Face ID 和 Touch ID 的用途
解鎖裝置或使用者帳號
若 Face ID 或 Touch ID 已關閉,在裝置或帳號鎖定時,系統會捨棄保留在「安全隔離區」中最高「資料保護」類別的密鑰。除非使用者輸入密碼來解鎖裝置或帳號,否則便無法存取該類別的檔案和鑰匙圈項目。
若 Face ID 或 Touch ID 已開啟,則不會在裝置或帳號鎖定時捨棄這些密鑰,而是透過提供給「安全隔離區」中 Face ID 或 Touch ID 子系統的密鑰進行封裝。使用者嘗試解鎖裝置或帳號時,若裝置偵測到成功的比對,它便會提供密鑰來解除封裝「資料保護」密鑰,裝置或帳號便會解鎖。此流程藉由要求「資料保護」和 Face ID 或 Touch ID 子系統合作來解鎖裝置,因此提供了額外的保護。
當裝置重新開機時,Face ID 或 Touch ID 解鎖裝置或帳號時所需的密鑰會遺失;「安全隔離區」在需要輸入密碼的任何條件滿足時便會捨棄密鑰。
透過 Apple Pay 安全進行購買
Face ID 和 Touch ID 也可以搭配 Apple Pay 使用,方便使用者在商店、App 內和網站上輕鬆且安全地進行購買:
在商店中使用 Face ID:若要使用 Face ID 授權店內付款,使用者必須先按兩下側邊按鈕確認付款意圖,裝置可以透過「按兩下」這種實體手勢來確認使用者意圖,而且此手勢會直接連結到「安全隔離區」,因而可以防止惡意程序進行偽造。使用者接著用 Face ID 進行認證,然後將裝置靠近感應式付款讀卡機。通過 Face ID 認證後可選擇另一種 Apple Pay 付款方式,這需要重新進行認證,不過使用者不用再按兩下側邊按紐。
在 App 內和在網站上使用 Face ID:若要在 App 內和網站上付款,使用者必須先按兩下側邊按鈕確認其付款意圖,然後使用 Face ID 進行認證以授權付款。如果使用者沒有在按兩下側邊按鈕後 60 秒內完成 Apple Pay 交易,就必須再按兩下側邊按鈕重新確認付款意圖。
使用 Touch ID:若為 Touch ID,付款意圖是透過啟用 Touch ID 感測器的手勢並成功比對使用者指紋來完成確認。
使用系統提供的 API
第三方 App 可使用系統提供的 API 來要求使用者透過 Face ID、Touch ID 或密碼進行認證,且支援 Touch ID 的 App 無需任何更動就可自動支援 Face ID。使用 Face ID 或 Touch ID 時,App 只會收到認證是否成功的通知,無法存取 Face ID、Touch ID 或已登記之使用者的相關資料。
保護鑰匙圈項目
Face ID 或 Touch ID 也可用來保護鑰匙圈項目,只有在「安全隔離區」比對成功或是使用裝置密碼或帳號密碼時才將它們釋出。要求以 Face ID、Touch ID 或密碼解鎖鑰匙圈項目前,App 開發者可透過 API 確認使用者已設定密碼。App 開發者可執行以下任何操作:
要求「認證 API」的作業不得改回使用 App 密碼或裝置密碼來當作備用認證方式。他們可以查詢使用者是否已登記,以便允許在對安全性有高度要求的 App 中將 Face ID 或 Touch ID 當作第二個驗證條件。
在「安全隔離區」內產生和使用可由 Face ID 或 Touch ID 保護的橢圓曲線加密技術(ECC)密鑰。「安全隔離區」授權使用這些密鑰後,這些密鑰的相關操作會一律在「安全隔離區」內執行。
購買和核准購買
使用者也可設定 Face ID 或 Touch ID 以用來核准從 iTunes Store、App Store、Apple Books 等服務購買項目,如此一來便無需輸入 Apple ID 密碼。購買後,「安全隔離區」會驗證是否進行了生物辨識認證,然後核發用於簽署儲存要求的 ECC 密鑰。