Сведения о защите Touch ID на iPhone и iPad

Узнайте о передовой технологии Touch ID и предоставляемых ею преимуществах безопасности.

На наших устройствах iPhone и iPad хранится множество важных и конфиденциальных сведений, поэтому для их защиты необходимо использовать пароли. К сожалению, многие пользователи этого не делают. Touch ID — это удобный способ использовать отпечаток пальца в качестве пароля. Отпечаток вашего пальца — один из лучших возможных паролей. Он всегда с вами, и его копии не существует. Одного нажатия кнопки «Домой» достаточно, чтобы датчик Touch ID мгновенно считал ваш отпечаток пальца и автоматически разблокировал устройство. Эту технологию можно использовать даже для авторизации покупок из магазинов iTunes Store, App Store, iBooks Store и с технологией Apple Pay.

Передовые технологии

В Touch ID используются одни из самых передовых аппаратных и программных средств, когда-либо применяемых в устройствах. Кнопка выполнена из кристалла сапфира — одного из самых чистых и прочных из доступных материалов. Он защищает датчик и выступает в роли линзы, точно фокусирующейся на пальце.

Стальное кольцо, окружающее кнопку, обнаруживает палец и отправляет датчику Touch ID команду на начало чтения отпечатка. В датчике используется передовая емкостная сенсорная панель, позволяющая получить изображение высокого качества для мелких сегментов субэпидермальных слоев кожи. Затем Touch ID анализирует эту информацию с исключительной степенью детализации и точности. Детали отпечатка пальца распределяются по трем основным категориям — дуга, кольцо или завиток. Отмечаются детали гребешков, которые не видны человеческому глазу, и даже распознаются мелкие отклонения в направлениях гребешков, создаваемые порами и структурой краев.

Touch ID может считывать несколько отпечатков в диапазоне ориентации 360 градусов. Затем он создает математическое представление отпечатка и сравнивает его с сохраненными данными, чтобы найти совпадение и разблокировать ваше устройство. Touch ID постепенно добавляет новые области отпечатка к сохраненным данным, чтобы улучшить точность определения. Выполняя все эти действия, датчик Touch ID обеспечивает точность совпадений и очень высокий уровень безопасности.

Меры безопасности

Каждый отпечаток пальца уникален, поэтому вероятность совпадения даже мельчайших областей разных отпечатков в Touch ID крайне мала. Она составляет 1:50 000 для одного сохраненного отпечатка. Это намного лучше, чем 1:10 000 шансов угадать обычный 4-значный цифровой пароль. Есть пароли (например, 1234), которые проще угадать, но не существует легко угадываемых отпечатков пальцев. Вероятность 1:50 000 означает, что для того, чтобы найти случайное совпадение, необходимо проверить до 50 000 различных отпечатков. Но датчик Touch ID позволяет совершать не более 5 неудачных попыток сканирования отпечатка, после чего придется ввести пароль.

Для настройки Touch ID необходимо сначала задать пароль. Датчик Touch ID разработан для того, чтобы свести к минимуму использование пароля. Тем не менее пароль потребуется для дополнительных проверок безопасности, в том числе:

  • после перезагрузки устройства;
  • если с момента последней разблокировки прошло более 48 часов;
  • для перехода к параметру «Touch ID и пароль».

Безопасность системы определяется ее самым слабым местом. Поэтому, чтобы повысить безопасность, можно поменять 4- или 6-значный цифровой пароль на сложный буквенно-цифровой. Это также можно сделать при создании пароля: нажмите «Параметры пароля» и выберите пункт «Произвольный код (буквы + цифры)».

Функцию Touch ID также можно использовать вместо ввода пароля Apple ID при покупках в магазинах iTunes Store, App Store и iBooks Store. При каждой покупке вам будет предложено просканировать свой отпечаток пальца. Если датчик Touch ID не сможет распознать ваш палец, вам будет предложено повторить попытку. После пяти неудачных попыток вам будет предложено ввести свой пароль Apple ID. Кроме того, пароль Apple ID потребуется вводить после:

  • перезагрузки устройства;
  • регистрации отпечатков или их удаления.

В случае потери или кражи вашего устройства функцию Touch ID можно немедленно отключить в режиме пропажи программы «Найти iPhone», чтобы предотвратить ее использование для разблокировки вашего устройства. ОС iOS 7 (или более поздних версий) предлагает дополнительную защиту от кражи с помощью блокировки активации, требующей ввести идентификатор Apple ID и пароль, чтобы отключить функцию «Найти iPhone», удалить данные или повторно активировать устройство.

Secure Enclave

Датчик Touch ID не сохраняет изображения отпечатков пальцев. В нем хранятся только их математические представления. Из математического представления невозможно получить настоящее изображение отпечатка. Кроме того, устройство оснащено процессором, архитектура которого включает передовую технологию безопасности под названием Secure Enclave, разработанную для защиты данных паролей и отпечатков. Данные об отпечатках шифруются и защищаются ключом, доступным только для Secure Enclave. Они используются исключительно системой Secure Enclave и только для проверки совпадения отпечатка с сохраненными данными. Система Secure Enclave отделена от остальной части процессора и операционной системы iOS. Таким образом, данные об отпечатках пальцев никогда не будут использованы ОС iOS и другими программами, сохранены на серверах Apple и скопированы в iCloud или другие хранилища. Эти данные используются только функцией Touch ID и не могут быть использованы для сравнения с другими базами данных отпечатков.

Дополнительная информация

Дополнительные сведения о безопасности в ОС iOS см. в руководствах по настройке системы безопасности.

Узнайте подробнее о конфиденциальности и службах геолокации.

Дата публикации: