Optic ID, Face ID, Touch ID, códigos e senhas
Para usar o Optic ID, Face ID ou Touch ID, o usuário deve configurar o dispositivo para que um código ou uma senha sejam exigidos para desbloqueá‑lo. Quando uma correspondência bem-sucedida é detectada, o dispositivo do usuário é desbloqueado sem solicitar o código ou a senha. Isso faz com que o uso de um código ou uma senha mais longa e complexa seja mais prático, já que os usuários não precisam digitá-los com tanta frequência. O Optic ID, Face ID e Touch ID não substituem o código ou a senha do usuário; em vez disso, eles oferecem acesso fácil ao dispositivo dentro de limites e restrições de tempo cuidadosamente considerados. Isso é importante porque um código ou uma senha forte formam a base de como o iPhone, iPad, Mac, Apple Watch ou Apple Vision Pro protegem criptograficamente os dados do usuário.
Quando um código ou senha do dispositivo são exigidos
Usuários podem usar um código ou uma senha a qualquer momento em vez do Optic ID, Face ID ou Touch ID, mas há situações em que a biometria não é permitida. As seguintes operações relacionadas à segurança sempre exigem a inserção de um código ou senha:
Atualização do software
Apagamento do dispositivo
Visualização ou alteração dos ajustes de código
Instalação de perfis de configuração
Desbloqueio do painel “Privacidade e Segurança” nos Ajustes do Sistema (macOS 13 ou posterior) no Mac
Desbloqueio do painel “Segurança e Privacidade” nas Preferências do Sistema (macOS 12 ou anterior) no Mac
Desbloqueio do painel “Usuários e Grupos” nos Ajustes do Sistema (macOS 13 ou posterior) no Mac (se o FileVault estiver ativado)
Desbloqueio do painel “Usuários e Grupos” nas Preferências do Sistema (macOS 12 ou anterior) no Mac (se o FileVault estiver ativado)
Também é necessário um código ou senha se o dispositivo estiver em qualquer um dos estados seguintes:
O dispositivo acabou de ser ligado ou reiniciado (não se aplica ao Apple Vision Pro se a opção “iPhone por Perto Ativa o Optic ID” estiver ativada).
O usuário encerrou a sessão no Mac (ou ainda não iniciou uma sessão).
O usuário não desbloqueou o dispositivo por mais de 48 horas.
O usuário não usou o código ou a senha para desbloquear o dispositivo nas últimas 156 horas (seis dias e meio) e o usuário não usou a autenticação biométrica para desbloquear o dispositivo nas últimas 4 horas.
O dispositivo recebeu um comando de bloqueio remoto.
O usuário manteve pressionado um dos botões de volume e o botão Repousar/Despertar simultaneamente por 2 segundos e pressionou Cancelar para sair do desligamento/SOS de Emergência.
Houve cinco tentativas malsucedidas de autenticação biométrica (embora, por motivos de usabilidade, o dispositivo possa oferecer a possibilidade de digitação do código ou da senha em vez do uso de biometria após um número menor de falhas).
Quando o Face ID com máscara está ativado em um iPhone, ele fica disponível nas próximas 6,5 horas após uma das seguintes ações do usuário:
Tentativa bem-sucedida de identificação com Face ID (com ou sem máscara)
Validação do código do dispositivo
Desbloqueio do dispositivo com o Apple Watch
Quando realizada, qualquer uma dessas ações estende o período por mais 6,5 horas.
Quando o Optic ID, Face ID ou Touch ID estão ativados no iPhone, iPad, notebook Mac com Touch ID ou Apple Vision Pro, o dispositivo é bloqueado imediatamente quando o botão Repouso/Despertar é pressionado (se aplicável) e sempre que entra em repouso. O Optic ID, Face ID e Touch ID exigem uma correspondência bem‑sucedida — ou o uso do código ou da senha — sempre que o dispositivo sai do repouso.
A probabilidade de que uma pessoa aleatória na população possa desbloquear o iPhone, iPad ou Apple Vision Pro de um usuário é de menos de 1 em 1.000.000 com o Optic ID ou Face ID, incluindo quando o Face ID com máscara está ativado. No caso do iPhone, iPad, modelos de Mac com Touch ID e aqueles emparelhados com um Magic Keyboard com Touch ID, é de menos de 1 em 50.000. Essa probabilidade aumenta quando há vários registros de impressões digitais (até 1 em 10.000 com cinco impressões digitais) ou aparências para o Face ID (até 1 em 500.000 com duas aparências). Para ter mais proteção, o Optic ID, Face ID e Touch ID permitem apenas cinco tentativas malsucedidas de correspondência antes que um código ou senha sejam exigidos para obter acesso ao dispositivo ou à conta do usuário. Com o Face ID, a probabilidade de uma identificação falsa é maior no caso de:
Gêmeos e irmãos que se parecem com o usuário
Crianças com menos de 13 anos (pois suas características faciais distintas podem não ter se desenvolvido completamente)
A probabilidade aumenta ainda mais nesses dois casos quando o Face ID com máscara é usado. Caso uma correspondência falsa seja um motivo de preocupação para um usuário, a Apple recomenda o uso de um código para autenticação.