস্টেম) কল করে যা ফলস্বরূপ অ্যাপ্লিকেশনটিতে প্রেরণ করবে। সুতরাং, সমস্ত অ্যাপ্লিকেশনটি পাবেন trueবা falseতা, এটি সফল কিনা তার উপর নির্ভর করে।

সুতরাং, অ্যাপ্লিকেশনটির কোনও ধরণের হ্যাশ অ্যাক্সেসের প্রয়োজন নেই এবং সম্পূর্ণ টাচ আইডি প্রক্রিয়াটি আপনার আইফোনের সিস্টেম (আইওএস) দ্বারা সম্পন্ন করা হয়, আপনি কীভাবে টাচ আইডি দিয়ে আপনার ফোন আনলক করবেন।

9to5mac ব্যাখ্যা হিসাবে :

যখন কোনও বিকাশকারী কোনও অ্যাপ ব্যবহারকারীকে প্রমাণীকরণ করতে চায়, তখন সেই প্রমাণীকরণটি কীভাবে সম্পাদিত হয় তা নিয়ে তারা জাঁকজমকপূর্ণ হয়ে উঠবে না। তারা কেবল এমন কোড ব্যবহার করে যা আইওএসকে তাদের জন্য এটি করতে বলে - অ্যাপল স্থানীয় প্রমাণীকরণ কাঠামোটিকে কী বলে calls

(জোর আমার)

এবং অ্যাপলআইনসাইডার ব্যাখ্যা করে:

আইফোন সুরক্ষিত ছিটমহলে থাকা কোনও ফিঙ্গারপ্রিন্ট ডেটাতে অ্যাপ্লিকেশনগুলিকে অ্যাক্সেস না দিয়ে অ্যাপল টাচ আইডি সুরক্ষিত রেখেছে । প্রম্পটটি যা প্রদর্শিত হবে তা হ'ল অ্যাপল আইটিউনস এবং অ্যাপ স্টোর ক্রয়ের অনুমোদনের জন্য ইতিমধ্যে ব্যবহার করেছে।

(জোর আমার)

হ্যাঁ - এটি সম্পূর্ণ নিরাপদ।

আপনার টাচ আইডি ডেটা স্থানীয়ভাবে আপনার ডিভাইসে সঞ্চিত এবং অ্যাপল বা অন্য 3 য় পক্ষের দ্বারা অ্যাক্সেসযোগ্য নয়।

উদাহরণস্বরূপ আপনি যখন কোনও তৃতীয় পক্ষের অ্যাপ্লিকেশানের জন্য টাচ আইডি ব্যবহার করেন, এটি স্থানীয়ভাবে আপনার অ্যাক্সেসকে অনুমোদন দেবে এবং অ্যাপটি আপনার ফিঙ্গারপ্রিন্ট ডেটা দেখতে পাবে না, কেবলমাত্র আপনার আইফোন এটি অনুমোদিত করেছে।

আমি ব্যক্তিগতভাবে আমার পেপাল অ্যাপ্লিকেশানের পাশাপাশি কয়েকটি অন্যান্য বিশ্বাসযোগ্য পরিষেবাদির জন্য টাচ আইডি ব্যবহার করি।

(যদি আপনি উদ্বিগ্ন হন তবে সম্ভবত এটি সম্পূর্ণরূপে বিশ্বাস না করে এমন সংস্থাগুলির জন্য এটি ব্যবহার করবেন না - যদিও তাদের পক্ষে আপনার টাচ আইডি ডেটা দেখার পক্ষে এটি শারীরিকভাবে অসম্ভব))