Adgang via Apple Wallet
I Apple Wallet på understøttede iPhone- og Apple Watch-enheder kan brugerne opbevare forskellige typer nøgler. Når en bruger står foran en dør, kan den rigtige nøgle endda vises automatisk (hvis Ekspresfunktion understøttes af nøglen og er slået til), så brugeren kan åbne døren med et enkelt tryk ved hjælp af NFC (Near Field Communication).
Brugervenlighed
Ekspresfunktion
Når en nøgle føjes til Apple Wallet, bliver Ekspresfunktion som standard slået til. Nøgler med Ekspresfunktion slået til interagerer med understøttende terminaler uden brug af godkendelse med Face ID, Touch ID, kode eller to tryk på sideknappen på Apple Watch. Brugerne kan slå Ekspresfunktion fra ved at trykke på knappen Mere på forsiden af det kort, der repræsenterer nøglen i Apple Wallet. Hvis de vil slå Ekspresfunktion til igen, skal de bruge Face ID, Touch ID eller en kode.
Deling af nøgler
I iOS 16 og nyere versioner er deling af nøgler tilgængelig for visse nøgletyper.
Brugere kan dele adgang til en nøgle (f.eks. en hus- eller bilnøgle), hvor sikkerhed og anonymitet håndhæves fra nøgleejerens iPhone til den inviterede nøglemodtagers iPhone. Nøgler deles ved at trykke på nøglens delingssymbol i Apple Wallet og kan deles vha. de metoder, der vises på siden til deling. Nøgleejere kan også vælge adgangsniveau og gyldig periode for hver delt nøgle. Nøgleejeren kan se alle de nøgler, vedkommende har delt, og kan tilbagekalde adgangen til alle delte nøgler – også i situationer, hvor den oprindelige nøglemodtager deler nøglen igen med en anden bruger.
Invitationen til nøgledeling opbevares anonymiseret og sikret af en dedikeret server i en postkasse, og den beskyttes med en AES 128- eller 256-krypteringsnøgle. Krypteringsnøglen deles aldrig med serveren eller nogen andre, bortset fra den tilsigtede nøglemodtager, og det er kun nøglemodtageren, der kan dekryptere invitationen. Når postkassen er oprettet, leverer nøgleejerens iPhone en enhedserklæring, som kun er knyttet til denne postkasse af serveren. Første gang, nøglemodtagerens iPhone får adgang til postkassen, præsenterer den en enhedserklæring for nøglemodtager. Det er kun nøgleejerens og nøglemodtagerens iPhone-enheder, som præsenterer gyldige enhedserklæringer, der kan få adgang til postkassen. Hver enhedserklæring for en iPhone-enhed har en unik UUID-værdi i henhold til RFC4122.
Som en ekstra sikkerhedsforanstaltning kan nøgleejeren slå en 6-cifret aktiveringskode til, som genereres tilfældigt, og som skal indtastes på nøglemodtagerens iPhone. Det tilladte antal forsøg på indtastning af koden håndhæves og godkendes enten af nøgleejeren eller partnerserveren. Nøgleejeren skal oplyse nøglemodtageren om aktiveringskoden, og nøglemodtageren skal vise denne kode, når vedkommende bliver bedt om det, så den kan godkendes af enten nøgleejeren eller partnerserveren.
Så snart nøglemodtageren har indløst en invitation, sletter modtagerens iPhone den fra serveren. Postkassen, som indeholder invitationen til nøgledeling, har også begrænset levetid, som indstilles ved oprettelsen af postkassen og håndhæves af serveren. Alle udløbne invitationer slettes automatisk af serveren.
Afhængigt af den oprindelige producent kan nøgler også deles med enheder, der ikke er produceret af Apple, men de bruger muligvis en anden metode til beskyttelse af nøgledeling end Apples.
Anonymitet og sikkerhed
Adgangsnøgler i Apple Wallet udnytter den anonymitet og sikkerhed, der er indbygget i iPhone og Apple Watch, fuldt ud. Hvornår eller hvor en person bruger sine nøgler i Apple Wallet deles aldrig med Apple og opbevares aldrig på Apples servere, og godkendelsesoplysninger opbevares sikkert i understøttede enheders Secure Element. Secure Element råder over specialdesignede miniapps, der administrerer adgangsnøgler på en sikker måde, og sikrer dermed, at nøglerne ikke kan hentes frem eller lækkes.
Inden tilknytning af nøgler skal en bruger logge ind på sin iCloud-konto på en kompatibel iPhone og have slået tofaktorgodkendelse til for sin iCloud-konto. Med studiekort behøver tofaktorgodkendelse ikke at være slået til.
Når en bruger indleder tilknytningsprocessen, gennemføres stort set samme trin som ved tilknytning af kredit- og debetkort, f.eks. forbind og tilknyt. Under en transaktion kommunikerer læseren med Secure Element via NFC-kontrolenheden (Near Field Communication) gennem en etableret sikker kanal.
Antallet af enheder, herunder iPhone og Apple Watch, der kan forsynes med en nøgle, defineres og styres af hver partner og kan svinge fra partner til partner. Det betyder, at hver partner kan bestemme det maksimale antal tilknyttede nøgler pr. enhedstype efter sit behov. Apple forsyner partnere med enhedstypen og anonymiserede enheds-id’er til dette formål. Af hensyn til anonymiteten og sikkerheden er id’erne til hver partner forskellige.
Partnere modtager også bruger-id'er, som er anonymiserede og unikke for hver partner, så de på sikker vis kan binde nøglen til brugerens iCloud-konto under den første tilknytning. Denne sikkerhedsforanstaltning beskytter nøgler mod, at en anden bruger tilknytter dem i tilfælde af, at en brugerkonto oprettet hos partneren bliver kompromitteret, f.eks. i et angrebsscenarie med overtagelse af konti.
Nøgler kan slås fra eller fjernes ved at:
Slette enheden eksternt med Find
Slå Mistet til i Find
Modtage en kommando til ekstern sletning fra administration af mobile enheder (MDM)
Fjerne alle kort fra kontosiden i deres Apple-id
Fjerne alle kort fra iCloud.com
Fjerne alle kort fra Apple Wallet
Fjerne kortet i udstederens app
Hvis en bruger med iOS 15.4 eller en nyere version trykker to gange på sideknappen på en iPhone med Face ID eller to gange på knappen Hjem på en iPhone med Touch ID, vises først oplysninger om brugerens kort og adgangsnøgler, efter brugeren er blevet godkendt på enheden. Der kræves godkendelse med Face ID, Touch ID eller kode, før kortspecifikke oplysninger, f.eks. om en hotelreservation, vises i Apple Wallet.