Я работаю над интеграцией Touch ID и Keychain Access в моем приложении iOS с помощью примера кода, предоставленного Apple here. Пароль пользователя сохраняется в цепочке ключей при первом успешном входе в систему и при последующих запусках, когда пользователь аутентифицируется с помощью Touch ID, приложение извлекает пароль из брелка. Все идет нормально.Интеграция сенсорного ID с доступом для ключей для нескольких пользователей в iOS
Однако, что меня беспокоило, вопрос о том, как защитить пароль в случае регистрации отпечатков пальцев нескольких людей на устройстве. Насколько я понимаю, Touch ID можно использовать только для аутентификации, а не для идентификации. Таким образом, если у нескольких пользователей есть свои отпечатки пальцев, зарегистрированные на устройстве, любой из них может получить доступ к паролю, хранящемуся в цепочке ключей, и, следовательно, войти в приложение.
Невозможно ли гарантировать, что только один конкретный отпечаток пальца сможет получить доступ к паролю, хранящемуся на брелках, и войти в приложение?
API не предоставляет никакой информации о данных отпечатков пальцев. В настоящее время невозможно обнаружить определенный отпечаток пальца. –