Optic ID、Face ID 和 Touch ID 的用途
裝置的「資料保護」密鑰運作方式會根據 Optic ID、Face ID 或 Touch ID 是開啟還是關閉而有所不同。
解鎖裝置或用户帳户
如 Optic ID、Face ID 或 Touch ID 已關閉,在裝置或帳户鎖定時,系統會捨棄保留在「安全隔離區」中最高「資料保護」類別的密鑰。除非用户輸入密碼來解鎖裝置或帳户,否則便無法存取該類別的檔案和鑰匙圈項目。
如 Optic ID、Face ID 或 Touch ID 已開啟,則不會在裝置或帳户鎖定時捨棄這些密鑰,而是透過提供給「安全隔離區」中 Optic ID、Face ID 或 Touch ID 子系統的密鑰進行封裝。當用户嘗試解鎖裝置或帳户時,如裝置偵測到成功的配對,它便會提供密鑰來解除封裝「資料保護」密鑰,裝置或帳户便會解鎖。此流程透過要求「資料保護」與 Optic ID、Face ID 或 Touch ID 子系統合作來解鎖裝置,因此提供了額外的保護。
當裝置重新啟動時,Optic ID、Face ID 或 Touch ID 解鎖裝置或帳户時所需的密鑰會消失;每當符合任何需要輸入密碼的條件時,「安全隔離區」就會捨棄這些密鑰。
使用 Apple Pay 安全地進行消費
Optic ID、Face ID 和 Touch ID 也可以配搭 Apple Pay 使用,方便用户在商店、App 內和網站上輕鬆且安全地進行購買:
在商店中使用 Face ID:如要使用 Face ID 授權店內付款,用户必須先按兩下側邊按鈕確認付款意圖,此按兩下的動作使用直接連結到「安全隔離區」的物理動作來取得用户的意圖,且可防止惡意的偽造程序。用户之後便可使用 Face ID 進行授權,再將裝置靠近免觸式付款讀卡器。通過 Face ID 認證後可選擇另一種 Apple Pay 付款方式,這需要進行重新認證,不過不用再按兩下側邊按鈕。
在 App 內和在網站上使用 Optic ID 或 Face ID:如要在 App 內和網站上付款,用户必須先按兩下側邊按鈕(在 iPhone 或 iPad 上)或頂端按鈕(在 Apple Vision Pro 上)確認其付款意圖,然後使用 Optic ID 或 Face ID 進行認證以授權付款。如果用户沒有在按兩下側邊按鈕或頂端按鈕後 60 秒內完成 Apple Pay 交易,就必須再按兩下側邊按鈕重新確認付款意圖。
使用 Touch ID:如為 Touch ID,付款意圖是透過啟用 Touch ID 感應器並成功比對用户指紋的手勢來完成確認。
使用系統提供的 API
第三方 App 可使用系統提供的 API 來要求用户透過 Optic ID、Face ID、Touch ID 或密碼進行認證。支援 Touch ID 的 App 無需任何變更就可自動支援 Optic ID 和 Face ID。使用 Optic ID、Face ID 或 Touch ID 時,App 只會收到認證是否成功的通知,無法存取 Optic ID、Face ID 或 Touch ID 或已登記之用户的相關資料。
保護鑰匙圈項目
Optic ID、Face ID 或 Touch ID 也可用來保護鑰匙圈項目,只有在「安全隔離區」比對成功或裝置密碼或帳户密碼正確時才將鑰匙圈項目釋出。要求以 Optic ID、Face ID、Touch ID 或密碼解鎖鑰匙圈項目前,App 開發者可透過 API 確認用户已設定密碼。App 開發者可執行以下任何操作:
要求「認證 API」的作業不得使用 App 密碼或裝置密碼來當作備用認證方式。他們可以查詢用户是否已登記 Face ID 或 Touch ID,以便允許在對保安有高度要求的 App 中將 Optic ID、Face ID 或r Touch ID 當作第二個驗證條件。
在「安全隔離區」內產生和使用可由 Optic ID、Face ID 或 Touch ID 保護的橢圓曲線加密技術(ECC)密鑰。「安全隔離區」授權使用這些密鑰後,這些密鑰的相關操作會一律在「安全隔離區」內執行。
進行及允許購買
用户也可設定 Optic ID、Face ID 或 Touch ID 以用來核准從 iTunes Store、App Store、Apple Books 等服務購買項目,如此一來便無需輸入 Apple 帳户密碼。購買後,「安全隔離區」會驗證是否進行了生物識別認證,然後核發用於簽署商店要求的 ECC 密鑰。
鎖定和隱藏 App
在安裝 iOS 18、iPad OS 18 或較新版本的裝置上,Face ID 和 Touch ID 可用來存取用户決定鎖定或隱藏的 App。