Optic ID:n, Face ID:n ja Touch ID:n käyttötarkoitukset
Tietojen suojausavaimet toimivat laitteessa eri tavalla riippuen siitä, onko Optic ID, Face ID tai Touch ID laitettu päälle vai pois päältä.
Laitteen tai käyttäjätilin lukituksen avaaminen
Kun Optic ID, Face ID tai Touch ID on laitettu pois päältä ja laite tai tili lukittuu, suurimman Tietojen suojausluokan avaimet, joita säilytetään Secure Enclavessa, poistetaan. Tämän luokan tiedostoja ja avainnipun kohteita ei voida käyttää ennen kuin käyttäjä avaa laitteen tai tilin syöttämällä pääsykoodinsa tai salasanansa.
Kun Optic ID, Face ID tai Touch ID on laitettu päälle, avaimia ei poisteta, kun laite tai tili lukittuu. Sen sijaan ne salataan avaimella, joka annetaan Optic ID:n, Face ID:n tai Touch ID:n alijärjestelmälle Secure Enclavessa. Kun käyttäjä yrittää avata laitteen tai tilin ja jos laite havaitsee onnistuneen tunnistuksen, se antaa avaimen tietojen suojausavaimien salauksen purkamiseen, ja laite tai tili avataan. Tämä prosessi tarjoaa lisäsuojausta, sillä se edellyttää laitteen avaamista varten yhteistyötä Tietojen suojauksen ja Optic ID:n, Face ID:n tai Touch ID:n alijärjestelmien välillä.
Kun laite käynnistyy uudelleen, laitteen tai tilin avaamiseen tarvittavat Optic ID-, Face ID- tai Touch ID -avaimet katoavat. Secure Enclave hävittää ne, kun mikä tahansa ehto, joka vaatii pääsykoodin tai salasanan syötön, täyttyy.
Ostojen varmistaminen Apple Paylla
Käyttäjä voi käyttää Optic ID:tä, Face ID:tä ja Touch ID:tä myös Apple Payn kanssa helppoon ja turvalliseen ostojen tekemiseen myymälöissä, apeissa ja verkossa:
Face ID:n käyttäminen myymälöissä: Jotta käyttäjä voi valtuuttaa maksun myymälässä Face ID:llä, käyttäjän täytyy ensin vahvistaa ostoaie kaksoispainamalla sivupainiketta. Tämä kaksoispainallus välittää käyttäjän aikeen Secure Enclaveen suoraan yhdistetyn fyysisen eleen avulla ja estää haitallisten prosessien väärennösyrityksiä. Sitten käyttäjä todentautuu Face ID:llä ennen kuin asettaa laitteen lähelle lähimaksulukijaa. Face ID -todentamisen jälkeen voidaan valita toinen Apple Pay -maksutapa. Tämä vaatii uuden todentamisen, mutta käyttäjän ei kuitenkaan tarvitse kaksoispainaa sivupainiketta uudelleen.
Optic ID:n tai Face ID:n käyttäminen apeissa ja verkossa: Jos käyttäjä haluaa tehdä oston apeissa tai verkossa, hän vahvistaa ostoaikeen kaksoisklikkaamalla sivupainiketta (iPhonessa tai iPadissa) tai yläpainiketta (Apple Vision Prossa) ja valtuuttaa sitten oston todentautumalla Optic ID:llä tai Face ID:llä. Jos Apple Pay -tapahtumaa ei suoriteta 60 sekunnin kuluessa siitä, kun sivu- tai yläpainiketta kaksoisklikataan, käyttäjän täytyy vahvistaa ostoaie uudelleen kaksoisklikkaamalla sitä uudelleen.
Touch ID:n käyttäminen: Touch ID:llä ostoaie vahvistetaan käyttämällä Touch ID:n tunnistimen aktivoimiselettä ja käyttäjän sormenjäljen onnistunutta tunnistamista.
Järjestelmän tarjoamien API-rajapintojen käyttäminen
Muiden valmistajien apit voivat käyttää järjestelmän tarjoamia rajapintoja pyytämään käyttäjältä todennusta Optic ID:llä, Face ID:llä, Touch ID:llä tai pääsykoodilla tai salasanalla. Touch ID:tä tukevat apit tukevat automaattisesti Optic ID:tä ja Face ID:tä ilman mitään muutoksia. Kun käytetään Optic ID:tä, Face ID:tä tai Touch ID:tä, apille ilmoitetaan vain, onnistuiko todennus. Se ei pääse käsiksi Optic ID:hen, Face ID:hen, Touch ID:hen tai rekisteröityyn käyttäjään liitettyihin tietoihin.
Avainnipun kohteiden suojaaminen
Optic ID:llä, Face ID:llä tai Touch ID:llä voidaan myös suojata avainnipun kohteita. Secure Enclave vapauttaa ne vain, kun tunnistautuminen onnistuu tai laitteen pääsykoodi tai tilin salasana syötetään. Appien kehittäjillä on API-rajapintoja, joilla varmistetaan, että käyttäjä on asettanut pääsykoodin tai salasanan, ennen kuin Optic ID, Face ID, Touch ID, pääsykoodi tai salasana vaaditaan avainnipun kohteiden avaamiseksi. Appien kehittäjät voivat tehdä kaikkia seuraavia:
Vaatia, että todentamisrajapintojen toiminnot eivät perustu apin salasanaan tai laitteen pääsykoodiin. Ne voivat kysellä, onko käyttäjä rekisteröity, jolloin Optic ID:tä, Face ID:tä tai Touch ID:tä voidaan käyttää toisena tunnistautumisosana suojauksen kannalta tärkeissä apeissa.
Muodostaa ja käyttää Secure Enclaven sisällä elliptisen käyrän salausmenetelmään (ECC) perustuvia avaimia, jotka voidaan suojata Optic ID:llä, Face ID:llä tai Touch ID:llä. Toiminnot näillä avaimilla suoritetaan aina Secure Enclaven sisällä sen jälkeen, kun se valtuuttaa niiden käytön.
Ostojen tekeminen ja hyväksyminen
Käyttäjät voivat myös asettaa Optic ID:n, Face ID:n tai Touch ID:n hyväksymään ostoja iTunes Storesta, App Storesta, Apple Booksista ja muualta, jotta heidän ei tarvitse syöttää Apple-tilin salasanaansa. Kun tehdään ostoja, Secure Enclave tarkistaa, että biometrinen valtuutus on suoritettu, ja vapauttaa sitten ECC-avaimet, joita käytetään kaupan pyynnön allekirjoittamiseen.
Appien lukitseminen ja piilottaminen
Laitteissa, joissa on iOS 18, iPad OS 18 tai uudempi, Face ID:tä ja Touch ID:tä voidaan käyttää käyttäjän lukitsemien tai piilottamien appien käyttämiseen.