A Touch ID fejlett biztonsági technológiája

Ez a cikk bemutatja, hogy a Touch ID milyen módon segíti elő az iPhone, iPad és MacBook Pro készülékek által tárolt információk védelmét.

Digitális életünk legjavát Apple-készülékünk tárolja, ezért azt javasoljuk, hogy mindig használjon jelkódot vagy jelszót a fontos információk és a személyes adatok védelme érdekében. Az iPhone, iPad és MacBook Pro készülékeken megtalálható Touch ID kiváló lehetőséget nyújt arra, hogy jelszó helyett az ujjlenyomatát használja számos gyakori művelethez. Csupán oda kell érintenie az ujját, és az érzékelő villámgyorsan leolvassa az ujjlenyomatát, majd automatikusan feloldja a készülék zárolását. Segítségével a feljogosítást is elvégezheti, amikor az iTunes Store, az App Store vagy az iBooks Store áruházban, valamint amikor az Apple Pay segítségével szeretne vásárolni. Sok fejlesztő is lehetőséget ad arra, hogy a Touch ID segítségével jelentkezzen be az alkalmazásába.

Fejlett technológia

A Touch ID technológia olyan rendkívül fejlett hardvereket és szoftvereket rejt magában, amelyeket eddig soha nem alkalmaztunk készülékeinkben. Maga a gomb zafírkristályból készül – ez a létező legtisztább, legkeményebb anyagok egyike. Megvédi az érzékelőt, és lencseként fókuszál pontosan a felhasználó ujjára. Az iPhone és iPad készülékeken a gombot körülölelő acélgyűrű érzékeli az ujját, és jelzi a Touch ID számára, hogy megkezdheti az ujjlenyomat beolvasását. 

Az érzékelő fejlett kapacitív érintési technológia segítségével nagy felbontású képet készít az ujjlenyomat kisméretű területeiről, a bőr szubepidermális rétegeiben. A Touch ID ezután intelligens módon, rendkívüli részletességgel és pontossággal elemzi az információkat. A következő három alapvető típus szerint kategorizálja az ujjlenyomatot: boltíves, hurkos és spirális. Feltérképezi a barázdák jellegzetességeit is, amelyeket kis méretüknél fogva nem tud érzékelni az emberi szem, és még a barázdák iránya esetén fennálló kismértékű eltéréseket is megvizsgálja, amelyeket a pórusok és a szövetszélek okoznak.

A Touch ID több ujjlenyomat beolvasására is képes, valamint 360 fokos szögben tudja elvégezni a beolvasást. Ezután matematikai leképezést készít az ujjlenyomatról, és az ujjlenyomat regisztrált adataival történő összehasonlítás révén megállapítja, hogy fennáll-e az egyezés, majd feloldja az iPhone zárolását, ha igen. A rendszer kizárólag az ujjlenyomat matematikai leképezését raktározza el – az ujj képét soha. Az idő elmúltával a Touch ID fokozatosan frissíti a regisztrált ujjlenyomatok matematikai leképezését, ezzel javítva a későbbi egyeztetések pontosságát.

Biztonsági óvintézkedések

Mindegyik ujjlenyomat egyedi, ezért aligha fordulhat elő, hogy két különböző ujjlenyomatnak akár csak egy kis területe akkora hasonlóságot mutat, hogy a Touch ID egyezést állapíthasson meg. Ennek valószínűsége 1 az 50 000-hez egy regisztrált ujjlenyomat esetén. Ezenkívül a Touch ID csupán öt sikertelen ujjlenyomat-beolvasást engedélyez – ezután a felhasználónak meg kell adnia a jelszót. Összehasonlításképp: egy tipikus négyjegyű jelkód kitalálásának esélye 1 a 10 000-hez. Míg néhány kód – például az „1234” – könnyen megfejthető, az nem fordulhat elő, hogy egy ujjlenyomat könnyen „kitalálható”.

