Optic ID、Face ID 和 Touch ID 的用途
裝置的「資料保護」密鑰的運作方式會根據是否開啟或關閉 Optic ID、Face ID 或 Touch ID 而有所不同。
解鎖裝置或使用者帳號
若 Optic ID、Face ID 或 Touch ID 已關閉,在裝置或帳號鎖定時,系統會捨棄保留在「安全隔離區」中最高「資料保護」類別的密鑰。除非使用者輸入密碼來解鎖裝置或帳號,否則便無法存取該類別的檔案和鑰匙圈項目。
若 Optic ID、Face ID 或 Touch ID 已開啟,則不會在裝置或帳號鎖定時捨棄這些密鑰,而是透過提供給「安全隔離區」中 Optic ID、Face ID 或 Touch ID 子系統的密鑰進行封裝。使用者嘗試解鎖裝置或帳號時,若裝置偵測到成功的比對,它便會提供密鑰來解除封裝「資料保護」密鑰,裝置或帳號便會解鎖。此流程藉由要求「資料保護」和 Optic ID、Face ID 或 Touch ID 子系統合作來解鎖裝置,因此提供了額外的保護。
當裝置重新開機時,Optic ID、Face ID 或 Touch ID 解鎖裝置或帳號時所需的密鑰會遺失;「安全隔離區」在需要輸入密碼的任何條件滿足時便會捨棄密鑰。
透過 Apple Pay 安全進行購買
Optic ID、Face ID 和 Touch ID 也可以搭配 Apple Pay 使用,方便使用者在商店、App 內和網站上輕鬆且安全地進行購買:
在商店中使用 Face ID:若要使用 Face ID 授權店內付款,使用者必須先按兩下側邊按鈕確認付款意圖,裝置可以透過「按兩下」這種實體手勢來確認使用者意圖,而且此手勢會直接連結到「安全隔離區」,因而可以防止惡意程序進行偽造。使用者接著用 Face ID 進行認證,然後將裝置靠近感應式付款讀卡機。通過 Face ID 認證後可選擇另一種 Apple Pay 付款方式,這需要重新進行認證,不過使用者不用再按兩下側邊按紐。
在 App 內和在網站上使用 Optic ID 或 Face ID:若要在 App 內和網站上付款,使用者必須先按兩下側邊按鈕(在 iPhone 或 iPad 上)或頂端按鈕(在 Apple Vision Pro 上)確認其付款意圖,然後使用 Optic ID 或 Face ID 進行認證以授權付款。如果使用者沒有在按兩下側邊按鈕或頂端按鈕後 60 秒內完成 Apple Pay 交易,就必須再按兩下重新確認付款意圖。
使用 Touch ID:若為 Touch ID,付款意圖是透過啟用 Touch ID 感測器的手勢並成功比對使用者指紋來完成確認。
使用系統提供的 API
第三方 App 可以使用系統提供的 API 要求使用者透過 Optic ID、Face ID、Touch ID 或密碼進行身份驗證。支援 Touch ID 的 App 自動支援 Optic ID 和 Face ID,無需進行任何更動。使用 Optic ID、Face ID 或 Touch ID 時,App 只會收到認證是否成功的通知,無法存取 Optic ID、Face ID、Touch ID 或已登記之使用者的相關資料。
保護鑰匙圈項目
Optic ID、Face ID 或 Touch ID 也可用來保護鑰匙圈項目,只有在「安全隔離區」比對成功或是使用裝置密碼或帳號密碼時才將它們釋出。要求以 Optic ID、Face ID、Touch ID 或密碼解鎖鑰匙圈項目前,App 開發者可透過 API 確認使用者已設定密碼。App 開發者可執行下列任何操作:
要求「認證 API」的作業不得改回使用 App 密碼或裝置密碼來當作備用認證方式。他們可以查詢使用者是否已登記,以便允許在對安全性有高度要求的 App 中將 Optic ID、Face ID 或 Touch ID 當作第二個驗證條件。
在「安全隔離區」內產生和使用可由 Optic ID、Face ID 或 Touch ID 保護的橢圓曲線加密技術(ECC)密鑰。「安全隔離區」授權使用這些密鑰後,這些密鑰的相關操作會一律在「安全隔離區」內執行。
購買和核准購買
使用者也可設定 Optic ID、Face ID 或 Touch ID 以用來核准從 iTunes Store、App Store、Apple Books 等服務購買項目,如此一來便無需輸入「Apple 帳號」密碼。購買後,「安全隔離區」會驗證是否進行了生物辨識認證,然後核發用於簽章儲存要求的 ECC 密鑰。
鎖定和隱藏 App
在 iOS 18、iPad OS 18 或以上版本的裝置上,Face ID 和 Touch ID 可用來存取使用者決定鎖定或隱藏的 App。