การใช้งานสำหรับ Optic ID, Face ID และ Touch ID
การทำงานของกุญแจการปกป้องข้อมูลของอุปกรณ์จะแตกต่างกันไปขึ้นอยู่กับว่าอุปกรณ์ Optic ID, Face ID หรือ Touch ID เปิดใช้หรือปิดใช้อยู่
การปลดล็อคอุปกรณ์หรือบัญชีผู้ใช้
เมื่ออุปกรณ์หรือบัญชีล็อค หาก Optic ID, Face ID หรือ Touch ID ปิดใช้อยู่ กุญแจสำหรับคลาสการปกป้องข้อมูลระดับสูงสุดซึ่งอยู่ใน Secure Enclave จะถูกยกเลิก ไฟล์และรายการพวงกุญแจในคลาสนั้นจะไม่สามารถเข้าถึงได้จนกว่าผู้ใช้จะปลดล็อคอุปกรณ์หรือบัญชีโดยป้อนรหัสหรือรหัสผ่านของผู้ใช้
เมื่อ Optic ID, Face ID หรือ Touch ID เปิดใช้อยู่ กุญแจจะไม่ถูกละทิ้งเมื่ออุปกรณ์ล็อค แต่จะถูกห่อไว้กับกุญแจซึ่งมอบให้ระบบย่อยของ Optic ID, Face ID หรือ Touch ID ภายใน Secure Enclave เมื่อผู้ใช้พยายามปลดล็อคอุปกรณ์หรือบัญชี ถ้าอุปกรณ์ตรวจพบการจับคู่ที่สำเร็จ อุปกรณ์จะมอบกุญแจสำหรับแกะห่อกุญแจการปกป้องข้อมูล และจะปลดล็อคอุปกรณ์หรือบัญชี กระบวนการนี้จะให้การป้องกันเพิ่มเติมโดยต้องอาศัยการทำงานร่วมกันระหว่างการปกป้องข้อมูลและระบบย่อยของ Optic ID, Face ID หรือ Touch ID เพื่อปลดล็อคอุปกรณ์
เมื่ออุปกรณ์เริ่มการทำงานเครื่องใหม่ กุญแจที่จำเป็นสำหรับ Optic ID, Face ID หรือ Touch ID ในการปลดล็อคอุปกรณ์หรือบัญชีจะสูญหาย Secure Enclave จะละทิ้งกุญแจหลังจากปฏิบัติตามเงื่อนไขที่กำหนดให้ป้อนรหัสหรือรหัสผ่าน
ทำให้การซื้อสินค้าปลอดภัยด้วย Apple Pay
ผู้ใช้ยังสามารถใช้ Optic ID, Face ID และ Touch ID กับ Apple Pay เพื่อทำให้การซื้อสินค้าในร้านค้า แอป และบนเว็บง่ายดายและปลอดภัยได้อีกด้วย:
การใช้ Face ID ในร้านค้า: ในการอนุญาตการชำระเงินในร้านค้าด้วย Face ID ก่อนอื่นผู้ใช้ต้องยืนยันความตั้งใจชำระเงินโดยกดสองครั้งที่ปุ่มด้านข้าง การคลิกสองครั้งนี้จะบันทึกเจตนาของผู้ใช้โดยใช้คำสั่งนิ้วทางกายภาพที่เชื่อมโยงโดยตรงกับ Secure Enclave และต่อต้านการปลอมแปลงโดยกระบวนการที่เป็นอันตราย จากนั้นผู้ใช้ตรวจสอบสิทธิ์โดยใช้ Face ID ก่อนวางอุปกรณ์ใกล้กับเครื่องอ่านการชำระเงินแบบไร้การสัมผัส ผู้ใช้สามารถเลือกวิธีการชำระเงิน Apple Pay วิธีอื่นได้หลังจากการตรวจสอบสิทธิ์ด้วย Face ID ซึ่งจะต้องตรวจสอบสิทธิ์อีกครั้ง แต่ผู้ใช้ไม่ต้องกดสองครั้งที่ปุ่มด้านข้างอีกครั้ง
การใช้ Optic ID หรือ Face ID ในแอปและบนเว็บ: ในการชำระเงินภายในแอปและบนเว็บ ให้ผู้ใช้ยืนยันความตั้งใจของตนในการชำระเงินโดยกดสองครั้งที่ปุ่มด้านข้าง (บน iPhone หรือ iPad) หรือปุ่มด้านบน (บน Apple Vision Pro) จากนั้นตรวจสอบสิทธิ์โดยใช้ Optic ID หรือ Face ID เพื่ออนุญาตการชำระเงิน ถ้าธุรกรรมของ Apple Pay ไม่เสร็จสมบูรณ์ภายใน 60 วินาทีที่กดสองครั้งที่ปุ่มด้านข้างหรือปุ่มด้านบน ผู้ใช้ต้องยืนยันความตั้งใจในการชำระเงินอีกครั้งโดยกดสองครั้งที่ปุ่มด้านข้างอีกครั้ง
