การใช้งานสำหรับ Face ID และ Touch ID
การปลดล็อคอุปกรณ์หรือบัญชีผู้ใช้
เมื่ออุปกรณ์หรือบัญชีล็อค หากมีการปิดใช้ Face ID หรือ Touch ID กุญแจสำหรับคลาสการปกป้องข้อมูลระดับสูงสุดซึ่งอยู่ใน Secure Enclave จะถูกยกเลิก ไฟล์และรายการพวงกุญแจในคลาสนั้นจะไม่สามารถเข้าถึงได้จนกว่าผู้ใช้จะปลดล็อคอุปกรณ์หรือบัญชีโดยป้อนรหัสหรือรหัสผ่านของผู้ใช้
เมื่อเปิดใช้ Face ID หรือ Touch ID อยู่ กุญแจจะไม่ถูกยกเลิกเมื่ออุปกรณ์ล็อค แต่จะถูกห่อไว้กับกุญแจซึ่งมอบให้ระบบย่อยของ Face ID หรือ Touch ID ภายใน Secure Enclave เมื่อผู้ใช้พยายามปลดล็อคอุปกรณ์หรือบัญชี ถ้าอุปกรณ์ตรวจพบการจับคู่ที่สำเร็จ อุปกรณ์จะมอบกุญแจสำหรับแกะห่อกุญแจการปกป้องข้อมูล และจะปลดล็อคอุปกรณ์หรือบัญชี กระบวนการนี้จะให้การป้องกันเพิ่มเติมโดยต้องอาศัยการทำงานร่วมกันระหว่างการปกป้องข้อมูลและระบบย่อยของ Face ID หรือ Touch ID เพื่อปลดล็อคอุปกรณ์
เมื่ออุปกรณ์เริ่มการทำงานเครื่องใหม่ กุญแจที่จำเป็นสำหรับ Face ID หรือ Touch ID เพื่อใช้ในการปลดล็อคอุปกรณ์หรือบัญชีจะถูกยกเลิกโดย Secure Enclave หลังจากปฏิบัติตามเงื่อนไขใดๆ ที่ต้องป้อนรหัสหรือรหัสผ่าน
ทำให้การซื้อสินค้าปลอดภัยด้วย Apple Pay
ผู้ใช้ยังสามารถใช้ Face ID และ Touch ID กับ Apple Pay เพื่อทำให้การซื้อสินค้าในร้านค้า แอป และบนเว็บง่ายดายและปลอดภัยได้อีกด้วย:
การใช้ Face ID ในร้านค้า: ในการอนุญาตการชำระเงินในร้านค้าด้วย Face ID ก่อนอื่นผู้ใช้ต้องยืนยันความตั้งใจชำระเงินโดยกดสองครั้งที่ปุ่มด้านข้าง การคลิกสองครั้งนี้จะบันทึกเจตนาของผู้ใช้โดยใช้คำสั่งนิ้วทางกายภาพที่เชื่อมโยงโดยตรงกับ Secure Enclave และต่อต้านการปลอมแปลงโดยกระบวนการที่เป็นอันตราย จากนั้นผู้ใช้ตรวจสอบสิทธิ์โดยใช้ Face ID ก่อนวางอุปกรณ์ใกล้กับเครื่องอ่านการชำระเงินแบบไร้การสัมผัส ผู้ใช้สามารถเลือกวิธีการชำระเงิน Apple Pay วิธีอื่นได้หลังจากการตรวจสอบสิทธิ์ด้วย Face ID ซึ่งจะต้องตรวจสอบสิทธิ์อีกครั้ง แต่ผู้ใช้ไม่ต้องกดสองครั้งที่ปุ่มด้านข้างอีกครั้ง
การใช้ Face ID ในแอปและบนเว็บ: ในการชำระเงินภายในแอปและบนเว็บ ให้ผู้ใช้ยืนยันความตั้งใจของตนในการชำระเงินโดยกดสองครั้งที่ปุ่มด้านข้าง จากนั้นตรวจสอบสิทธิ์โดยใช้ Face ID เพื่ออนุญาตการชำระเงิน ถ้าธุรกรรมของ Apple Pay ไม่เสร็จสมบูรณ์ภายใน 60 วินาทีที่กดสองครั้งที่ปุ่มด้านข้าง ผู้ใช้ต้องยืนยันความตั้งใจในการชำระเงินอีกครั้งโดยกดสองครั้งที่ปุ่มด้านข้างอีกครั้ง
