Face ID, Touch ID, koder og passord
For å kunne bruke Face ID eller Touch ID må brukeren konfigurere enheten slik at det kreves en kode eller et passord for å låse den opp. Når Face ID eller Touch ID gjenkjenner et registrert fingeravtrykk eller et ansikt, låses enheten opp uten forespørsel om enhetskode eller passord. Dette gjør det enklere å bruke lengre og mer komplekse koder eller passord, fordi brukeren ikke trenger å oppgi dem like ofte. Face ID og Touch ID erstatter ikke brukerens kode eller passord, men de gir i stedet enkel tilgang til enheten innenfor gjennomtenkte grenser og tidsbegrensinger. Dette er viktig fordi en sterk kode eller et sterkt passord er grunnlaget for hvordan en brukers iPhone-, iPad-, Mac- eller Apple Watch-enhet beskytter brukerens data kryptografisk.
Når en enhetskode eller et passord kreves
Brukerne kan bruke koden eller passordet når som helst i stedet for Face ID eller Touch ID, men det finnes situasjoner der biometri ikke tillates. Følgende sikkerhetssensitive handlinger krever alltid at det oppgis en kode eller et passord:
oppdatering av programvaren
sletting av enheten
visning eller endring av kodeinnstillinger
installering av konfigurasjonsprofiler
opplåsing av Personvern og sikkerhet-panelet i Systeminnstillinger (macOS 13 eller nyere) på Mac
opplåsing av Sikkerhet og personvern-panelet i Systemvalg (macOS 12 eller eldre) på Mac
opplåsing av Brukere og grupper-panelet i Systeminnstillinger (macOS 13 eller nyere) på Mac (hvis FileVault er slått på)
opplåsing av Brukere og grupper-panelet i Systemvalg (macOS 12 eller endre) på Mac (hvis FileVault er slått på)
En kode eller et passord kreves også hvis enheten befinner seg i en av følgende tilstander:
enheten har nettopp blitt slått på eller startet på nytt
brukeren har logget av Mac-kontoen (eller har ikke logget på ennå)
brukeren har ikke låst opp enheten i løpet av en periode på mer enn 48 timer
brukeren har ikke brukt koden eller passordet til å låse opp enheten i løpet av en periode på 156 timer (seks og en halv dag), og brukeren har ikke brukt biometri til å låse opp enheten i løpet av en periode på 4 timer
enheten har mottatt en fjernlåsingskommando
brukeren gikk ut av slå av / Nødanrop (SOS) ved å trykke og holde på en av volumknappene og dvale/vekke-knappen samtidig i 2 sekunder og trykket deretter på Avbryt
det var fem mislykkede biometriforsøk (men for brukervennlighetens skyld kan enheten tilby kode eller passord i stedet for biometri etter et mindre antall mislykkede forsøk)
Når Face ID med munnbind er aktivert på iPhone, er funksjonen tilgjengelig i 6,5 timer etter en av disse brukerhandlingene:
Vellykket Face ID-gjenkjenning (med eller uten munnbind).
Validering med enhetskode.
Enheten ble låst opp med Apple Watch.
Alle disse handlingene forlenger perioden med ytterligere 6,5 timer når de utføres.
Når Face ID eller Touch ID er aktivert på en iPhone eller iPad, låses enheten umiddelbart når dvale/vekke-knappen trykkes inn, og enheten låses hver gang den går i dvale. Face ID og Touch ID krever gjenkjenning, eller alternativt koden, ved hver enkelt vekking.
Sannsynligheten for at en tilfeldig person i befolkningen kan låse opp en brukers iPhone eller iPad er mindre enn 1 til 1 000 000 med Face ID, inkludert når Face ID med munnbind er slått på. For brukere som har iPhone, iPad eller Mac med Touch ID, og for brukere som har sammenkoblet et Magic Keyboard, er sannsynligheten mindre enn 1 til 50 000. Denne sannsynligheten øker med flere registrerte fingeravtrykk (opptil 1 til 10 000 med fem fingeravtrykk) eller utseender (opptil 1 til 500 000 med to utseender). For ytterligere beskyttelse tillater både Face ID og Touch ID kun fem mislykkede gjenkjenningsforsøk før koden eller passordet kreves for å få tilgang til brukerens enhet eller konto. Med Face ID er sannsynligheten for falsk gjenkjenning høyere for:
tvillinger og søsken som ser ut som brukeren
barn under 13 år (siden det kan hende at ansiktstrekkene deres ikke er fullt utviklet)
Sannsynligheten øker ytterligere for disse to tilfellene når Face ID med munnbind brukes. Hvis en bruker er bekymret for en falsk gjenkjenning, anbefaler Apple at det brukes en kode til autentisering.