Відомості про вдосконалену технологію захисту Touch ID
Дізнайтеся, як Touch ID допомагає захистити інформацію на iPhone, iPad і комп’ютері Mac.
Значна частина нашого цифрового життя зберігається на наших пристроях Apple, тож ми рекомендуємо вам завжди використовувати код допуску чи пароль, щоб захистити цю важливу інформацію та власну приватність. Touch ID на iPhone, iPad і комп’ютері Mac забезпечує простий спосіб використання відбитків пальців замість пароля для багатьох поширених операцій. Достатньо одного дотику пальцем, щоб датчик швидко зчитав відбиток і автоматично відімкнув пристрій. За допомогою Touch ID можна підтверджувати покупки в iTunes Store, App Store й Apple Books, а також платежі через Apple Pay. Крім того, розробники можуть дозволити використання Touch ID для здійснення входу в їхніх програмах.
Передові технології
Технологія Touch ID є одним із найсучасніших апаратних і програмних засобів, які ми використовуємо в пристроях. Кнопка виготовлена з сапфірового скла — одного з найпрозоріших і найтвердіших матеріалів. Воно захищає датчик і виконує функцію лінзи для точного фокусування на пальці. На iPhone і iPad сталеве кільце, що оточує кнопку, виявляє палець і дає команду Touch ID почати зчитування відбитка.
Датчик використовує вдосконалений місткісний дотик для створення зображення з високою роздільною здатністю з невеликих ділянок відбитка пальця з шарів шкіри під епідермісом. Потім Touch ID здійснює інтелектуальний аналіз цієї інформації з надзвичайною деталізацією та точністю. Він класифікує відбиток пальця як один з трьох основних типів: арка, петля або завиток. Він також визначає окремі деталі на хребтах, розміри яких менші, ніж може побачити людське око, і навіть перевіряє незначні зміни в напрямку хребта, спричинені порами та структурою країв.
Touch ID може зчитувати кілька відбитків пальців, зокрема й у 360-градусній орієнтації. Потім він створює математичне подання відбитка пальця та порівнює його з зареєстрованими даними, щоб визначити відповідність і відімкнути пристрій. Зберігається лише математичне подання відбитка пальця, а не зображення самого пальця. Touch ID поступово оновлюватиме математичне подання зареєстрованих відбитків пальців з часом для підвищення точності визначення відповідності.
Заходи безпеки
Кожен відбиток унікальний, тому рідко буває так, що навіть невеликі фрагменти двох окремих відбитків пальців будуть достатньо схожими, щоб Touch ID зареєстрував це як збіг. Імовірність такої події: 1 до 50 000 для одного зареєстрованого пальця. Водночас Touch ID дозволяє лише п’ять невдалих спроб зчитування відбитків пальців, перш ніж доведеться вводити пароль. Для порівняння, шанси відгадати типовий 4-значний код допуску становлять 1 до 10 000. Хоча деякі коди, як-от «1234», вгадати легше, не існує такого поняття як візерунок відбитка, який легко вгадати.
Щоб почати користуватися Touch ID, спочатку потрібно налаштувати код допуску на iPhone або iPad (чи пароль на комп’ютері Mac). Для додаткового рівня захисту код допуску або пароль необхідно вводити:
після перезапуску iPhone, iPad чи комп’ютера Mac;
якщо з моменту останнього відмикання пристрою минуло більш ніж 48 годин;
для додавання або видалення відбитка пальця, який слід використовувати з Touch ID;
для змінення коду допуску до iPhone або iPad чи системного пароля комп’ютера Mac, а також інших параметрів безпеки, як-от FileVault на комп’ютері Mac;
після більш ніж п’яти нерозпізнаних спроб авторизації через Touch ID поспіль;
після здійснення виходу на комп’ютері Mac.
Щоб підвищити безпеку, можна вибрати довгий і складний буквено-числовий пароль. На iPhone або iPad натисніть «Опції коду допуску» та виберіть «Власний буквено-числовий код».
У разі втрати чи викрадення пристрою за допомогою режиму втрати в програмі «Локатор» можна запобігти використанню Touch ID для відмикання. Починаючи з iOS 7, iPhone і iPad забезпечують додатковий захист від крадіжки за допомогою функції «Замок активації», яка вимагає введення ідентифікатора Apple ID та пароля для вимкнення Локатора на iPhone, стирання даних або повторної активації пристрою. У разі втрати чи викрадення комп’ютера Mac з Touch ID віддалене стирання даних на комп’ютері Mac також вимикає Touch ID.
Крім того, за допомогою Touch ID можна купувати вміст в iTunes Store, App Store й Apple Books, щоб не вводити пароль Apple ID.
Touch ID спрощує спільне використання комп’ютера Mac кількома користувачами в безпечний спосіб. Кожен обліковий запис користувача може мати до трьох зареєстрованих відбитків пальців, водночас усього в системі можна зареєструвати п’ять відбитків пальців.
Secure Enclave
Чип у пристрої вирізняється вдосконаленою архітектурою безпеки під назвою Secure Enclave, яку було розроблено для захисту коду допуску та даних відбитків пальців. Touch ID не зберігає жодних зображень відбитків пальців, а використовує лише математичне подання. Ніхто не зможе відновити ваш відбиток пальця з цих збережених даних за допомогою зворотного проєктування.
Дані відбитків пальців шифруються, зберігаються на диску та захищаються ключем, який доступний лише для Secure Enclave. Дані відбитків пальців використовує тільки Secure Enclave для перевірки відповідності відбитка пальця зареєстрованим даним. До них не має доступу операційна система пристрою чи будь-які запущені на ньому програми. Вони ніколи не зберігаються на серверах Apple, водночас в iCloud чи деінде не створюються їхні резервні копії, і їх не можна використовувати для порівняння з іншими базами даних відбитків пальців.
Додаткова інформація
Дізнайтеся, як використовувати Touch ID на iPhone або iPad чи на комп’ютері Mac.
Дізнайтеся, що робити в разі втрати чи викрадення пристрою.
