A Touch ID fejlett biztonsági technológiája
Ez a cikk bemutatja, hogy a Touch ID milyen módon segíti elő az iPhone, az iPad és a Mac által tárolt információk védelmét.
Digitális életünk legjavát Apple-készülékünk tárolja, ezért azt javasoljuk, hogy mindig használjon jelkódot vagy jelszót a fontos információk és a személyes adatok védelme érdekében. Az iPhone, az iPad és a Mac által kínált megtalálható Touch ID révén jelszó helyett az ujjlenyomatával végezhet el számos gyakori műveletet. Csupán oda kell érintenie az ujját, és az érzékelő villámgyorsan leolvassa az ujjlenyomatát, majd automatikusan feloldja a készülék zárolását. Például jóváhagyhatja a vásárlásokat az iTunes Store, az App Store vagy az Apple Books áruházban, valamint amikor az Apple Pay segítségével fizet. Sok fejlesztő is lehetőséget ad arra, hogy a Touch ID segítségével jelentkezzen be az alkalmazásába.
Fejlett technológiai megoldások
A Touch ID technológia olyan rendkívül fejlett hardvereket és szoftvereket rejt magában, amelyeket eddig soha nem alkalmaztunk készülékeinkben. Maga a gomb zafírkristályból készül – ez a létező legtisztább, legkeményebb anyagok egyike. Megvédi az érzékelőt, és lencseként fókuszál pontosan a felhasználó ujjára. Az iPhone és iPad készülékeken a gombot körülölelő acélgyűrű érzékeli az ujját, és jelzi a Touch ID számára, hogy megkezdheti az ujjlenyomat beolvasását.
Az érzékelő fejlett kapacitív érintési technológia segítségével nagy felbontású képet készít az ujjlenyomat kisméretű területeiről, a bőr szubepidermális rétegeiben. A Touch ID ezután intelligens módon, rendkívüli részletességgel és pontossággal elemzi az információkat. A következő három alapvető típus szerint kategorizálja az ujjlenyomatot: boltíves, hurkos és spirális. Feltérképezi a barázdák jellegzetességeit is, amelyeket kis méretüknél fogva nem tud érzékelni az emberi szem, és még a barázdák iránya esetén fennálló kismértékű eltéréseket is megvizsgálja, amelyeket a pórusok és a szövetszélek okoznak.
A Touch ID több ujjlenyomat beolvasására is képes, valamint 360 fokos szögben tudja elvégezni a beolvasást. Ezután matematikai leképezést készít az ujjlenyomatról, és az ujjlenyomat regisztrált adataival történő összehasonlítás révén megállapítja, hogy fennáll-e az egyezés, majd feloldja az iPhone zárolását, ha igen. A rendszer kizárólag az ujjlenyomat matematikai leképezését raktározza el – az ujj képét soha. Az idő elmúltával a Touch ID fokozatosan frissíti a regisztrált ujjlenyomatok matematikai leképezését, ezzel javítva a későbbi egyeztetések pontosságát.
Biztonsági óvintézkedések
Mindegyik ujjlenyomat egyedi, ezért aligha fordulhat elő, hogy két különböző ujjlenyomatnak akár csak egy kis területe akkora hasonlóságot mutat, hogy a Touch ID egyezést állapíthasson meg. Ennek valószínűsége 1 az 50 000-hez egy regisztrált ujjlenyomat esetén. Ezenkívül a Touch ID csupán öt sikertelen ujjlenyomat-beolvasást engedélyez – ezután a felhasználónak meg kell adnia a jelszót. Összehasonlításképp: egy tipikus négyjegyű jelkód kitalálásának esélye 1 a 10 000-hez. Míg néhány kód – például az „1234” – könnyen megfejthető, az nem fordulhat elő, hogy egy ujjlenyomat könnyen „kitalálható”.
A Touch ID használatbavételéhez először be kell állítania egy jelkódot iPhone vagy iPad készülékén (illetve jelszót a Macen). További biztonsági hitelesítés céljából a következő esetekben meg kell adni a jelkódot, illetve a jelszót:
az iPhone, az iPad vagy a Mac újraindítása után;
ha 48 óránál több telt el azóta, hogy feloldotta a készülék zárolását;
a Touch ID-hoz használni kívánt ujjlenyomat hozzáadásakor, illetve ujjlenyomat törlésekor;
az iPhone vagy az iPad jelkódjának, illetve a Mac rendszerjelszavának módosításához, valamint egyéb biztonsági beállításokhoz, például Macen a FileVaulthoz;
ha a Touch ID-vel egymás után több mint ötször hajtott végre sikertelen hitelesítést; és
a Macről való kijelentkezés után.
A biztonsági szint növelése érdekében megadhat egy hosszú, összetett alfanumerikus jelszót is. Ehhez iPhone vagy iPad készülékén koppintson a „Jelkódbeállítások” elemre, majd válassza ki az „Egyéni alfanumerikus kód” beállítást.
Ha elveszíti vagy ellopják a készülékét, a Lokátor alkalmazás Elveszett mód funkciójával azonnal letilthatja a Touch ID-t, amellyel így nem lehet feloldani a készülék zárolását. Az iOS 7 és újabb rendszerek esetén az iPhone és az iPad további védelmet nyújt a lopás ellen az Aktiválási zár funkcióval, amelynek aktiválása után meg kell adnia az Apple ID azonosítót és a kapcsolódó jelszót iPhone-on a Lokátor kikapcsolásához, valamint az adatok törléséhez és a készülék újraaktiválásához. Ha a Touch ID-vel felszerelt Mac elveszik vagy ellopják, a Mac távoli törlésével letiltható a Touch ID.
A Touch ID segítségével vásárolhat is az iTunes Store, az App Store és az Apple Books áruházban – ilyenkor nem kell megadni az Apple ID azonosító jelszavát.
A Touch ID több felhasználó is használhatja Macen, így egyszerűen és biztonságos módon megosztható a rendszer. Mindegyik felhasználói fiók legfeljebb három regisztrált ujjlenyomattal rendelkezhet, és legfeljebb öt ujjlenyomat regisztrálható a rendszer egészében.
A Secure Enclave
A készülék chipjében a Secure Enclave elnevezésű fejlett biztonsági architektúra található, amely a jelkód- és ujjlenyomatadatok védelmét szolgálja. A Touch ID nem tárolja az ujjlenyomatok képét, hanem a matematikai leképezését használja. A tárolt adatok alapján nem fejthető vissza az ujjlenyomat tényleges képe.
Az ujjlenyomatadatok titkosítva vannak, lemezen tárolódnak, és a védelmük egy olyan kulcs segítségével történik, amely csak a Secure Enclave számára érhető el. Az ujjlenyomatadatokat kizárólag a Secure Enclave használja annak ellenőrzéséhez, hogy az ujjlenyomat egyezik-e a regisztrált ujjlenyomatadatokkal. A készüléken lévő operációs rendszer és a rajta futó alkalmazások nem tudnak hozzáférni az adatokhoz. Nem tárolják őket az Apple kiszolgálói, soha nem készül róluk biztonsági mentés az iCloudba és egyéb helyre, és nincs lehetőség arra, hogy ujjlenyomatadatokat tartalmazó egyéb adatbázisok tartalmával összevessék őket.
További információk
Olvassa el, hogyan használható a Touch ID iPhone-on és iPaden, illetve Macen.
Olvassa el a teendőket, ha készüléke elveszett, vagy ellopták.