Face ID:n ja Touch ID:n käyttötarkoitukset
Laitteen tai käyttäjätilin lukituksen avaaminen
Kun Face ID tai Touch ID on pois käytöstä ja laite tai tili lukittuu, suurimman tietojen suojausluokan avaimet, joita säilytetään Secure Enclavessa, poistetaan. Tämän luokan tiedostoja ja avainnipun kohteita ei voida käyttää ennen kuin käyttäjä avaa laitteen tai tilin syöttämällä pääsykoodinsa tai salasanansa.
Kun Face ID tai Touch ID on käytössä, avaimia ei poisteta, kun laite tai tili lukittuu. Sen sijaan ne salataan avaimella, joka annetaan Face ID:n tai Touch ID:n alijärjestelmälle Secure Enclavessa. Kun käyttäjä yrittää avata laitteen tai tilin ja jos laite havaitsee onnistuneen tunnistuksen, se antaa avaimen tietojen suojausavaimien salauksen purkamiseen, ja laite tai tili avataan. Tämä prosessi tarjoaa lisäsuojausta, sillä se edellyttää laitteen avaamista varten yhteistyötä tietojen suojauksen ja Face ID:n tai Touch ID:n alijärjestelmien välillä.
Kun laite käynnistyy uudelleen, laitteen tai tilin avaamiseen tarvittavat Face ID- tai Touch ID -avaimet katoavat. Secure Enclave hävittää ne, kun mikä tahansa ehto, joka vaatii pääsykoodin tai salasanan syötön, täyttyy.
Ostojen varmistaminen Apple Paylla
Käyttäjä voi käyttää Face ID:tä ja Touch ID:tä myös Apple Payn kanssa helppoon ja turvalliseen ostojen tekemiseen myymälöissä, apeissa ja verkossa:
Face ID:n käyttäminen myymälöissä: Jotta käyttäjä voi valtuuttaa maksun myymälässä Face ID:llä, käyttäjän täytyy ensin vahvistaa ostoaie kaksoispainamalla sivupainiketta. Tämä kaksoispainallus välittää käyttäjän aikeen Secure Enclaveen suoraan yhdistetyn fyysisen eleen avulla ja estää haitallisten prosessien väärennösyrityksiä. Sitten käyttäjä todentautuu Face ID:llä ennen kuin asettaa laitteen lähelle lähimaksulukijaa. Face ID -todentamisen jälkeen voidaan valita toinen Apple Pay -maksutapa. Tämä vaatii uuden todentamisen, mutta käyttäjän ei kuitenkaan tarvitse kaksoispainaa sivupainiketta uudelleen.
Face ID:n käyttäminen apeissa ja verkossa: Jos käyttäjä haluaa tehdä oston apeissa tai verkossa, hän vahvistaa ostoaikeen kaksoispainamalla sivupainiketta ja valtuuttaa oston todentautumalla Face ID:llä. Jos Apple Pay -tapahtumaa ei suoriteta 60 sekunnin kuluessa siitä, kun sivupainiketta painetaan kahdesti, käyttäjän täytyy vahvistaa ostoaie uudelleen painamalla sitä uudelleen kaksi kertaa.
Touch ID:n käyttäminen: Touch ID:llä ostoaie vahvistetaan käyttämällä Touch ID:n tunnistimen aktivoimiselettä ja käyttäjän sormenjäljen onnistunutta tunnistamista.
Järjestelmän tarjoamien API-rajapintojen käyttäminen
Muiden valmistajien apit voivat pyytää järjestelmän tarjoamien API:en avulla käyttäjää todentautumaan Face ID:llä, Touch ID:llä, pääsykoodilla tai salasanalla. Touch ID:tä tukevat apit tukevat automaattisesti Face ID:tä ilman mitään muutoksia. Kun käytetään Face ID:tä tai Touch ID:tä, apille ilmoitetaan vain, onnistuiko todennus. Se ei pääse käsiksi Face ID:hen, Touch ID:hen tai rekisteröityyn käyttäjään liitettyihin tietoihin.
Avainnipun kohteiden suojaaminen
Face ID:llä tai Touch ID:llä voidaan myös suojata avainnipun kohteita. Secure Enclave vapauttaa ne vain, kun tunnistautuminen onnistuu tai laitteen pääsykoodi tai tilin salasana syötetään. Appien kehittäjillä on API-rajapintoja, joilla varmistetaan, että käyttäjä on asettanut pääsykoodin tai salasanan, ennen kuin Face ID, Touch ID, pääsykoodi tai salasana vaaditaan avainnipun kohteiden avaamiseksi. Appien kehittäjät voivat tehdä kaikkia seuraavia:
Vaatia, että todentamisrajapintojen toiminnot eivät perustu apin salasanaan tai laitteen pääsykoodiin. Ne voivat kysellä, onko käyttäjä rekisteröity, jolloin Face ID:tä tai Touch ID:tä voidaan käyttää toisena tunnistautumisosana suojauksen kannalta tärkeissä apeissa.
Muodostaa ja käyttää Secure Enclaven sisällä elliptisen käyrän salausmenetelmään (ECC) perustuvia avaimia, jotka voidaan suojata Face ID:llä tai Touch ID:llä. Toiminnot näillä avaimilla suoritetaan aina Secure Enclaven sisällä sen jälkeen, kun se valtuuttaa niiden käytön.
Ostojen tekeminen ja hyväksyminen
Käyttäjät voivat asettaa Face ID:n tai Touch ID:n hyväksymään ostoja iTunes Storesta, App Storesta, Apple Booksista ja muualta, jotta käyttäjän ei tarvitse syöttää Apple ID -salasanaansa. Kun tehdään ostoja, Secure Enclave tarkistaa, että biometrinen valtuutus on suoritettu, ja vapauttaa sitten ECC-avaimet, joita käytetään kaupan pyynnön allekirjoittamiseen.