Сведения о передовой технологии безопасности Touch ID
Здесь вы узнаете, как технология Touch ID обеспечивает безопасность личной информации на iPhone, iPad и компьютере Mac.
На устройствах Apple хранятся многие составляющие цифровой жизни пользователей. Для защиты этой важной информации и предотвращения ее утечки всегда рекомендуется использовать защиту паролем. Технология Touch ID на iPhone, iPad и компьютере Mac позволяет вместо ввода пароля использовать отпечаток пальца во многих повседневных ситуациях. Одного касания достаточно, чтобы датчик мгновенно считал ваш отпечаток пальца и автоматически разблокировал устройство. Эту технологию можно использовать для подтверждения покупок в магазинах iTunes Store, App Store и Apple Books, а также в сочетании с технологией Apple Pay. Разработчики могут разрешить использование Touch ID для авторизации в своих приложениях.
Передовые технологии
В Touch ID используются одни из самых передовых аппаратных и программных средств из когда-либо применяемых в устройствах Apple. Кнопка выполнена из кристалла сапфира — одного из самых чистых и прочных из доступных материалов. Он защищает датчик и выступает в роли линзы, точно фокусирующейся на пальце. Стальное кольцо, окружающее кнопку на устройствах iPhone и iPad, обнаруживает палец и отправляет датчику Touch ID команду на начало чтения отпечатка.
В датчике используется передовая емкостная сенсорная панель, позволяющая получить изображение высокого качества для мелких сегментов субэпидермальных слоев кожи. Затем Touch ID анализирует эту информацию с исключительной степенью детализации и точности. Детали отпечатка пальца распределяются по трем основным категориям — дуга, кольцо или завиток. Отмечаются детали гребешков, которые не видны человеческому глазу, и даже распознаются мелкие отклонения в направлениях гребешков, создаваемые порами и структурой краев.
Touch ID может считывать несколько отпечатков, а также распознавать поворот в диапазоне 360 градусов. Затем он создает математическое представление отпечатка и сравнивает его с сохраненными данными, чтобы найти совпадение и разблокировать ваше устройство. Сохраняется только математическое представление отпечатка, а не его реальное изображение. С каждым разом Touch ID дополняет это математическое представление, чтобы все время улучшать точность совпадений.
Меры безопасности
Каждый отпечаток пальца уникален, поэтому вероятность совпадения даже мельчайших областей разных отпечатков в Touch ID крайне мала. Она составляет всего 1:50 000 для одного сохраненного отпечатка. При этом Touch ID допускает только пять неуспешных попыток считывания отпечатка, а затем переходит к запросу пароля. Для сравнения, вероятность угадывания типичного кода-пароля, состоящего из четырех цифр — 1 к 10 000. К тому же некоторые коды проще угадать (например, 1234), но не существует легко угадываемых отпечатков пальцев.
Для того чтобы начать использование Touch ID, необходимо вначале включить защиту паролем на устройстве iPhone, iPad или Mac. Этот пароль вводится как дополнительная мера защиты в следующих случаях:
после перезапуска iPhone, iPad или Mac;
если с момента последней разблокировки прошло более 48 часов;
при добавлении и удалении отпечатков Touch ID;
при изменении пароля системы iPhone, iPad или Mac и других параметров безопасности Mac, например шифрования FileVault;
в случае пяти неудачных попыток авторизации с помощью Touch ID;
после выполнения выхода из учетной записи на компьютере Mac.
Для повышения безопасности можно задать длинный и сложный пароль, состоящий из букв и цифр. На устройстве iPhone или iPad нажмите «Параметры код-пароля» и выберите пункт «Произвольный код (буквы + цифры)».
В случае потери или кражи устройства функцию Touch ID можно отключить в режиме пропажи приложения «Локатор», чтобы предотвратить ее использование для разблокировки устройства. Начиная с iOS 7, на iPhone и iPad возможна дополнительная защита от кражи с помощью блокировки активации, требующей ввода Apple ID и пароля для отключения Локатора на iPhone, удаления данных или повторной активации устройства. В случае потери или кражи компьютера Mac с Touch ID при удалении данных на расстоянии также отключается функция Touch ID.
Технологию Touch ID можно использовать вместо ввода пароля Apple ID для совершения покупок в магазинах iTunes Store, App Store и Apple Books.
Touch ID может обеспечивать необходимый уровень безопасности при использовании компьютера Mac несколькими пользователями. В каждой учетной записи пользователя можно зарегистрировать до трех отпечатков пальцев, а всего в системе можно зарегистрировать только пять отпечатков.
Secure Enclave
Микросхема устройства включает в себя передовую технологию безопасности под названием Secure Enclave, разработанную для защиты данных паролей и отпечатков. Touch ID не хранит изображений отпечатков пальцев, а использует только их математические представления. Из такого представления невозможно получить настоящее изображение отпечатка.
Данные об отпечатках шифруются, сохраняются на диске и защищаются ключом, доступным только для Secure Enclave. Они используются исключительно системой Secure Enclave и только для проверки совпадения отпечатка с сохраненными данными. К ним невозможно получить доступ из операционной системы или каких-либо запущенных на ней программ. Данные никогда не передаются на серверы Apple, не подвергаются резервному копированию с помощью iCloud или другой службы и не могут быть сверены ни с какими другими базами данных отпечатков.
Дополнительная информация
Узнайте, как пользоваться технологией Touch ID на iPhone или iPad либо на компьютере Mac.
Узнайте, что делать в случае потери или кражи устройства.