Anvendelsesmuligheder for Face ID og Touch ID
Oplåsning af en enhed eller brugerkonto
Hvis Face ID eller Touch ID er slået fra, når en enhed eller konto låses, kasseres nøglerne til den højeste databeskyttelsesklasse, som opbevares i Secure Enclave. Der er ikke adgang til arkiverne og emnerne i nøgleringen i denne klasse, før brugeren låser enheden eller kontoen op ved at indtaste sin kode eller adgangskode.
Når Face ID eller Touch ID er slået til, kasseres nøglerne ikke, når enheden eller kontoen låses. De pakkes i stedet med en nøgle, der overføres til Face ID- eller Touch ID-subsystemet i Secure Enclave. Hvis enheden finder et match, når brugeren forsøger at låse enheden eller kontoen op, leverer enheden nøglen til udpakning af databeskyttelsesnøglerne, og enheden eller kontoen låses op. Processen giver ekstra beskyttelse, fordi subsystemerne til databeskyttelse og Face ID eller Touch ID skal samarbejde om at låse enheden op.
Når enheden starter igen, går de nøgler, som Face ID eller Touch ID skal bruge til at låse enheden eller kontoen op, tabt. De kasseres af Secure Enclave, når en betingelse, der kræver indtastning af kode eller adgangskode, er opfyldt.
Beskyttelse af køb med Apple Pay
Brugeren kan også bruge Face ID og Touch ID med Apple Pay til at foretage køb på en nem og sikker måde i butikker og apps og på internettet:
Brug af Face ID i butikker: Før brugeren kan godkende en betaling i en butik med Face ID, skal brugeren bekræfte sin betalingshensigt ved at trykke to gange på sideknappen. Disse to tryk opfanger brugerens hensigt vha. en fysisk bevægelse, der er direkte knyttet til Secure Enclave og er modstandsdygtig over for svindel via en ondsindet proces. Brugeren godkender derefter vha. Face ID, før enheden placeres tæt på den kontaktløse betalingslæser. Brugeren kan vælge en anden Apple Pay-betalingsmetode efter godkendelse med Face ID og skal derefter godkendes igen, men behøver ikke at trykke to gange på sideknappen.
Brug af Face ID i apps og på internettet: Før brugeren kan foretage en betaling fra apps og på internettet, bekræfter brugeren sin betalingshensigt ved at trykke to gange på sideknappen og godkender derefter betalingen med Face ID-genkendelse. Hvis Apple Pay-transaktionen ikke er gennemført senest 60 sekunder efter, at brugeren har trykket to gange på sideknappen, skal brugeren bekræfte sin betalingshensigt ved at trykke to gange igen.
Brug af Touch ID: Brug af Touch ID bekræfter brugerens betalingshensigt med den bevægelse, der bruges til at aktivere Touch ID-sensoren, kombineret med genkendelse af brugerens fingeraftryk.
Brug af system-API’er
Apps fra tredjeparter kan bruge system-API'er til at bede brugeren om at legitimere sig vha. Face ID eller Touch ID eller en kode eller adgangskode. Apps, der understøtter Touch ID, understøtter automatisk Face ID uden nogen ændringer. Ved brug af Face ID eller Touch ID informeres appen kun om, hvorvidt godkendelsen lykkedes. Den kan ikke få adgang til Face ID, Touch ID eller de data, der er knyttet til den registrerede bruger.
Beskyttelse af emner i nøgleringen
Emner i nøgleringen kan også beskyttes med Face ID eller Touch ID, så de kun frigives af Secure Enclave, hvis der bliver fundet et match, eller hvis koden til enheden eller adgangskoden til kontoen indtastes. App-udviklere har API'er til kontrol af, om en bruger har indstillet en kode eller adgangskode, før de kræver, at Face ID, Touch ID eller en kode eller adgangskode bruges til at låse emner i nøgleringen op. App-udviklere kan gøre følgende:
Bestemme, at handlinger, der er udført ved hjælp af godkendelses-API'et, ikke kan benytte en app-adgangskode eller enhedens kode. De kan sende en forespørgsel om, hvorvidt en bruger er registreret, og tillade, at Face ID eller Touch ID bruges som en ekstra faktor i sikkerhedsfølsomme apps.
Generere og bruge ECC-nøgler (Elliptic Curve Cryptography) i Secure Enclave, som kan beskyttes med Face ID eller Touch ID. Handlinger med disse nøgler foretages altid i Secure Enclave, efter at Secure Enclave har godkendt brugen af dem.
Godkendelse af køb
Brugerne kan også konfigurere Face ID eller Touch ID til at godkende køb i iTunes Store, App Store, Apple Books og andre steder, så brugerne ikke behøver at indtaste adgangskoden til deres Apple-id. Når der foretages køb, kontrollerer Secure Enclave, at der har fundet en biometrisk godkendelse sted, og frigiver derefter ECC-nøgler, der bruges til at signere butiksanmodningen.