Mengakses dengan Dompet Apple
Di Dompet Apple di perangkat iPhone dan Apple Watch yang didukung, pengguna dapat menyimpan berbagai jenis kunci. Saat pengguna tiba di depan pintu, kunci yang benar bahkan dapat ditunjukkan secara otomatis (jika Mode Ekspres didukung oleh kunci tersebut dan dinyalakan), yang memungkinkan mereka masuk hanya dengan mengetuk menggunakan Komunikasi Medan Dekat (NFC).
Kenyamanan pengguna
Mode Ekspres
Setelah kunci ditambahkan ke Dompet Apple, Mode Ekspres akan dinyalakan secara default. Kunci dalam Mode Ekspres berinteraksi dengan terminal yang menerima tanpa pengesahan Face ID, Touch ID, kode sandi, atau klik dua kali pada tombol samping di Apple Watch. Untuk menonaktifkan fitur ini, pengguna dapat mematikan Mode Kilat dengan mengetuk tombol Lainnya di bagian depan kartu yang mewakili di Dompet Apple. Untuk menyalakan kembali Mode Kilat, merek harus menggunakan Face ID, Touch ID, atau kode sandi.
Berbagi kunci
Di iOS 16 atau lebih baru, berbagi kunci tersedia untuk jenis kunci tertentu.
Pengguna dapat membagikan akses ke kunci (kunci rumah atau mobil misalnya), dengan keamanan dan privasi yang diberlakukan dari iPhone pemilik kunci ke iPhone penerima kunci yang diundang. Kunci dibagikan dengan mengetuk di ikon berbagi kunci di Dompet Apple dan dapat dibagikan menggunakan metode yang muncul di Lembar Berbagi. Pemilik kunci juga dapat memilih level akses dan periode waktu sah untuk setiap kunci bersama. Pemilik kunci dapat melihat semua kunci yang mereka bagikan dan dapat mencabut akses untuk semua kunci bersama, termasuk jika kunci dibagikan lagi ke pengguna lain oleh penerima kunci pertama.
Undangan berbagi kunci disimpan secara anonim dan diamankan oleh server terdedikasi di dalam kotak mail, serta dilindungi dengan kunci enkripsi AES 128 atau 256. Kunci enkripsi tidak pernah dibagikan dengan server atau seseorang, selain penerima kunci yang dimaksudkan, dan hanya penerima kunci yang dapat mendekripsi undangan. Saat membuat kotak mail, iPhone pemilik kunci menyediakan klaim perangkat yang hanya terikat ke kotak mail tersebut oleh server. Saat mulai mengakses kotak mail ini, iPhone penerima kunci menunjukkan klaim perangkat penerima kunci. Hanya pemilik kunci dan perangkat iPhone penerima kunci yang menunjukkan klaim perangkat yang sah yang dapat mengakses kotak mail tersebut. Setiap klaim perangkat iPhone memiliki nilai UUID uniknya sesuai dengan RFC4122.
Sebagai tindakan keamanan tambahan, pemilik kunci dapat menyalakan kode aktivasi 6 digit yang dibuat secara acak yang diperlukan di iPhone penerima kunci. Jumlah percobaan ulang kode diberlakukan dan disahkan oleh pemilik kunci atau server mitra. Kode aktivasi ini harus dikomunikasikan oleh pemilik kunci ke penerima kunci dan penerima kunci harus menunjukkan kode tersebut saat diminta untuk pengesahannya melalui kunci pemilik atau server mitra.
Setelah undangan ditukar oleh penerima kunci, undangan segera dihapus dari server oleh iPhone yang menerima. Kotak mail yang berisi undangan berbagi kunci juga memiliki waktu terbatas, yang diatur saat kotak mail dibuat dan diberlakukan oleh server. Semua undangan yang kedaluwarsa dihapus secara otomatis oleh server.
Tergantung produsen awal, kunci juga mungkin dibagikan dengan perangkat non-Apple, namun metode pengamanan kunci berbagi mungkin berbeda dengan Apple.
Privasi dan keamanan
Akses Kunci di Dompet Apple memanfaatkan penuh privasi dan keamanan yang berada di iPhone dan Apple Watch. Kapan atau di mana seseorang menggunakan kunci mereka di Dompet Apple tidak pernah dibagikan dengan Apple atau disimpan di server Apple, dan info pengesahan disimpan dengan aman di dalam Elemen Aman pada perangkat yang didukung. Elemen Aman menjadi host applet yang dirancang secara khusus untuk mengelola kunci akses dengan aman, yang memastikan bahwa kunci tidak dapat diekstrak atau bocor.
Sebelum menyediakan kunci, pengguna harus masuk ke akun iCloud mereka di iPhone yang kompatibel dan menyalakan autentikasi dua faktor untuk akun iCloud mereka, dengan pengecualian untuk ID pelajar (yang tidak perlu menyalakan autentikasi dua faktor).
Saat pengguna memulai proses penyediaan, langkah serupa dengan penyediaan kartu kredit dan debit dilakukan, seperti penautan dan penyediaan. Selama transaksi, pembaca berkomunikasi dengan Elemen Aman melalui pengontrol komunikasi medan dekat (NFC) menggunakan saluran aman yang dibuat.
Jumlah perangkat, termasuk iPhone dan Apple Watch, yang dapat disediakan dengan kunci ditentukan dan dikontrol oleh setiap mitra dan dapat bervariasi dari satu mitra ke mitra lain. Pendekatan tersebut memungkinkan setiap mitra untuk memiliki kontrol atas jumlah maksimum kunci yang disediakan per jenis perangkat untuk menyesuaikan kebutuhannya. Demi tujuan ini, Apple memberikan mitra dengan jenis perangkat dan pengenal perangkat anonim. Pengenal berbeda untuk setiap mitra demi alasan privasi dan keamanan.
Mitra juga menerima pengidentifikasi pengguna, yang dianonimkan dan bersifat unik per mitra, yang memungkinkan mitra untuk mengikat kunci dengan aman ke akun iCloud pengguna selama pemberian awal. Tindakan ini menjaga agar kunci tidak diberikan ke pengguna lain jika akun pengguna yang dibuat dengan mitra diretas—misalnya—dalam skenario serangan pengambilalihan akun.
Kunci dapat dinonaktifkan atau dihapus dengan:
Menghapus perangkat dari jarak jauh dengan Lacak
Mengaktifkan Mode Hilang dengan Lacak
Menerima perintah penghapusan mobile device management (MDM) dari jarak jauh
Menghapus semua kartu dari halaman akun ID Apple mereka
Menghapus semua kartu dari iCloud.com
Menghapus semua kartu dari Dompet Apple
Menghapus kartu di app penerbit
Di iOS 15.4 atau lebih baru, saat pengguna mengeklik dua kali tombol samping di iPhone dengan Face ID atau mengeklik dua kali tombol Utama di iPhone dengan Touch ID, pass dan detail kunci akses mereka tidak ditampilkan hingga mereka mengesahkan perangkat. Face ID, Touch ID, atau pengesahan kode sandi diperlukan sebelum informasi khusus pass termasuk detail pemesanan hotel ditampilkan di Dompet Apple.