Cela vous est sans doute déjà arrivé : vous utilisez Touch ID pour déverrouiller votre iPhone… et l’application qui s’affiche alors vous demande une nouvelle fois votre empreinte. Bonne nouvelle : cela ne devrait plus vous arriver avec iOS 9.
Avant de demander elle-même une empreinte, une application intégrant Touch ID pourra en effet demander au système s’il vient d’authentifier un utilisateur, et se contenter de cette validation passée. Le développeur peut choisir la durée d’expiration de l’authentification : une application comme 1Password ne laissera peut-être que dix secondes, alors qu’une application comme Day One se contentera d’une bonne minute.
L’idée est de relâcher un peu la pression sur l’utilisateur sans compromettre sa sécurité de manière disproportionnée — voire en l’améliorant en lui donnant des raisons de continuer à utiliser Touch ID. Dans le même temps toutefois, Apple donne de nouvelles armes aux applications nécessitant un niveau très élevé de sécurisation.
Ces applications pourront demander au système si l’état de Touch ID a changé depuis la dernière authentification, par exemple si une nouvelle empreinte a été ajoutée. Un changement pouvant indiquer une éventuelle faille de sécurité — comme le vol du téléphone déverrouillé — l’application pourra alors demander une nouvelle authentification Touch ID, voire l’entrée d’un mot de passe.
