Мне нужно безопасно хранить/извлекать элементы в связке ключей iOS.
Из документа Apple KeyChainServicesReference (https://developer.apple.com/library/ios/documentation/security/Reference/keychainservices/Reference/reference.html) Я извлекаю элементы связки ключей, используя вызов SecItemCopyMatching. Последний выводит системную подсказку для аутентификации по локальной цепочке ключей, которая позволяет использовать отпечаток пальца или, в качестве альтернативы, 4-значный код доступа к телефону.
Хотя я считаю аутентификацию по отпечатку пальца безопасной, именно этот 4-значный PIN-код снижает мою текущую безопасность. Итак, мой вопрос: есть ли способ запросить цепочку ключей только с опцией отпечатка пальца (без опции пароля, и если аутентификация по отпечатку пальца не работает, она просто терпит неудачу, без резервных копий для 4-значного кода доступа)
Я просмотрел LocalAuthentication, и хотя последний обеспечивает именно тот поток, который мне нужен, LA не дает мне доступа к цепочке ключей, и поэтому LA мне бесполезен.
Заранее большое спасибо