Optic ID, Face ID, Touch ID, pääsykoodit ja salasanat
Jotta Optic ID:tä, Face ID:tä tai Touch ID:tä voidaan käyttää, käyttäjän täytyy asettaa laitteensa vaatimaan pääsykoodia tai salasanaa sen avaamiseen. Kun jokin niistä havaitsee täsmäävän vastaavuuden, käyttäjän laite avautuu ilman laitteen pääsykoodin tai salasanan kysymistä. Siksi pidemmän ja monimutkaisemman pääsykoodin tai salasanan käyttö on huomattavasti käytännöllisempää, sillä käyttäjän ei tarvitse syöttää sitä niin usein. Optic ID, Face ID ja Touch ID eivät korvaa käyttäjän pääsykoodia tai salasanaa, vaan ne tekevät laitteen käytöstä helppoa harkittujen rajoitusten ja aikarajojen puitteissa. Tämä on tärkeää, koska vahva pääsykoodi tai salasana muodostaa perustan sille, miten käyttäjän iPhone, iPad, Mac, Apple Watch tai Apple Vision Pro suojaa kryptografisesti kyseisen käyttäjän tietoja.
Milloin laitteen pääsykoodia tai salasanaa vaaditaan
Käyttäjät voivat käyttää pääsykoodiaan tai salasanaansa milloin vain Optic ID:n, Face ID:n tai Touch ID:n sijaan, mutta on tilanteita, joissa biometrista todennusta ei sallita. Seuraavissa suojauksen kannalta tärkeissä toiminnoissa vaaditaan pääsykoodin tai salasanan syöttäminen:
Ohjelmiston päivittäminen
Laitteen tyhjentäminen
Pääsykoodin asetusten katsominen tai muuttaminen
Asetusprofiilien asentaminen
Macin Järjestelmäasetusten Tietosuoja ja suojaus ‑osion lukituksen avaaminen (macOS 13 tai uudempi)
Macin Järjestelmäasetusten Suojaus ja yksityisyys ‑osion lukituksen avaaminen (macOS 12 tai aiempi)
Macin Järjestelmäasetusten Käyttäjät ja ryhmät -osion lukituksen avaaminen (jos FileVault on päällä) (macOS 13 tai uudempi)
Macin Järjestelmäasetusten Käyttäjät ja ryhmät -osion lukituksen avaaminen (jos FileVault on päällä) (macOS 12 tai aiempi)
Pääsykoodi tai salasana vaaditaan myös, jos laite on jossakin seuraavista tiloista:
Laite on juuri laitettu päälle tai käynnistetty uudelleen (ei koske Apple Vision Prota, jos lähellä olevan iPhonen Optic ID:n käyttö on sallittu asetuksissa).
Käyttäjä on kirjautunut ulos Mac-tililtä (tai ei ole vielä kirjautunut sisään).
Käyttäjä ei ole avannut laitteen lukitusta yli 48 tuntiin.
Käyttäjä ei ole käyttänyt pääsykoodiaan tai salasanaansa laitteen lukituksen avaamiseen 156 tunnin aikana (eli kuuteen ja puoleen vuorokauteen), ja käyttäjä ei ole käyttänyt biometrista todennusta lukituksen avaamiseen neljään tuntiin.
Laite on saanut etälukituskomennon.
Kun käyttäjä on poistunut Virta pois päältä/Hätätila SOS -tilasta pitämällä jompaakumpaa äänenvoimakkuuspainiketta ja nukkumispainiketta samaan aikaan painettuina 2 sekunnin ajan ja napauttamalla sitten Kumoa.
Kun biometrinen todennusyritys on epäonnistunut viisi kertaa (tosin käytettävyyden parantamiseksi laite voi tarjota pääsykoodin tai salasanan syöttämistä biometristen tietojen sijaan jo vähäisemmän yritysmäärän jälkeen).
Kun Face ID otetaan käyttöön iPhonessa maskin kanssa, se on käytettävissä seuraavat 6,5 tuntia sen jälkeen, kun käyttäjä on tehnyt jonkin seuraavista:
Onnistunut Face ID ‑tunnistautumisyritys (maskin kanssa tai ilman)
Vahvistus laitteen pääsykoodilla
Laitteen avaaminen Apple Watchilla
Minkä tahansa näiden toimintojen suorittaminen lisää käyttöaikaa 6,5 tunnilla suorittamishetkestä.
Kun Optic ID, Face ID tai Touch ID on käytössä iPhonessa, iPadissa, Mac-kannettavassa, jossa on Touch ID, tai Apple Vision Prossa, laite lukittuu välittömästi, kun nukkumispainiketta painetaan (jos sovellettavissa). Laite lukittuu myös aina, kun se menee nukkumaan. Optic ID, Face ID ja Touch ID vaativat onnistuneen todentautumisen (tai vaihtoehtoisesti pääsykoodin tai salasanan käyttämistä) joka kerta, kun laite herää.
Todennäköisyys, että satunnainen henkilö voisi avata käyttäjän iPhonen, iPadin tai Apple Vision Pron Optic ID:llä tai Face ID:llä, on alle yksi 1 000 000:sta – silloinkin kun Face ID:tä käytetään maskin kanssa. Touch ID:llä varustetun tai Touch ID:llä Magic Keyboardin pariksi asetetun iPhonen, iPadin ja Macin kohdalla todennäköisyys on alle yksi 50 000:stä. Tämä todennäköisyys kasvaa, kun rekisteröityjä sormenjälkiä on enemmän (jopa yksi 10 000:sta viidellä sormenjäljellä) tai kun Face ID ‑otoksia on enemmän (jopa yksi 500 000:sta kahdella otoksella). Suojauksen lisäämiseksi sekä Optic ID, Face ID että Touch ID sallivat vain viisi epäonnistunutta todentautumisyritystä, ennen kuin pääsykoodi tai salasana vaaditaan käyttäjän laitteen tai tilin käyttämiseen. Väärän vastaavuuden todennäköisyys Face ID:llä on suurempi seuraaville:
Kaksoset ja sisarukset, jotka muistuttavat käyttäjää
Alle 13-vuotiaat lapset (koska heidän kasvonpiirteensä eivät ole vielä välttämättä täysin kehittyneet)
Näissä tapauksissa Face ID:n käyttäminen maskin kanssa kasvattaa väärän vastaavuuden todennäköisyyttä lisää. Jos käyttäjä on huolissaan väärästä vastaavuudesta, Apple suosittelee pääsykoodin käyttämistä todennukseen.