從 Touch ID 到 Face ID,蘋果其實在下一盤大棋

作者 | 發布日期 2019 年 07 月 10 日 11:15 | 分類 Apple , 資訊安全 , 軟體、系統 follow us in feedly

根據外媒報導,蘋果正在 iOS 13 和 macOS Catalina beta 測試 Face ID 和 Touch ID 在 iCloud 網頁端登入。

(Source:9to5google

報導稱,用戶使用最新測試版系統(註:iOS 13 和 macOS Catalina)訪問 iCloud.com 時會自動跳轉至 beta.icloud.com;同時,用戶也將收到是否使用 Face ID 或 Touch ID 登入的彈出視窗。

此外,蘋果稍早時表示,將在今年夏天提供開發者相關的快捷登入功能,並在 9 月發表會之前正式公布。

其實,在 iCloud.com 使用 Face ID 和 Touch ID 登入,比手動輸入登入資訊容易,也更安全。且這登入方式對登入過 App Store 或 iTunes Store 的人來說,應該也很熟悉。

(Source:Flickr/Kārlis Dambrāns CC BY 2.0)

Touch ID:從解鎖到第三方應用

Touch ID 首次應用是在 2013 年發表的 iPhone 5s,其中有個名為 Secure Enclave 的區域專門用來保護密碼和指紋數據;並 Touch ID 採用「硬體鎖定」技術,每個 Touch ID 組件只與一個處理器匹配,保障安全性。

一開始由於 API 未開放,Touch ID 只應用於螢幕解鎖。直到 2014 年 9 月 17 日發表 iOS 8 操作系統,Touch ID 開放第三方應用,這意味著各種第三方應用不必輸入密碼就能使用。

關於 Touch ID 的安全性,蘋果曾發表安全檔案,重申 Touch ID 和指紋資訊「沒有第三方」規則;也就是說,除了蘋果本身,沒有其他 App 和第三方能使用 Touch ID 和用戶指紋資料的權利。

隨著 iOS 8 發表,Apple Pay 新功能也面世了;Apple Pay 與 Touch ID 的結合帶來第三方支付的新場景;只要將 iPhone 靠近有信用卡標誌的讀卡機,並將手指放在 HOME 鍵驗證指紋,即可支付。

不過有資料顯示,Apple Pay 發表初期在用戶中並沒有受到過多關注,因為註冊金融卡的困難性影響了 Apple Pay 的易用性。不過,由於 Apple Pay 與 Touch ID 結合,Apple Pay 有充足的後勁。

(Source:Yoni13132 [CC BY-SA 4.0], via Wikimedia Commons

Face ID:安全性進一步提升

值得注意的是,Touch ID 是基於 Home 鍵應用,而到了 2017 年,iPhone X 取消了 Home 鍵,Touch ID 也隨著被 Face ID 取代了。

從蘋果公布的 Face ID 白皮書可了解,Face ID 利用最新的 TrueDepth 相機和多項先進技術,能準確映射用戶臉部的幾何結構,進而提供安全直觀的認證方法。在安全性方面,Face ID 更優於 Touch ID:Touch ID 的安全性為 1/50000,Face ID 的安全性達百萬分之一。

此外,蘋果的 Face ID 還利用了 A11 處理器中的 Neural 生物引擎,透過神經網路技術來進行學習和演算法上的改進,例如,Face ID 會隨著用戶使用更新內部儲存的臉部辨識數據,讓辨識基準與用戶本人的臉部變化基本實現同步等,這樣也有利於增強其安全性。

除此之外,Face ID 的「注意力檢測」功能也是其優於 Touch ID 的另一方面。在使用 Touch ID 的裝置中,用戶容易在無意識的狀態下利用指紋解鎖 iPhone。而在 Face ID 中,如果用戶的雙眼沒有注視鏡頭,就無法使用解鎖、支付等功能。

另外,值得一提的是,蘋果官方資料顯示,支援 Touch ID 的應用程式會自動支援 Face ID。因此, Face ID 不僅能夠應用於解鎖裝置,也能夠應用於第三方應用程式中。

總結

從 Touch ID 到 Face ID ,從安全解鎖到安全支付,蘋果在硬體產品安全性的努力毋庸置疑。如今,蘋果已不滿足於硬體層面安全,逐步著力於服務應用安全(如 iCloud);Touch ID 和 Face ID 也超越了硬體層面。

可見,蘋果對安全性的要求絕不是單一產品,而是整個蘋果生態。

(本文由 雷鋒網 授權轉載;首圖來源:蘋果

延伸閱讀: