Penggunaan Optic ID, Face ID, dan Touch ID
Cara kerja kunci Perlindungan Data perangkat bervariasi, tergantung apakah Optic ID, Face ID, atau Touch ID dinyalakan atau dimatikan.
Membuka perangkat atau akun pengguna
Jika Optic ID, Face ID, atau Touch ID dimatikan, saat perangkat atau akun dikunci, kunci untuk kelas tertinggi Perlindungan Data—yang disimpan di Secure Enclave—akan dihapus. File dan item rantai kunci di kelas tersebut tidak dapat diakses hingga pengguna membuka perangkat atau akun dengan memasukkan kode sandi atau kata sandi mereka.
Jika Optic ID, Face ID, atau Touch ID dinyalakan, kunci tidak akan dihapus saat perangkat atau akun terkunci; sebagai gantinya, kunci dibungkus dengan sebuah kunci yang diberikan ke subsistem Optic ID, Face ID, atau Touch ID di dalam Secure Enclave. Saat pengguna mencoba membuka perangkat atau akun, jika perangkat mendeteksi kecocokan yang berhasil, perangkat akan menyediakan kunci untuk membuka bungkusan kunci Perlindungan Data, dan perangkat atau akun akan dibuka. Proses ini menyediakan perlindungan tambahan dengan mengharuskan kerja sama antara subsistem Perlindungan Data dan Optic ID, Face ID, atau Touch ID untuk membuka perangkat.
Jika perangkat dimulai ulang, kunci yang diperlukan untuk Optic ID, Face ID, atau Touch ID untuk membuka perangkat atau akun akan hilang; kunci dibuang oleh Secure Enclave setelah semua kondisi dipenuhi yang memerlukan kode sandi atau kata sandi untuk dimasukkan.
Mengamankan pembelian dengan Apple Pay
Pengguna juga dapat menggunakan Optic ID, Face ID, dan Touch ID dengan Apple Pay untuk memudahkan dan mengamankan pembelian di toko, app, dan web:
Menggunakan Face ID di toko: Untuk mengesahkan pembayaran dalam toko dengan Face ID, pengguna harus terlebih dahulu mengonfirmasi niat untuk membayar dengan mengeklik tombol samping dua kali. Klik dua kali ini menangkap tujuan pengguna menggunakan gerakan fisik yang secara langsung tertaut ke Secure Enclave dan tahan terhadap pemalsuan oleh proses yang berbahaya. Lalu pengguna mengesahkan menggunakan Face ID sebelum meletakkan perangkat di dekat pembaca pembayaran nirkontak. Metode pembayaran Apple Pay yang berbeda dapat dipilih setelah pengesahan Face ID, yang memerlukan pengesahan ulang, tapi pengguna tidak harus mengeklik dua kali tombol samping lagi.
Menggunakan Optic ID atau Face ID di app dan web: Untuk melakukan pembayaran di dalam app dan web, pengguna mengonfirmasi niat mereka untuk membayar dengan mengeklik tombol samping dua kali (di iPhone atau iPad) atau tombol atas (di Apple Vision Pro), lalu mengesahkan menggunakan Optic ID atau Face ID untuk mengesahkan pembayaran. Jika transaksi Apple Pay tidak diselesaikan dalam waktu 60 detik sejak tombol samping atau tombol atas diklik dua kali, pengguna harus mengonfirmasi ulang niat untuk membayar dengan mengeklik dua kali lagi.
Menggunakan Touch ID: Untuk Touch ID, tujuan pembayaran dikonfirmasi menggunakan gerakan pengaktifan sensor Touch ID yang digabungkan dengan sidik jari pengguna yang berhasil dicocokkan.
Menggunakan API yang disediakan oleh sistem
App pihak ketiga dapat menggunakan API yang disediakan oleh sistem untuk meminta pengguna agar mengesahkan menggunakan Optic ID, Face ID, Touch ID, atau kode sandi atau kata sandi. App yang mendukung Touch ID secara otomatis mendukung Optic ID dan Face ID tanpa perubahan apa pun. Saat menggunakan Optic ID, Face ID, atau Touch ID, app hanya akan diberi tahu mengenai apakah pengesahan berhasil; app tidak dapat mengakses Optic ID, Face ID, atau Touch ID, atau data yang dikaitkan dengan pengguna terdaftar.
Melindungi item rantai kunci
Item rantai kunci juga dapat dilindungi dengan Optic ID, Face ID, atau Touch ID, sehingga hanya dapat dirilis oleh Secure Enclave dengan keberhasilan pencocokan atau dengan kode sandi perangkat atau kata sandi akun. Pengembang app memiliki API untuk memverifikasi bahwa kode sandi atau kata sandi telah diatur oleh pengguna sebelum memerlukan Optic ID, Face ID, Touch ID atau kode sandi atau kata sandi untuk membuka item rantai kunci. Pengembang app dapat melakukan salah satu hal berikut:
Mewajibkan operasi API pengesahan tidak kembali ke kata sandi app atau kode sandi perangkat. Pengembang dapat menanyakan apakah pengguna terdaftar, sehingga memungkinkan Optic ID, Face ID, atau Touch ID untuk digunakan sebagai faktor kedua di app yang sensitif terhadap keamanan.
Membuat dan menggunakan kunci Kriptografi Kurva Eliptis (ECC) di dalam Secure Enclave yang dapat dilindungi oleh Optic ID, Face ID, atau Touch ID. Operasi dengan kunci ini selalu dilakukan di dalam Secure Enclave setelah penggunaannya disahkan.
Melakukan dan menyetujui pembelian
Anda juga dapat mengonfigurasi Optic ID, Face ID, atau Touch ID untuk menyetujui pembelian dari iTunes Store, App Store, Apple Books, dan lainnya sehingga Anda tidak harus memasukkan kata sandi Akun Apple. Saat pembelian dilakukan, Secure Enclave memverifikasi bahwa pengesahan biometrik terjadi, lalu merilis kunci ECC yang digunakan untuk menandatangani permintaan toko.
Mengunci dan menyembunyikan app
Di perangkat dengan iOS 18, iPad OS 18, atau lebih baru, Face ID dan Touch ID dapat digunakan untuk mengakses app yang telah dikunci atau disembunyikan pengguna.