Bruksområder for Face ID og Touch ID
Låse opp en enhet eller en brukerkonto
Når en enhet eller konto låses, og Face ID eller Touch ID er slått av, forkastes nøklene for den høyeste klassen av databeskyttelse, som oppbevares i Secure Enclave. Filene og nøkkelringobjektene i denne klassen er ikke tilgjengelige før brukeren låser opp enheten eller kontoen ved å oppgi koden eller passordet.
Hvis Face ID eller Touch ID er slått på, kastes ikke nøklene når enheten eller kontoen låses. De blir i stedet pakket med en nøkkel som gis til Face ID- eller Touch ID-undersystemet i Secure Enclave. Når en bruker forsøker å låse opp enheten eller kontoen og enheten gjenkjenner brukeren, oppgir den nøkkelen for å pakke ut databeskyttelsesnøklene, og enheten eller kontoen låses opp. Denne prosessen sørger for ytterligere beskyttelse ved å kreve samarbeid mellom undersystemene for databeskyttelse og Face ID eller Touch ID for at enheten skal låses opp.
Når enheten starter på nytt, går nøklene som kreves for at Face ID eller Touch ID skal låse opp enheten, tapt. De forkastes av Secure Enclave når en hvilken som helst betingelse som krever at koden eller passordet oppgis, blir oppfylt.
Sikring av kjøp med Apple Pay
Brukeren kan også bruke Face ID og Touch ID med Apple Pay for å gjennomføre enkle og sikre kjøp i butikker, apper og på nettet:
Med Face ID i butikker: Hvis du vil godkjenne en betaling i butikk med Face ID, må brukeren først bekrefte intensjon om å betale ved å dobbelttrykke på sideknappen. Dette dobbelttrykket bekrefter brukerintensjonen ved å bruke en fysisk handling som er koblet direkte til Secure Enclave og er motstandsdyktig mot forfalskning som følge av en ondsinnet prosess. Deretter autentiserer brukeren med Face ID før enheten holdes opp til den kontaktløse leseren. En annen Apple Pay-betalingsmetode kan velges etter Face ID-autentisering. Dette krever ny autentisering, men brukeren trenger ikke å dobbelttrykke på sideknappen igjen.
Med Face ID i apper og på internett: Hvis brukeren vil utføre betalinger i apper og på nettet, bekrefter brukeren intensjonen om å betale ved å dobbelttrykke på sideknappen og deretter autentisere med Face ID for å godkjenne betalingen. Hvis Apple Pay-transaksjonen ikke fullføres innen 60 sekunder etter at du har dobbelttrykket på sideknappen, må brukeren bekrefte intensjonen om å betale ved å dobbelttrykke på nytt.
Med Touch ID: For Touch ID bekreftes intensjonen om å betale ved å bruke handlingen av å aktivere Touch ID-sensoren kombinert med vellykket gjenkjenning av brukerens fingeravtrykk.
Bruke API-er levert av systemet
Tredjepartsapper kan bruke systemets API-er til å be om at brukeren autentiserer med Face ID eller Touch ID eller en kode, og apper som støtter Touch ID, støtter automatisk Face ID uten endringer. Når Face ID eller Touch ID brukes, får appen kun beskjed om autentiseringen lyktes eller ikke. Den får ikke tilgang til Face ID eller Touch ID eller dataene som er tilknyttet den registrerte brukeren.
Beskytte nøkkelringobjekter
Nøkkelringobjekter kan også beskyttes med Face ID eller Touch ID. Da kreves det et gjenkjent fingeravtrykk eller ansikt eller at koden på enheten eller kontopassordet oppgis for at de skal bli frigitt av Secure Enclave. Apputviklere har API-er for å verifisere at en kode eller et passord har blitt angitt av brukeren, før Face ID eller Touch ID eller en kode eller et passord kreves for å låse opp nøkkelringobjekter. Apputviklere kan gjøre følgende:
Kreve at API-autentiseringsoperasjoner ikke faller tilbake til et app-passord eller koden på enheten. De kan spørre om en bruker er registrert, noe som gjør det mulig å bruke Face ID og Touch ID som en sekundær faktor i sikkerhetssensitive apper.
Generere og bruke ECC-nøkler (elliptisk kurve-kryptografi) inne i Secure Enclave som kan beskyttes av Face ID eller Touch ID. Operasjoner med disse nøklene utføres alltid inne i Secure Enclave etter at Secure Enclave har godkjent bruken.
Foreta og godkjenne kjøp
Brukere kan også konfigurere Face ID og Touch ID til å godkjenne kjøp fra iTunes Store, App Store, Apple Books og annet, slik at brukere slipper å oppgi Apple-ID-passordet. Ved kjøp verifiserer Secure Enclave at en biometrisk autentisering ble gjennomført, og deretter frigjør den ECC-nøkler som brukes til å signere forespørselen fra butikken.