4

iOS キーチェーンでアイテムを安全に保存/取得する必要があります。

Apple KeyChainServicesReference ドキュメント ( https://developer.apple.com/library/ios/documentation/security/Reference/keychainservices/Reference/reference.html ) から、SecItemCopyMatching 呼び出しを使用してキーチェーン項目を取得します。後者は、指紋または代わりに 4 桁の電話パスコードを使用できるローカル キーチェーンに対して認証するためのシステム プロンプトをポップアップ表示します。

指紋による認証は安全だと考えていますが、現在のセキュリティを低下させるのは 4 桁の PIN オプションです。だから、私の質問は: 指紋オプションだけでキーチェーンを照会する方法はありますか (パスコードオプションがなく、指紋認証が失敗した場合、失敗するだけで、4 桁のパスコードにフォールバックしません)

LocalAuthentication を調べましたが、後者は必要な正確なフローを提供しますが、LA はキーチェーンへのアクセスを許可しないため、LA は役に立ちません。

事前にどうもありがとう

4

3 に答える 3

1

LAContext.h で:

/// Fallback button title.
/// @discussion Allows fallback button title customization. A default title "Enter      Password" is used when
///             this property is left nil. If set to empty string, the button will be hidden.
@property (nonatomic, copy) NSString *localizedFallbackTitle;

このコードはボタンを削除し、ユーザーは指を使用するかキャンセルすることができます。

LAContext *context = [[LAContext alloc] init];
context.localizedFallbackTitle = @"";
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics ...
于 2014-08-26T00:13:47.463 に答える
0

iOS 8 のキーチェーンについてはまだ詳しく説明していませんが、4 桁のパスコードはユーザーが設定することを覚えておいてください。Apple は、ユーザーが TouchID をオンにするときは、より複雑なパスワードもオンにすることを推奨しています。 ." http://support.apple.com/kb/HT5949

そのため、ユーザーは 4 桁のパスコードよりも複雑なものを使用するオプションを引き続き利用できます。彼らにそれを強制することはできません。本当に強制したいのなら、Touch IDの便利さを捨てなければならないようです。

于 2014-07-28T20:10:47.653 に答える