A Touch ID használatbavételéhez először be kell állítania egy jelkódot iPhone vagy iPad készülékén (illetve jelszót a Macen). További biztonsági hitelesítés céljából a következő esetekben meg kell adni a jelkódot, illetve a jelszót:

  • az iPhone, az iPad vagy a Mac újraindítása után;
  • ha 48 óránál több telt el azóta, hogy feloldotta a készülék zárolását;
  • a Touch ID-hoz használni kívánt ujjlenyomat hozzáadásakor, illetve ujjlenyomat törlésekor; 
  • az iPhone vagy az iPad jelkódjának, illetve a Mac rendszerjelszavának módosításához, valamint egyéb biztonsági beállításokhoz, például Macen a FileVaulthoz;
  • ha a Touch ID-vel egymás után több mint ötször hajtott végre sikertelen hitelesítést; és 
  • a Macről való kijelentkezés után. 

A biztonsági szint növelése érdekében megadhat egy hosszú, összetett alfanumerikus jelszót is. Ehhez iPhone vagy iPad készülékén koppintson a „Jelkódbeállítások” elemre, majd válassza ki az „Egyéni alfanumerikus kód” beállítást.

Ha elveszítette vagy ellopták a készülékét, az iPhone keresése alkalmazás Elveszett mód funkciójával azonnal letilthatja a Touch ID-t annak érdekében, hogy ne lehessen feloldani a készülék zárolását. Az iOS 7-es és újabb verziói esetén az iPhone és az iPad készülékek további védelmet nyújtanak a lopás ellen az Aktiválási zár funkcióval, amelynek aktiválása után meg kell adni az Apple ID-t és a hozzá tartozó jelszót az iPhone keresése kikapcsolásához, az adatok törléséhez, illetve a készülék újraaktiválásához. Ha a Touch ID-vel felszerelt MacBook Pro elveszett, vagy ellopták a gépet, a Mac távoli törlésével letiltható a Touch ID.

A Touch ID segítségével vásárolhat is az iTunes Store, App Store és iBooks Store áruházban – ilyenkor nem kell megadni az Apple ID jelszavát.

A Touch ID több felhasználó is használhatja MacBook Pro számítógépen, így egyszerűen és biztonságos módon megosztható a rendszer. Mindegyik felhasználói fiók legfeljebb három regisztrált ujjlenyomattal rendelkezhet, és legfeljebb öt ujjlenyomat regisztrálható a rendszer egészében.

A Secure Enclave

A készülék chipjében a Secure Enclave elnevezésű fejlett biztonsági architektúra található, amely a jelkód- és ujjlenyomatadatok védelmét szolgálja. A Touch ID nem tárolja az ujjlenyomatok képét, hanem a matematikai leképezését használja. A tárolt adatok alapján nem fejthető vissza az ujjlenyomat tényleges képe.

Az ujjlenyomatadatok titkosítva vannak, a készüléken tárolódnak, és a védelmük egy olyan kulcs segítségével történik, amely csak a Secure Enclave számára érhető el. Az ujjlenyomatadatokat kizárólag a Secure Enclave használja annak ellenőrzéséhez, hogy az ujjlenyomat egyezik-e a regisztrált ujjlenyomatadatokkal. A készüléken lévő operációs rendszer és a rajta futó alkalmazások nem tudnak hozzáférni az adatokhoz. Nem tárolják őket az Apple kiszolgálói, soha nem készül róluk biztonsági mentés az iCloudba és egyéb helyre, és nincs lehetőség arra, hogy ujjlenyomatadatokat tartalmazó egyéb adatbázisok tartalmával összevessék őket.

További információk

Olvassa el, hogyan használható a Touch ID iPhone-on és iPaden, illetve MacBook Pro számítógépen.
Olvassa el a teendőket, ha készüléke elveszett, vagy ellopták.

Közzététel dátuma: