Face ID ve Touch ID kullanımları
Aygıtın veya kullanıcı hesabının kilidini açma
Face ID veya Touch ID kapalıyken aygıt veya hesap kilitlendiğinde, Secure Enclave’de tutulan en üst sınıf Veri Koruma anahtarları silinir. Kullanıcı, parolasını girip aygıtın veya hesabın kilidini açana kadar bu sınıftaki dosyalara ve anahtar zinciri öğelerine erişemez.
Face ID veya Touch ID açıkken aygıt ya da hesap kilitlendiğinde anahtarlar silinmez; bunun yerine Secure Enclave içindeki Face ID veya Touch ID alt sistemine verilen bir anahtarla paketlenir. Kullanıcı, aygıtın veya hesabın kilidini açmaya çalıştığında, aygıt başarılı bir eşleşme algılarsa Veri Koruma anahtarlarının paketini açacak anahtarı sağlar ve aygıtın veya hesabın kilidi açılır. Bu işlem, aygıtın kilidini açmak için Veri Koruma ve Face ID veya Touch ID alt sistemleri arasında ortak çalışma gerektiren bir ek koruma sağlar.
Aygıt yeniden başlatıldığında, Face ID’nin veya Touch ID’nin aygıtın ya da hesabın kilidini açması için gereken anahtarlar kaybolur. Bu anahtarlar, parola girişi gerektiren herhangi bir koşul karşılandıktan sonra Secure Enclave tarafından silinir.
Apple Pay ile alışverişleri güvenli kılma
Kullanıcı; mağazalarda, uygulamalarda ve web’de kolay ve güvenli satın alma işlemleri yapabilmek için Apple Pay ile Face ID’yi ve Touch ID’yi de kullanabilir:
Mağazalarda Face ID’yi kullanma: Kullanıcı, mağaza içi ödemeyi Face ID ile onaylamak için öncelikle yan düğmeye iki kez basarak ödeme niyetini doğrulamalıdır. Bu iki kez basma işlemi, doğrudan Secure Enclave ile bağlantılı bir fiziksel hareketi kullanarak kullanıcının ödeme niyetini alır ve kötü amaçlı bir işlem tarafından taklit edilmeye karşı da dirençlidir. Daha sonra kullanıcı, aygıtı temassız ödeme okuyucusunun yanına koymadan önce Face ID’yi kullanarak kimliğini doğrular. Face ID ile kimlik doğrulandıktan sonra farklı bir Apple Pay ödeme yöntemi seçilebilir, bu durumda yeniden kimlik doğrulama gerekir ama kullanıcının yan düğmeye tekrar iki kez basması gerekmez.
Uygulamalarda ve web’de Face ID’yi kullanma: Kullanıcı, uygulamaların içinde ve web’de ödeme yapmak için yan düğmeye iki kez basarak ödeme niyetini doğrular ve sonra ödemeyi onaylamak için Face ID’yi kullanarak kimliğini doğrular. Apple Pay işlemi yan düğmeye iki kez basılmasından sonra 60 saniye içinde tamamlanmazsa kullanıcının yeniden iki kez basarak ödeme niyetini tekrar doğrulaması gerekir.
Touch ID’yi kullanma: Touch ID için ödeme niyeti, Touch ID sensörünü etkinleştirme hareketinin ardından kullanıcının parmak izinin başarılı bir şekilde eşleştirilmesi ile doğrulanır.
Sistem tarafından sağlanan API’ler
Üçüncü parti uygulamalar, kullanıcıdan Face ID veya Touch ID ya da parola kullanarak kimliğini doğrulamasını istemek için sistem tarafından sağlanan API’leri kullanabilir; Touch ID’yi destekleyen uygulamalar hiçbir değişiklik olmadan Face ID’yi de otomatik olarak destekler. Face ID veya Touch ID kullanılırken uygulamaya yalnızca kimlik doğrulamanın başarılı olup olmadığı bildirilir; uygulama Face ID’ye, Touch ID’ye veya kayıtlı kullanıcı ile ilişkili verilere erişemez.
Anahtar zinciri öğelerini koruma
Anahtar zinciri öğeleri de Face ID veya Touch ID ile korunabilir ve yalnızca başarılı eşleştirme sonucunda veya aygıt parolası ya da hesap parolasıyla Secure Enclave tarafından verilebilir. Uygulama geliştiriciler, anahtar zinciri öğelerinin kilidini açmak için Face ID, Touch ID veya parola istemeden önce kullanıcı tarafından ayarlanmış bir parola olduğunu doğrulamalarını sağlayan API’lere sahiptir. Uygulama geliştiriciler aşağıdakilerden herhangi birini yapabilir:
Kimlik doğrulama API işlemlerinin uygulama parolasına veya aygıt parolasına başvurmamasını zorunlu kılabilir. Kullanıcının kayıtlı olup olmadığını sorgulayarak güvenlik açısından hassas uygulamalarda Face ID’nin veya Touch ID’nin ikinci bir faktör olarak kullanılmasına izin verebilir.
Secure Enclave’de Face ID veya Touch ID tarafından korunabilen Eliptik Eğri Şifreleme (ECC) anahtarları oluşturup kullanabilir. Bu anahtarlarla işlemler, Secure Enclave kullanımlarını onayladıktan sonra her zaman Secure Enclave içinde gerçekleştirilir.
Alışveriş yapma ve alışverişleri onaylama
Kullanıcılar Face ID’yi veya Touch ID’yi; iTunes Store’dan, App Store’dan, Apple Books’tan ve diğerlerinden satın almaları onaylayacak şekilde de ayarlayabilir. Böylece kullanıcıların Apple Kimliği parolalarını girmesine gerek kalmaz. Alışveriş yapıldığında Secure Enclave, biyometrik kimlik doğrulamanın yapıldığını doğrular ve mağaza isteğini imzalamak için kullanılan ECC anahtarlarını bırakır.