L’utente ‘iPhone ama Touch ID: l’89% lo usa sempre per sbloccare il telefono mediamente 80 volte al giorno. È questo uno dei dati che ha rilevato Apple nel corso di una conferenza stampa che si è svolta la settimana scorsa per parlare dell’ingiunzione di un tribunale New York che vorrebbe obbligarla a fornire accesso ad un iPhone.
Touch ID è entrato in gioco quando si è parlato della sicurezza di iOS e dei vari fattori di protezione integrati nel sistema operativo dell’iPhone per proteggere l’utente.
Quando Touch ID viene chiamato in causa, comunica con il Secure Enclave (un coprocessore fabbricato all’interno del processore Apple serie A7 o serie A successiva), responsabile del processo di raccolta delle informazioni ottenute dalla scansione delle impronte digitali effettuata dal sensore Touch ID e utilizza tali informazioni per determinare se c’è una corrispondenza con le impronte registrate e abilitare l’accesso o gli acquisti per conto dell’utente.
Disponibile dal 2013, il Touch ID è integrato serie con tutti i dispositivi iOS da iPhone 5s in poi, iPad Air 2 e seguenti e iPad mini 3 e seguenti. Questa tecnologia legge i dati delle impronte digitali da qualsiasi angolazione e, nel tempo, impara a conoscerle sempre meglio; il sensore continua infatti ad ampliare la mappa dell’impronta perché con l’utilizzo vengono individuati nuovi nodi in sovrapposizione. Apple evidenzia come con Touch ID l’utilizzo di un codice più lungo e complesso diventa più pratico perché gli utenti non dovranno inserirlo spesso. Inoltre, Touch ID elimina la scomodità del blocco con codice, non sostituendolo, ma piuttosto permettendo di accedere in sicurezza al dispositivo anche quando occorre farlo in fretta e senza dover riflettere troppo.
Quando Touch ID è attivo, il dispositivo si blocca non appena si preme il tasto Standby/ Riattiva. Quando si opta per la sicurezza solo con codice, molti utenti impostano un tempo di sblocco durante il quale potranno usare il dispositivo senza dover inserire ogni volta il codice. Con Touch ID, il dispositivo si blocca ogni volta che va in standby e per riattivarlo è necessaria un’impronta digitale o in alternativa il codice d’accesso.
Il sistema può riconoscere fino a cinque impronte digitali diverse. Con solo un’impronta digitale registrata, le possibilità di una corrispondenza casuale con qualcun altro secondo Apple sono di 1 su 50.000. Tuttavia, Touch ID consente solo cinque tentativi non riusciti prima che sia necessario inserire il codice di accesso.
Touch ID può anche essere configurato per approvare gli acquisti su iTunes Store, App Store e iBooks Store, in questo modo gli utenti non dovranno inserire la password dell’ID Apple. Quando un utente sceglie di autorizzare un acquisto, i token di autenticazione sono scambiati tra il dispositivo e lo store. Il token e il nonce di codifica sono conservati nel Secure Enclave. Il nonce (un valore anti-replay casuale) è firmato con una chiave Secure Enclave condivisa da tutti i dispositivi e da iTunes Store.
Touch ID può anche essere utilizzato con il servizio di pagamenti Apple Pay; in aggiunta, le app di terze parti possono utilizzare API fornite dal sistema per chiedere all’utente di autenticarsi utilizzando Touch ID o un codice. All’app viene solo notificato se l’autenticazione è stata eseguita con successo; non potrà accedere a Touch ID o ad altri dati associati all’impronta digitale registrata.