Face ID 및 Touch ID의 용도
기기 또는 사용자 계정 잠금 해제
Face ID 또는 Touch ID가 비활성화된 상태에서 기기 또는 계정이 잠기게 되면 Secure Enclave에서 보관하던 최상위 클래스의 데이터 보호 키가 폐기됩니다. 해당 클래스에 있는 파일 및 키체인 항목은 사용자가 암호를 입력하여 기기 또는 계정을 잠금 해제해야만 접근할 수 있습니다.
하지만 Face ID 또는 Touch ID가 켜져 있는 경우에는 기기나 계정이 잠기더라도 해당 키가 폐기되지 않습니다. 대신에 Secure Enclave 내의 Face ID 또는 Touch ID 보조 시스템에 할당된 키가 해당 키를 래핑합니다. 사용자가 기기나 계정의 잠금을 해제하려 할 때 기기가 일치하는 데이터를 감지하면 데이터 보호 키를 래핑 해제하기 위한 키가 제공되며 기기 또는 계정이 잠금 해제됩니다. 이 프로세스는 데이터 보호와 Face ID 또는 Touch ID 보조 시스템의 조합을 통해 기기를 잠금 해제하기 때문에 더욱 안전합니다.
기기를 재시동하면 Face ID 또는 Touch ID가 기기나 계정의 잠금을 해제하는 데 필요한 키는 손실되고, 암호 입력을 요구하는 조건이 충족되면 Secure Enclave에서 폐기합니다.
Apple Pay를 통한 안전한 구매
또한, 사용자는 Face ID 또는 Touch ID를 Apple Pay와 함께 사용하여 매장, 앱, 웹에서 간편하고 안전하게 구매할 수 있습니다.
매장에서 Face ID 사용하기: Face ID로 매장 내 결제를 승인하려면 먼저 측면 버튼을 이중 클릭하여 결제 의사를 밝혀야 합니다. 이러한 이중 클릭은 Secure Enclave에 직접 연결된 물리적인 제스처를 사용하여 사용자의 의사를 파악하며, 악의적인 과정으로 인한 위조를 막을 수 있습니다. 그런 다음 Face ID를 사용하여 인증한 다음 기기를 비접촉식 결제 리더기 가까이에 댑니다. Face ID로 인증하고 나서 재인증을 통해 다른 Apple Pay 결제 방법을 선택할 수 있으며, 이 경우 측면 버튼을 다시 이중 클릭할 필요는 없습니다.
앱 및 웹에서 Face ID 사용하기: 앱 및 웹에서 결제하려면 측면 버튼을 이중 클릭하여 결제 의사를 표시한 다음, Face ID로 인증하여 결제를 승인합니다. 측면 버튼을 클릭한 후 60초 이내에 Apple Pay 거래가 완료되지 않으면, 측면 버튼을 다시 이중 클릭하여 결제 의사를 재확인해야 합니다.
Touch ID 사용하기: Touch ID의 경우 사용자의 지문과 완벽하게 일치하도록 결합된 Touch ID 센서를 활성화하는 제스처를 통해 결제 의사를 확인합니다.
시스템 제공 API 사용
타사 앱은 시스템이 제공하는 API를 사용하여 사용자에게 Face ID, Touch ID 또는 암호로 인증하도록 요청할 수 있습니다. Touch ID를 지원하는 앱은 별다른 변경 사항 없이 Face ID를 자동으로 지원합니다. Face ID 또는 Touch ID를 사용할 때 해당 앱은 인증 성공 여부만을 전달받기 때문에 등록된 사용자의 Face ID, Touch ID 또는 데이터에 접근할 수 없습니다.
키체인 항목 보호
Face ID 또는 Touch ID를 통해 키체인 항목도 보호하여 데이터가 일치하거나 기기의 암호 또는 계정 암호가 입력된 경우에만 Secure Enclave에서 항목을 해제할 수 있습니다. 앱 개발자는 사용자에게 키체인 항목을 잠금 해제하기 위해 Touch ID, Face ID 또는 암호를 요구하기 전에 사용자가 암호를 설정했는지 확인하는 API를 보유하고 있습니다. 앱 개발자는 다음의 모든 작업을 수행할 수 있습니다.
인증 API 작업으로 앱 암호 또는 기기 암호만 확인하는 결과가 되지 않도록 요구할 수 있습니다. 작업 시 사용자 등록 여부를 쿼리하고, 보안에 민감한 앱에서 Face ID 또는 Touch ID를 보조 수단으로 사용하게 합니다.
Face ID 또는 Touch ID로 보호될 수 있는 Secure Enclave 내부 ECC(Elliptic Curve 암호화) 키를 생성하고 사용할 수 있습니다. 해당 키를 사용한 작업은 사용을 승인받은 후에 Secure Enclave 내부에서 항상 이루어집니다.
구매 및 구매 승인
사용자가 Face ID 또는 Touch ID를 통해 iTunes Store, App Store, Apple Books 등에서 구매를 승인하도록 구성하면 Apple ID 암호를 입력할 필요가 없습니다. 구매가 이루어지면 Secure Enclave에서 생체 인증이 일어났는지 확인한 다음, 매장 요청을 서명하는 데 사용된 ECC 키를 해제합니다.