Mi chiedevo quanto fosse sicuro Touch ID / Keychain. La mia comprensione è che i dispositivi iPhone 5S che utilizzano Touch ID ti consentono di inserire un passcode se la tua impronta digitale non funziona, come una "riserva". Ora, con iOS8, Touch ID viene offerto alle app come modo per gli utenti di autenticarsi.
Ma ... mi sembra che questo sia molto meno sicuro di quello che molte app hanno attualmente. In pratica dice che è possibile utilizzare il passcode del dispositivo anziché una password dell'app (che è memorizzata nel portachiavi). Poiché molti utenti impostano solo codici di accesso dispositivo a quattro cifre, è sufficiente provare fino a 9999 numeri e quindi non solo il dispositivo, ma anche applicazioni come il banking (se utilizzano l'API Touch ID) .
Inoltre, se il dispositivo viene rubato e jailbroken, con solo un passcode di quattro cifre, un hacker può ottenere gli elementi portachiavi per tutte le mie app? Questo sembra un grosso rischio.
Mi manca qualcosa?
Non sarebbe meglio se il "fallback" di TouchID fosse una password complessa, invece di un codice a quattro cifre?