การใช้ Touch ID: สำหรับ Touch ID ความตั้งใจในการชำระเงินจะยืนยันโดยใช้คำสั่งนิ้วในการเปิดใช้งานเซ็นเซอร์ Touch ID รวมกับการจับคู่ลายนิ้วมือของผู้ใช้ที่สำเร็จ
การใช้ API ที่ระบบให้มา
แอปของบริษัทอื่นสามารถใช้ API ที่ระบบจัดเตรียมไว้เพื่อขอให้ผู้ใช้ตรวจสอบสิทธิ์โดยใช้ Optic ID, Face ID, Touch ID หรือรหัส หรือรหัสผ่านได้ แอปที่รองรับ Touch ID จะรองรับ Optic ID และ Face ID โดยอัตโนมัติ โดยไม่มีการเปลี่ยนแปลงใดๆ เมื่อใช้ Optic ID, Face ID หรือ Touch ID แอปจะได้รับแจ้งเฉพาะว่าการตรวจสอบสิทธิ์สำเร็จหรือไม่ แอปจะไม่สามารถเข้าถึง Optic ID, Face ID หรือ Touch ID หรือข้อมูลที่เชื่อมโยงกับผู้ใช้ที่ลงทะเบียนได้
การปกป้องรายการพวงกุญแจ
รายการพวงกุญแจยังได้รับการปกป้องด้วย Optic ID, Face ID หรือ Touch ID ได้อีกด้วย โดย Secure Enclave จะปล่อยข้อมูลเมื่อจับคู่สำเร็จหรือด้วยรหัสของอุปกรณ์หรือรหัสผ่านของบัญชีเท่านั้น นักพัฒนาแอปจะมี API เพื่อตรวจสอบยืนยันว่ามีการตั้งรหัสหรือรหัสผ่านโดยผู้ใช้หรือไม่ ก่อนที่จะกำหนดให้ใช้ Optic ID, Face ID, Touch ID หรือรหัส หรือรหัสผ่านเพื่อปลดล็อครายการพวงกุญแจ นักพัฒนาแอปสามารถทำสิ่งใดๆ ต่อไปนี้ได้:
กำหนดให้การทำงานของ API การตรวจสอบสิทธิ์ไม่กลับไปเรียกขอใช้รหัสผ่านของแอปหรือรหัสของอุปกรณ์ นักพัฒนาแอปสามารถค้นหาว่าผู้ใช้รายใดที่ลงทะเบียน โดยอนุญาตให้ใช้ Optic ID, Face ID หรือ Touch ID เป็นปัจจัยที่สองในแอปที่ให้ความสำคัญกับความปลอดภัยได้
สร้างและใช้กุญแจการเข้ารหัสแบบเส้นโค้งรูปไข่ (ECC) ภายใน Secure Enclave ที่สามารถปกป้องได้ด้วย Optic ID, Face ID หรือ Touch ID การดำเนินการด้วยกุญแจเหล่านี้จะทำภายใน Secure Enclave เสมอหลังจาก Secure Enclave อนุญาตการใช้งาน
การซื้อสินค้าและการอนุญาตสินค้าที่ซื้อ
ผู้ใช้ยังสามารถกำหนดค่า Optic ID, Face ID หรือ Touch ID เพื่ออนุมัติการซื้อจาก iTunes Store, App Store, Apple Books และอื่นๆ ได้ ดังนั้นผู้ใช้จึงไม่ต้องป้อนรหัสผ่านบัญชี Apple ของตน เมื่อซื้อสินค้า Secure Enclave จะตรวจสอบยืนยันว่ามีการตรวจสอบสิทธิ์ด้วยมิติทางกายภาพเกิดขึ้น จากนั้นจะปล่อยกุญแจ ECC ที่ใช้เพื่อลงชื่อคำขอร้านค้า
การล็อคและซ่อนแอป
บนอุปกรณ์ที่ใช้ iOS 18, iPad OS 18 ขึ้นไป Face ID และ Touch ID สามารถถูกใช้เพื่อเข้าถึงแอปที่ผู้ใช้ตัดสินใจล็อคหรือซ่อนได้