In meinem letzten Blog Post habe ich über die gesteigerte Privatsphäre beim iPhone mit FaceID geschrieben, nun möchte ich über die Möglichkeiten für Entwickler sprechen, wie diese die strittige Funktion zur Authentifizierung nutzen können.
Für Entwickler besteht die Möglichkeit, um den Nutzer die Authentifizierung zu erleichtern, FaceID zu nutzen. Hierzu bekommt die Anwendung nicht die Gesichtsdaten, sondern lediglich eine boolesche Antwort, ja oder nein, passt das Gesicht oder nicht.
authenticationContext.evaluatePolicy(
.deviceOwnerAuthenticationWithBiometrics,
localizedReason: "We use FaceID to confirm you",
reply: { [unowned self] (success, error) -> Void in
if( success ) {
//FaceID successful matched
}
Dieser Code zeigt, die einzige Möglichkeit für Entwickler, wie diese mittels FaceID überprüfen können, ob der Nutzer, der Besitzer ist. Im Übrigen, dies ist der gleiche Code, der zur Überprüfung der Touch ID genutzt wird.
Betrachtet man sich nun wie, wie die FaceID auf dem Gerät gespeichert wird, ist relativ schnell klar, dass FaceID keine Möglichkeit bietet, um vom Internet aus, darauf Zugriff zu bekommen. Die biometrischen Daten werden, als Hash gespeichert.
Ein Hash, auf Deutsch: Verpfuschen, ist eine Kombination aus Zahlen, Groß- und Kleinbuchstaben.
Beim Erstellen des Hashs werden die biometrischen Daten eingelesen und durch den Algorithmus wird der Hash erstellt.
Der Hash wird auf dem Gerät abgespeichert und Lokal mit dem erkannten Gesicht verglichen.
Die kritischen Stimmen zum Thema Datenschutz der FaceID sind deshalb unbegründet, ganz im Gegenteil, meiner Ansicht nach erhöht sich durch diese Technologie sogar die Datensicherheit der Nutzer.
Nutzer müssen sich nicht mehr ihre Passwörter merken und können daher komplexere Passwörter einsetzen.
Meiner Meinung nach ist die FaceID ein guter Schritt nach vorne für mehr Datenschutz.