การใช้ Touch ID: สำหรับ Touch ID ความตั้งใจในการชำระเงินจะยืนยันโดยใช้คำสั่งนิ้วในการเปิดใช้งานเซ็นเซอร์ Touch ID รวมกับการจับคู่ลายนิ้วมือของผู้ใช้ที่สำเร็จ
การใช้ API ที่ระบบให้มา
แอปของบริษัทอื่นสามารถใช้ API ที่ระบบจัดหาให้เพื่อขอให้ผู้ใช้ตรวจสอบสิทธิ์โดยใช้ Face ID หรือ Touch ID หรือรหัส หรือรหัสผ่านได้ และแอปที่รองรับ Touch ID จะรองรับ Face ID โดยอัตโนมัติโดยไม่มีการเปลี่ยนแปลงใดๆ เมื่อใช้ Face ID หรือ Touch ID แอปจะได้รับแจ้งเฉพาะว่าการตรวจสอบสิทธิ์สำเร็จหรือไม่ แอปจะไม่สามารถเข้าถึง Face ID, Touch ID หรือข้อมูลที่เชื่อมโยงกับผู้ใช้ที่ลงทะเบียนได้
การปกป้องรายการพวงกุญแจ
รายการพวงกุญแจยังได้รับการปกป้องด้วย Face ID หรือ Touch ID ได้อีกด้วย โดย Secure Enclave จะปล่อยข้อมูลเมื่อจับคู่สำเร็จหรือด้วยรหัสของอุปกรณ์หรือรหัสผ่านของบัญชีเท่านั้น นักพัฒนาแอปจะมี API เพื่อตรวจสอบยืนยันว่ามีการตั้งรหัสหรือรหัสผ่านโดยผู้ใช้หรือไม่ ก่อนที่จะกำหนดให้ใช้ Face ID หรือ Touch ID หรือรหัส หรือรหัสผ่านเพื่อปลดล็อครายการพวงกุญแจ นักพัฒนาแอปสามารถทำสิ่งใดๆ ต่อไปนี้ได้:
กำหนดให้การทำงานของ API การตรวจสอบสิทธิ์ไม่กลับไปเรียกขอใช้รหัสผ่านของแอปหรือรหัสของอุปกรณ์ นักพัฒนาแอปสามารถค้นหาว่าผู้ใช้รายใดที่ลงทะเบียน โดยอนุญาตให้ใช้ Face ID หรือ Touch ID เป็นปัจจัยที่สองในแอปที่ให้ความสำคัญกับความปลอดภัยได้
สร้างและใช้กุญแจการเข้ารหัสแบบเส้นโค้งรูปไข่ (ECC) ภายใน Secure Enclave ที่สามารถปกป้องได้ด้วย Face ID หรือ Touch ID การดำเนินการด้วยกุญแจเหล่านี้จะทำภายใน Secure Enclave เสมอหลังจาก Secure Enclave อนุญาตการใช้งาน
การซื้อสินค้าและการอนุญาตสินค้าที่ซื้อ
ผู้ใช้ยังสามารถกำหนดค่า Face ID หรือ Touch ID เพื่ออนุมัติการซื้อจาก iTunes Store, App Store, Apple Books และอื่นๆ ได้ ดังนั้นผู้ใช้จึงไม่ต้องป้อนรหัสผ่าน Apple ID เมื่อซื้อสินค้า Secure Enclave จะตรวจสอบยืนยันว่ามีการตรวจสอบสิทธิ์แบบชีวมิติเกิดขึ้น จากนั้นจะปล่อยกุญแจ ECC ที่ใช้เพื่อลงชื่อคำขอร้านค้า