Acerca da tecnologia de segurança avançada do Touch ID
Saiba como o Touch ID o ajuda a proteger as informações no iPhone, iPad e Mac.
Grande parte das nossas vidas digitais é armazenada em dispositivos Apple. Por essa razão, recomendamos que utilize sempre um código ou uma palavra-passe para ajudar a proteger estas informações importantes e a sua privacidade. Utilizar o Touch ID no iPhone, iPad e Mac é uma forma simples de utilizar a impressão digital em vez de uma palavra-passe em várias operações comuns. Com apenas um toque do seu dedo, o sensor lê rapidamente a impressão digital e desbloqueia automaticamente o dispositivo. Pode utilizar esta funcionalidade para autorizar compras na iTunes Store, App Store e Apple Books, bem como no Apple Pay. Os programadores também podem permitir que utilize o Touch ID para iniciar sessão nas respetivas apps.
Tecnologias avançadas
A tecnologia do Touch ID é uma das mais avançadas tecnologias de software e hardware incluídas nos nossos dispositivos. O botão é feito de cristal de safira, um dos materiais mais duros e mais claros do mundo. O cristal protege o sensor e funciona como uma lente que se foca com precisão no seu dedo. No iPhone e iPad, o anel de aço em redor do botão deteta o seu dedo e comunica com o Touch ID, que começa a ler a sua impressão digital.
O sensor utiliza uma capacidade de toque avançada para ler uma imagem com alta resolução das pequenas secções da sua impressão digital, desde as camadas subepidérmicas da pele. O Touch ID analisa estas informações de forma inteligente com um grau impressionante de detalhe e precisão. Categoriza a sua impressão digital em três tipos básicos: arco, espiral ou remoinho. Também mapeia os pormenores individuais nas linhas que são indetetáveis ao olho humano e até inspeciona as mais pequenas variações da direção da linha causadas por poros e estruturas da linha.
O Touch ID consegue ler várias impressões digitais e consegue lê-las com uma orientação de 360 graus. Em seguida, cria uma representação matemática da sua impressão digital, compara-a aos dados da impressão digital gravada para identificar se é igual e desbloqueia o dispositivo. Apenas é armazenada esta representação matemática da sua impressão digital e nunca imagens do próprio dedo. Ao longo do tempo, o Touch ID irá atualizar incrementalmente a representação matemática das impressões digitais gravadas para melhorar a exatidão da correspondência.
Procedimentos de segurança
Cada impressão digital é única, portanto é raro encontrar até mesmo uma pequena secção de duas impressões digitais diferentes que sejam suficientemente semelhantes para serem confundidas pelo Touch ID como uma correspondência. A probabilidade de isto acontecer é de um em 50.000 para as informações gravadas de cada dedo. O Touch ID permite apenas cinco tentativas falhadas de correspondência da impressão digital antes de ter de inserir a palavra-passe. Por comparação, a probabilidade de adivinhar um código normal de quatro dígitos é de um em 10.000. Apesar de alguns códigos, como "1234", poderem ser adivinhados mais facilmente, não existe um padrão de impressão digital que possa ser facilmente adivinhado.
Para começar a utilizar o Touch ID, primeiro tem de introduzir um código no iPhone ou iPad (ou uma palavra-passe no Mac). Tem de introduzir o código ou a palavra-passe enquanto medida adicional de segurança:
Depois de reiniciar o iPhone, iPad ou Mac;
Quando passarem mais de 48 horas desde a última vez que desbloqueou o dispositivo;
Para adicionar ou apagar uma impressão digital no Touch ID:
Para alterar o código do iPhone ou iPad, ou a palavra-passe de sistema do Mac e para outras definições de segurança, como o FileVault no Mac;
Quando ocorrerem mais de cinco tentativas seguidas de autorização do Touch ID não reconhecidas; e
Depois de terminar sessão no Mac.
Para melhorar a segurança, pode optar por uma palavra-passe comprida, complexa e alfanumérica. No iPhone ou iPad, toque em Opções de código e selecione Código alfanumérico personalizado.
Se perder o seu dispositivo ou se este tiver sido roubado, pode impedir que o Touch ID seja utilizado para o desbloquear através do Modo perdido da funcionalidade Encontrar iPhone. A partir do iOS 7, o iPhone e o iPad oferecem proteção adicional contra roubo com o Bloqueio de ativação, que necessita de um ID Apple e de uma palavra-passe para desativar a funcionalidade Encontrar iPhone, apagar dados ou reativar o dispositivo. Em caso de perda ou roubo do Mac com Touch ID, ao apagar remotamente o Mac, desativa também o Touch ID.
Também pode utilizar o Touch ID para efetuar compras na iTunes Store, App Store e Apple Books em vez da palavra-passe do ID Apple.
O Touch ID pode ser utilizado por vários utilizadores num Mac, o que facilita a partilha de um sistema com total segurança. Cada conta de utilizador pode ter até três impressões digitais gravadas e pode ser gravado um total de cinco impressões digitais no sistema.
Secure Enclave
O processador no dispositivo inclui uma arquitetura de segurança avançada designada Secure Enclave, que foi desenvolvida para proteger os dados do código e da impressão digital. O Touch ID não armazena quaisquer imagens da impressão digital. Em vez disso, depende apenas de uma representação matemática. Não é possível efetuar engenharia inversa numa imagem da impressão digital a partir destes dados armazenados.
Os dados da impressão digital são cifrados, armazenados em disco e protegidos com uma chave disponível apenas no Secure Enclave. Os dados da impressão digital são utilizados apenas pelo Secure Enclave para verificar se a sua impressão digital corresponde aos dados de impressões digitais gravados. Não podem ser acedidos pelo SO do dispositivo nem por aplicações em execução no mesmo. Estes dados nunca são armazenados nos servidores da Apple, nunca são efetuadas cópias de segurança desses dados para o iCloud ou para qualquer outro local e não podem ser utilizados para efetuar uma correspondência com outras bases de dados de impressões digitais.
Mais informações
Saiba como utilizar o Touch ID no iPhone ou iPad ou no Mac.
Saiba o que fazer em caso de perda ou roubo do dispositivo.