Bruksområder for Optic ID, Face ID og Touch ID
Hvordan en enhets databeskyttelse fungerer, avhenger av om Optic ID, Face ID eller Touch ID er slått av eller på.
Låse opp en enhet eller en brukerkonto
Når en enhet eller konto låses og Optic ID, Face ID eller Touch ID er slått av, forkastes nøklene for den høyeste klassen av databeskyttelse, som oppbevares i Secure Enclave. Filene og nøkkelringobjektene i denne klassen er ikke tilgjengelige før brukeren låser opp enheten eller kontoen ved å oppgi koden eller passordet.
Hvis Optic ID, Face ID eller Touch ID er slått på, kastes ikke nøklene når enheten eller kontoen låses. De blir i stedet pakket med en nøkkel som gis til Optic ID-, Face ID- eller Touch ID-undersystemet i Secure Enclave. Når en bruker forsøker å låse opp enheten eller kontoen og enheten gjenkjenner brukeren, oppgir den nøkkelen for å pakke ut databeskyttelsesnøklene, og enheten eller kontoen låses opp. Denne prosessen sørger for ytterligere beskyttelse ved å kreve samarbeid mellom databeskyttelsen og undersystemene for Optic ID, Face ID eller Touch ID for at enheten skal låses opp.
Når enheten starter på nytt, går nøklene som kreves for at Optic ID, Face ID eller Touch ID skal låse opp enheten, tapt. De forkastes av Secure Enclave når en hvilken som helst betingelse som krever at koden eller passordet oppgis, blir oppfylt.
Sikring av kjøp med Apple Pay
Brukeren kan også bruke Optic ID, Face ID og Touch ID med Apple Pay for å gjennomføre enkle og sikre kjøp i butikker, apper og på nettet:
Bruke Face ID i butikker: Hvis du vil godkjenne en betaling i butikk med Face ID, må brukeren først bekrefte intensjon om å betale ved å dobbelttrykke på sideknappen. Dette dobbelttrykket bekrefter brukerintensjonen ved å bruke en fysisk handling som er koblet direkte til Secure Enclave og er motstandsdyktig mot forfalskning som følge av en ondsinnet prosess. Deretter autentiserer brukeren med Face ID før enheten holdes opp til den kontaktløse leseren. En annen Apple Pay-betalingsmetode kan velges etter Face ID-autentisering. Dette krever ny autentisering, men brukeren trenger ikke å dobbelttrykke på sideknappen igjen.
Bruke Optic ID eller Face ID i apper og på internett: For å utføre en betaling i apper og på nett bekrefter brukeren intensjonen om å betale ved å dobbelttrykke på sideknappen (på iPhone eller iPad) eller på toppknappen (på Apple Vision Pro) og deretter autentisere med Optic ID eller Face ID for å godkjenne betalingen. Hvis Apple Pay-transaksjonen ikke fullføres innen 60 sekunder etter at brukeren har dobbelttrykket på sideknappen eller toppknappen, må brukeren dobbelttrykke på nytt for å bekrefte intensjonen om å betale.
Med Touch ID: For Touch ID bekreftes intensjonen om å betale ved å bruke handlingen av å aktivere Touch ID-sensoren kombinert med vellykket gjenkjenning av brukerens fingeravtrykk.
Bruke API-er levert av systemet
Tredjepartsapper kan bruke API-er som er levert av systemet, til å be brukeren om å autentisere ved hjelp av Optic ID, Face ID, Touch ID, en kode eller et passord. Apper som støtter Touch ID, støtter automatisk Optic ID og Face ID uten noen endringer. Når Optic ID, Face ID eller Touch ID brukes, får appen kun beskjed om autentiseringen lyktes eller ikke. Den får ikke tilgang til Optic ID, Face ID eller Touch ID eller dataene som er tilknyttet den registrerte brukeren.
Beskytte nøkkelringobjekter
Nøkkelringobjekter kan også beskyttes med Optic ID, Face ID eller Touch ID. Da kreves det et gjenkjent fingeravtrykk eller ansikt eller at koden på enheten eller kontopassordet oppgis for at de skal bli frigitt av Secure Enclave. Apputviklere har API-er for å verifisere at en kode eller et passord har blitt angitt av brukeren, før Optic ID, Face ID eller Touch ID eller en kode eller et passord kreves for å låse opp nøkkelringobjekter. Apputviklere kan gjøre følgende:
Kreve at API-autentiseringsoperasjoner ikke faller tilbake til et app-passord eller koden på enheten. De kan spørre om en bruker er registrert, noe som gjør det mulig å bruke Optic ID, Face ID og Touch ID som en sekundær faktor i sikkerhetssensitive apper.
Generere og bruke ECC-nøkler (elliptisk kurve-kryptografi) inne i Secure Enclave som kan beskyttes av Optic ID, Face ID eller Touch ID. Operasjoner med disse nøklene utføres alltid inne i Secure Enclave etter at Secure Enclave har godkjent bruken.
Foreta og godkjenne kjøp
Brukere kan også konfigurere Optic ID, Face ID og Touch ID til å godkjenne kjøp fra iTunes Store, App Store, Apple Books og annet, slik at brukere slipper å oppgi Apple-konto-passordet. Ved kjøp verifiserer Secure Enclave at en biometrisk autentisering ble gjennomført, og deretter frigjør den ECC-nøkler som brukes til å signere forespørselen fra butikken.
Låse og skjule apper
På enheter med iOS 18, iPad OS 18 eller nyere kan Face ID og Touch ID brukes til å få tilgang til apper som brukeren har låst eller skjult.