Jak funguje vyspělá zabezpečovací technologie Touch ID

Přečtěte si, jak Touch ID pomáhá chránit informace ve vašem iPhonu, iPadu nebo MacBooku Pro.

Na zařízeních Apple míváme uloženou velkou část svého digitálního života. Proto doporučujeme, abyste tyto důležité informace a své soukromí chránili heslem nebo přístupový kódem. Touch ID na iPhonu, iPadu nebo MacBooku Pro je šikovná alternativa, jak při mnoha běžných akcích používat místo hesla otisk prstu. Stačí přiložit prst a snímač vás otisk rychle přečte a odemkne vám zařízení. Touch ID využijete i při ověřování nákupů z iTunes Storu, App Storu a iBooks Storu a při platbách pomocí Apple Pay. Externí vývojáři vám můžou umožnit přihlašovat se pomocí Touch ID k jejich aplikacím.

Špičkové technologie

Software a hardware Touch ID jsou jedny z nejvyspělejších technologií, jaké v našich zařízeních můžete najít. Samotné tlačítko je vyrobené ze safírového křišťálu – jednoho z nejprůzračnějších a nejtvrdších materiálů vůbec. Chrání snímač a zároveň slouží jako čočka, která přesně zaostří na bříško prstu. Ocelový kroužek okolo tlačítka na iPhonu nebo iPadu rozpozná váš prst a pošle do Touch ID pokyn k přečtení otisku. 

Vyspělou technologií kapacitního snímání dotyku pořídí snímač ve vysokém rozlišení snímek z malých částí otisku prstu ze subepidermálních vrstev kůže. Touch ID potom tyto informace s vysokou mírou přesnosti zanalyzuje. Otisk zařadí do jedné ze tří kategorií – oblouk, smyčka, nebo spirála. Prozkoumá taky jednotlivé detaily linií, které lidské oko nedokáže rozpoznat, a dokonce prověří drobné rozdíly ve směru linií způsobené strukturou pórů i samotnou strukturu jejich okrajů.

Touch ID dokonce dokáže rozeznávat otisky různých prstů, stejně jako otisky otočené až o 360 stupňů. Potom vytvoří matematickou reprezentaci otisku, kterou porovná s daty zadanými při registraci. Když zjistí shodu, zařízení odemkne. Na zařízení se ukládá jenom tato matematická reprezentace otisku, nikdy ne snímky samotného otisku. Touch ID matematickou reprezentaci uložených prstů průběžně aktualizuje a zlepšuje přesnost rozpoznávání.

Bezpečnostní opatření

Každý otisk prstu je jiný. Proto je velmi nepravděpodobné, že by i malá část dvou různých otisků byla natolik podobná, aby Touch ID zaznamenalo shodu. Pravděpodobnost, že se to stane, je u každého zaregistrovaného prstu jen 1:50 000. Navíc Touch ID umožňuje jen pět neúspěšných pokusů po sobě, pak už budete muset zadat kód. Oproti tomu šance, že někdo tipováním uhodne typický 4místný kód, je 1:10 000. Některé kódy (jako 1234) se dají uhodnou ještě snáz než jiné, zatímco mezi otisky prstů neexistují žádné, které by se daly tipnout jednodušeji.

Abyste mohli používat Touch ID, musíte si napřed na iPhonu nebo iPadu nastavit přístupový kód (respektive heslo na Macu). Kvůli vyššímu zabezpečení budete muset kód nebo heslo zadávat v některých případech:

  • Vždy, když iPhone, iPad nebo Mac restartujete.
  • Pokud od posledního odemčení zařízení uplynulo víc než 48 hodin.
  • Když budete chtít přidat nový otisk k Touch ID nebo smazat některý stávající.
  • Při změně kódu na iPhonu nebo iPadu, respektive změně hesla na Macu. Taky při změně jiných bezpečnostních nastavení, třeba FileVaultu na Macu.
  • Pokud se Touch ID pětkrát po sobě nepodařilo úspěšně rozpoznat otisk prstu.
  • Po každém odhlášení od Macu. 

Jestli chcete zvýšit zabezpečení, zvolte si dlouhé a složité heslo složené z písmen i čísel. Na iPhonu nebo iPad klepněte na Volby kódu a zvolte Vlastní alfanumerický kód.

Pokud své zařízení někdy ztratíte nebo vám bude ukradeno, můžete pomocí funkce Najít iPhone zapnout režim ztraceného zařízení. V něm se zařízení nedá odemknout pomocí Touch ID. Na iPhonu a iPadu s iOS 7 nebo novějším máte k dispozici ještě silnější ochranu před krádeží v podobě zámku aktivace. Ten při každém pokusu o vypnutí funkce Najít iPhone, smazání dat nebo opětovnou aktivaci zařízení vyžaduje zadání vašeho Apple ID a hesla. Pokud MacBook Pro s Touch ID ztratíte nebo vám ho někdo ukradne, můžete Touch ID vypnout vymazáním Macu na dálku.

Při kupování obsahu z iTunes Storu, App Storu a iBooks Storu můžete používat Touch ID místo zadávání hesla k Apple ID.

Na MacBook Pro můžou Touch ID používat různí uživatelé. Nic vám tedy nebrání dělit se o jeden počítač a mít ho přitom dobře zabezpečený. Každý uživatelský účet si může zaregistrovat až tři otisky prstů. V celém systému můžete mít celkem až pět otisků.

Secure Enclave

Čip ve vašem zařízení obsahuje vyspělou bezpečnostní architekturu Secure Enclave, která chrání údaje kódů a otisků prstů. Touch ID neukládá snímky otisků prstů, místo toho spoléhá pouze na jejich matematickou reprezentaci. Není možné, že by někdo z uložených dat dokázal zrekonstruovat skutečný otisk prstu.

Data otisků prstů se zašifrují, uloží v zařízení a pak jsou chráněná klíčem, který je přístupný jen modulu Secure Enclave. Data otisků prstů využívá jen Secure Enclave, která podle nich srovnává, zda se otisk přiloženého prstu shoduje s uloženými otisky. K datům se nedostane operační systém ani žádné aplikace, které v něm běží. Data se nikdy neukládají na serverech Apple, nezálohují se do iCloudu ani nikam jinam a nedají se porovnávat s jinými databázemi otisků prstů.

Další informace

Datum zveřejnění: