Сведения о передовой технологии безопасности Touch ID

Здесь вы узнаете, как технология Touch ID обеспечивает безопасность личной информации на устройствах iPhone, iPad и MacBook Pro.

На устройствах Apple хранятся многие составляющие цифровой жизни пользователей. Для защиты этой важной информации и предотвращения ее утечки всегда рекомендуется использовать защиту паролем. Технология Touch ID на iPhone, iPad и MacBook Pro позволяет вместо ввода пароля использовать во многих повседневных ситуациях отпечаток пальца. Одного касания достаточно, чтобы датчик мгновенно считал ваш отпечаток пальца и автоматически разблокировал устройство. Эту технологию можно использовать для подтверждения покупок в магазинах iTunes Store, App Store, iBooks Store, а также в сочетании с технологией Apple Pay. Разработчики могут разрешить использование Touch ID для авторизации в своих приложениях.

Передовые технологии

В Touch ID используются одни из самых передовых аппаратных и программных средств из когда-либо применяемых в устройствах Apple. Кнопка выполнена из кристалла сапфира — одного из самых чистых и прочных из доступных материалов. Он защищает датчик и выступает в роли линзы, точно фокусирующейся на пальце. Стальное кольцо, окружающее кнопку на устройствах iPhone и iPad, обнаруживает палец и отправляет датчику Touch ID команду на начало чтения отпечатка. 

В датчике используется передовая емкостная сенсорная панель, позволяющая получить изображение высокого качества для мелких сегментов субэпидермальных слоев кожи. Затем Touch ID анализирует эту информацию с исключительной степенью детализации и точности. Детали отпечатка пальца распределяются по трем основным категориям — дуга, кольцо или завиток. Отмечаются детали гребешков, которые не видны человеческому глазу, и даже распознаются мелкие отклонения в направлениях гребешков, создаваемые порами и структурой краев.

Touch ID может считывать несколько отпечатков, а также распознавать поворот в диапазоне 360 градусов. Затем он создает математическое представление отпечатка и сравнивает его с сохраненными данными, чтобы найти совпадение и разблокировать ваше устройство. Сохраняется только математическое представление отпечатка, а не его реальное изображение. С каждым разом Touch ID дополняет это математическое представление, чтобы все время улучшать точность совпадений.

Меры безопасности

Каждый отпечаток пальца уникален, поэтому вероятность совпадения даже мельчайших областей разных отпечатков в Touch ID крайне мала. Она составляет всего 1:50 000 для одного сохраненного отпечатка. При этом Touch ID допускает только пять неуспешных попыток считывания отпечатка, а затем переходит к запросу пароля. Для сравнения, вероятность угадывания типичного кода-пароля, состоящего из четырех цифр — 1 к 10 000. К тому же некоторые коды проще угадать (например, 1234), но не существует легко угадываемых отпечатков пальцев.

Для того чтобы начать использование Touch ID, необходимо вначале включить защиту паролем на устройстве iPhone, iPad или MacBook Pro. Этот пароль вводится как дополнительная мера защиты в следующих случаях:

  • после перезапуска iPhone, iPad или Mac;
  • если с момента последней разблокировки прошло более 48 часов;
  • при добавлении и удалении отпечатков Touch ID; 
  • при изменении пароля системы iPhone, iPad или Mac и других параметров безопасности Mac, например шифрования FileVault;
  • в случае пяти неудачных попыток авторизации с помощью Touch ID; 
  • после выполнения выхода из учетной записи на компьютере Mac. 

Для повышения безопасности можно задать длинный и сложный пароль, состоящий из букв и цифр. На устройстве iPhone или iPad нажмите «Параметры код-пароля» и выберите пункт «Произвольный код (буквы + цифры)».

В случае потери или кражи устройства функцию Touch ID можно отключить в режиме пропажи программы «Найти iPhone», чтобы предотвратить ее использование для разблокировки устройства. Начиная с ОС iOS 7, на устройстве iPhone и iPad возможна дополнительная защита от кражи с помощью блокировки активации, требующей ввести Apple ID и пароль, чтобы отключить функцию «Найти iPhone», удалить данные или повторно активировать устройство. В случае потери или кражи ноутбука MacBook Pro с датчиком Touch ID при удалении данных на расстоянии также будет отключена функция Touch ID.

Технологию Touch ID можно использовать вместо ввода пароля Apple ID для совершения покупок в магазинах iTunes Store, App Store и iBooks Store.

Touch ID может обеспечивать нужный уровень безопасности и при использовании ноутбука MacBook Pro несколькими пользователями. В каждой учетной записи пользователя можно зарегистрировать до трех отпечатков пальцев, а всего в системе можно зарегистрировать только пять отпечатков.

Secure Enclave

Микросхема устройства включает в себя передовую технологию безопасности под названием Secure Enclave, разработанную для защиты данных паролей и отпечатков. Touch ID не хранит изображений отпечатков пальцев, а использует только их математические представления. Из такого представления невозможно получить настоящее изображение отпечатка.

Данные об отпечатках шифруются, сохраняются на устройстве и защищаются ключом, доступным только для Secure Enclave. Они используются исключительно системой Secure Enclave и только для проверки совпадения отпечатка с сохраненными данными. К ним невозможно получить доступ из операционной системы или каких-либо запущенных на ней программ. Данные никогда не передаются на серверы Apple, не подвергаются резервному копированию с помощью iCloud или другой службы и не могут быть сверены ни с какими другими базами данных отпечатков.

Дополнительная информация

Узнайте, как пользоваться технологией Touch ID на устройствах iPhone и iPad или на компьютере MacBook Pro.
Узнайте, что делать в случае потери или кражи устройства.

Дата публикации: