Användningsområden för Optic ID, Face ID och Touch ID
Hur en enhets dataskyddsnycklar fungerar varierar beroende på om Optic ID, Face ID eller Touch ID är påslaget eller avstängt.
Låsa upp en enhet eller ett användarkonto
Om Optic ID, Face ID eller Touch ID är avstängt när en enhet eller ett konto låses raderas nycklarna som förvaras i Secure Enclave för den högsta klassen dataskydd. Filerna och nyckelringsobjekten i den klassen blir inte tillgängliga förrän användaren låser upp enheten eller kontot genom att ange sin lösenkod eller sitt lösenord.
När Optic ID, Face ID eller Touch ID är på kastas inte nycklarna när enheten eller kontot låses. Istället paketeras de och förvaras tillsammans med en nyckel som ges till Optic ID-, Face ID- eller Touch ID-undersystemet inuti Secure Enclave. När en användare försöker låsa upp enheten eller kontot, och den upptäcker en matchning, tillhandahåller den nyckeln för att packa upp dataskyddsnycklarna och enheten låses upp. Den här processen ger extra skydd eftersom den kräver att undersystemen för dataskydd och Optic ID, Face ID eller Touch ID samarbetar för att låsa upp enheten.
När enheten startar om går de nycklar som krävs för att låsa upp enheten eller kontot med Optic ID, Face ID eller Touch ID förlorade. De kastas av Secure Enclave efter att något villkor som kräver att en lösenkod eller ett lösenord anges blir uppfyllt.
Säkra inköp med Apple Pay
Användaren kan också använda Optic ID, Face ID och Touch ID med Apple Pay för att smidigt och säkert betala för köp i butiker, appar och på webben:
Med Face ID i butiker: När användaren vill auktorisera en butiksbetalning med Face ID måste han eller hon först bekräfta sin avsikt att betala genom att dubbelklicka på sidoknappen. Dubbelklicket bekräftar användarens avsikt med en fysisk gest som är direkt kopplad till Secure Enclave och motstår förfalskning via en skadlig process. Sedan auktoriserar användaren med Face ID innan han eller hon placerar enheten i närheten av den kontaktlösa betalningsläsaren. Det går att välja en annan Apple Pay-betalningsmetod som kräver autentisering efter Face ID-autentiseringen, men användaren behöver inte dubbelklicka på sidoknappen igen.
Med Optic ID eller Face ID i appar och på webben: När användaren vill auktorisera en betalning i en app eller på webben måste han eller hon först bekräfta sin avsikt att betala genom att dubbelklicka på sidoknappen (på iPhone eller iPad) eller knappen på ovansidan (på Apple Vision Pro) och sedan autentisera betalningen med Optic ID eller Face ID. Om Apple Pay-transaktionen inte slutförs inom 60 sekunder efter att användaren har dubbelklickat på sidoknappen eller knappen på ovansidan måste användaren bekräfta sin avsikt att betala genom att dubbelklicka igen.
Med Touch ID: För Touch ID bekräftar användaren sin avsikt att betala med gesten som aktiverar Touch ID-sensorn i kombination med matchningen av användarens fingeravtryck.
Använda API:er tillhandahållna av systemet
Tredjepartsappar kan använda API:er som tillhandahålls av systemet till att uppmana användaren att autentisera med Optic ID, Face ID, Touch ID eller en lösenkod eller ett lösenord. Appar med stöd för Touch ID stöder automatiskt Optic ID och Face ID utan några ändringar. När Optic ID, Face ID eller Touch ID används får appen bara ett meddelande om huruvida autentiseringen lyckades eller inte. Den får inte tillgång till Optic ID, Face ID, Touch ID eller de data som är kopplade till den registrerade användaren.
Skydda nyckelringsobjekt
Nyckelringsobjekt kan också skyddas med Optic ID, Face ID eller Touch ID så att de endast släpps av Secure Enclave när användaren gör en matchning eller anger enhetslösenkoden eller kontolösenordet. Apputvecklare har API:er som bekräftar att användaren har angett en lösenkod eller ett lösenord innan de kräver Optic ID, Face ID, Touch ID eller en lösenkod eller ett lösenord för att låsa upp nyckelringsobjekt. Apputvecklare kan göra följande:
Kräva att API-anrop om autentisering inte faller tillbaka till ett applösenord eller enhetens lösenkod. Skicka en förfrågan om ifall en användare är registrerad och då tillåta att Optic ID, Face ID eller Touch ID används som en andra faktor i appar som kräver hög säkerhet.
Generera och använda ECC-nycklar (elliptisk kurvkryptografi) i Secure Enclave som kan skyddas med Optic ID, Face ID eller Touch ID. Åtgärder med de här nycklarna utförs alltid i Secure Enclave efter att Secure Enclave har auktoriserat användningen.
Göra och godkänna inköp
Användare kan också konfigurera Optic ID, Face ID eller Touch ID för användning vid inköp på iTunes Store, App Store och Apple Books med mera så att användaren slipper ange sitt Apple‑kontolösenord. När inköp görs verifierar Secure Enclave att en biometrisk autentisering inträffade och släpper sedan ECC-nycklar som används till att signera butikens begäran.
Låsa och gömma appar
På enheter med iOS 18, iPad OS 18 eller senare kan Face ID och Touch ID användas till att komma åt appar som användaren har bestämt sig för att låsa eller gömma.