Local Authentication

Panther·2021년 8월 9일
0
post-custom-banner

https://developer.apple.com/documentation/localauthentication

"Authenticate users biometrically or with a passphrase they already know."

사용자의 생체 인식 혹은 이미 알고 있었던 암호로 사용자를 인증합니다.

Overview

많은 사용자가 페이스 ID, 터치 ID와 같은 생체 정보 인식을 통해 보안을 가능하게 하고 기기에 접근합니다. 대체 옵션으로써, 그리고 생체정보 없는 기기에 대해서 패스코드 혹은 암호는 유사한 목적을 제공합니다. LocalAuthentication 프레임워크를 사용해 앱에서 이러한 메커니즘을 레버리징하고, 앱에서 이미 구현한 인증 과정을 확장시킬 수 있습니다.

보안을 최대화하려면 앱은 인증 데이터 모두에 접근성을 갖지 않아야 합니다. 예를 들어 지문 이미지에 접근할 수 없습니다. 시스템의 나머지 부분으로부터 독립인 하드웨어 기반 보안 프로세서인 Secure Enclave는 이와 같은 데이터를 다루며, 심지어 운영체제에서도 닿을 수 없는 범위에서 관리합니다. 대신 특정 정책을 구체화하고, 사용자가 왜 인증을 원하는지에 대한 메시지를 제공해야 합니다. 그러면 프레임워크는 작동을 실행하기 위해 Secure Enclave와 조정합니다. 이후 인증 성공 혹은 실패를 나타내는 불리언 결과만 받게 됩니다.

Topics


Authentication and Access

LAContext

인증 정책과 접근 컨트롤을 평가하는 메커니즘입니다.

https://developer.apple.com/documentation/localauthentication/lacontext
https://velog.io/@panther222128/LAContext


post-custom-banner

0개의 댓글