Интеграция сенсорного ID с доступом для ключей для нескольких пользователей в iOS

Question

Я работаю над интеграцией Touch ID и Keychain Access в моем приложении iOS с помощью примера кода, предоставленного Apple here. Пароль пользователя сохраняется в цепочке ключей при первом успешном входе в систему и при последующих запусках, когда пользователь аутентифицируется с помощью Touch ID, приложение извлекает пароль из брелка. Все идет нормально.

Однако, что меня беспокоило, вопрос о том, как защитить пароль в случае регистрации отпечатков пальцев нескольких людей на устройстве. Насколько я понимаю, Touch ID можно использовать только для аутентификации, а не для идентификации. Таким образом, если у нескольких пользователей есть свои отпечатки пальцев, зарегистрированные на устройстве, любой из них может получить доступ к паролю, хранящемуся в цепочке ключей, и, следовательно, войти в приложение.

Невозможно ли гарантировать, что только один конкретный отпечаток пальца сможет получить доступ к паролю, хранящемуся на брелках, и войти в приложение?

Answer 1

Основание LocalAuthentication дает нам очень меньше информации.

• Он может аутентифицироваться только для некоторых видов политики.
• Система берет на себя действительную аутентификацию, в этом мы не играем никакой роли.
• Это только позволяет узнать, была ли аутентификация успешной или нет (если нет, это говорит вам почему).

У вас нет концепции фактического процесса аутентификации, то есть какого пальца использовать. Это связано с тем, что яблоко не хочет предоставлять вам доступ к такой информации.