Magic Keyboard dengan Touch ID
Magic Keyboard dengan Touch ID (dan Magic Keyboard dengan Touch ID dan Keypad Numerik) menyediakan sensor Touch ID di papan ketik eksternal yang dapat digunakan dengan Mac dengan Apple silicon mana pun. Magic Keyboard dengan Touch ID melakukan tugas sensor biometrik; Magic Keyboard tidak menyimpan template biometrik, melakukan pencocokan biometrik, atau memberlakukan kebijakan keamanan (misalnya, harus memasukkan kata sandi setelah 48 jam tanpa dibuka). Sensor Touch ID di Magic Keyboard dengan Touch ID harus dipasangkan dengan aman ke Secure Enclave di Mac sebelum dapat digunakan, lalu Secure Enclave melakukan operasi pendaftaran dan pencocokan serta memberlakukan kebijakan keamanan dalam cara yang sama seperti untuk sensor Touch ID internal. Apple melakukan proses pemasangan di pabrik untuk Magic Keyboard dengan Touch ID yang dikirimkan dengan Mac. Pemasangan juga dapat dilakukan oleh pengguna jika perlu. Magic Keyboard dengan Touch ID dapat dipasangkan dengan aman hanya dengan satu Mac pada satu waktu, tapi Mac dapat mempertahankan pemasangan aman dengan maksimum lima papan ketik Magic Keyboard dengan Touch ID lain.
Magic Keyboard dengan sensor Touch ID dan Touch ID internal bersifat kompatibel. Jika jari yang terdaftar di sensor Touch ID Mac internal disediakan di Magic Keyboard dengan Touch ID, Secure Enclave di Mac berhasil memproses kecocokan—dan sebaliknya.
Untuk mendukung pemasangan aman dan komunikasi di antara Secure Enclave Mac dan Magic Keyboard dengan Touch ID, papan ketik dilengkapi dengan blok Akselerator Kunci Publik (PKA) perangkat keras, untuk menyediakan bukti, dan dengan kunci berbasis perangkat keras, untuk melakukan proses kriptografis yang diperlukan.
Pemasangan aman
Magic Keyboard dengan Touch ID harus dipasangkan ke Mac dengan aman sebelum dapat digunakan untuk operasi Touch ID. Untuk memasangkan, Secure Enclave di Mac dan blok PKA di Magic Keyboard dengan Touch ID bertukar kunci publik, yang terletak di CA Apple, dan menggunakan kunci jaminan yang disimpan di perangkat keras dan ECDH sementara untuk menjamin identitasnya dengan aman. Di Mac, data ini dilindungi oleh Secure Enclave; di Magic Keyboard dengan Touch ID, data ini dilindungi oleh blok PKA. Setelah pemasangan aman, semua data Touch ID yang dikomunikasikan di antara Mac dan Magic Keyboard dengan Touch ID dienkripsi oleh AES-GCM dengan panjang kunci 256 bit, dengan kunci ECDH sementara menggunakan kurva NIST P-256 berdasarkan identitas yang disimpan. Untuk informasi lainnya mengenai cara menggunakan papan ketik dalam mode nirkabel, lihat keamanan Bluetooth.
Tujuan aman untuk memasangkan
Untuk melakukan beberapa operasi Touch ID untuk pertama kalinya, seperti mendaftarkan sidik jari baru, pengguna harus mengonfirmasi tujuannya secara fisik untuk menggunakan Magic Keyboard dengan Touch ID dengan Mac. Tujuan fisik dikonfirmasi dengan menekan tombol daya Mac dua kali saat diindikasikan oleh antarmuka pengguna, atau dengan berhasil mencocokkan sidik jari yang sebelumnya telah terdaftar dengan Mac. Untuk informasi lainnya, lihat Tujuan dan koneksi aman ke Secure Enclave.
Transaksi Apple Pay dapat disahkan dengan mencocokkan Touch ID atau dengan memasukkan kata sandi pengguna macOS dan menekan tombol Touch ID dia kali di Magic Keyboard dengan Touch ID. Cara terakhir memungkinkan pengguna mengonfirmasi tujuan fisik bahkan tanpa kecocokan Touch ID.
Magic Keyboard dengan keamanan saluran Touch ID
Untuk membantu memastikan saluran komunikasi aman di antara sensor Touch ID di Magic Keyboard dengan Touch ID dan Secure Enclave di Mac yang dipasangkan, hal berikut diperlukan:
Pemasangan aman di antara Magic Keyboard dengan blok PKA Touch ID dan Secure Enclave sebagaimana dijelaskan di atas
Saluran aman di antara Magic Keyboard dengan sensor Touch ID dan blok PKA-nya
Saluran aman di antara sensor Magic Keyboard dengan Touch ID dan blok PKA-nya dibuat di pabrik dengan menggunakan kunci unik yang dibagikan di antara keduanya. (Teknik ini sama dengan yang digunakan untuk membuat saluran aman di antara Secure Enclave di Mac dan sensor internalnya, untuk komputer Mac dengan Touch ID internal.)