Face ID, Touch ID, pääsykoodit ja salasanat
Jotta Face ID:tä tai Touch ID:tä voidaan käyttää, käyttäjän täytyy asettaa laitteensa vaatimaan pääsykoodia tai salasanaa sen avaamiseen. Kun Face ID tai Touch ID havaitsee täsmäävän vastaavuuden, käyttäjän laite avautuu ilman laitteen pääsykoodin tai salasanan kysymistä. Siksi pidemmän ja monimutkaisemman pääsykoodin tai salasanan käyttö on huomattavasti käytännöllisempää, sillä käyttäjän ei tarvitse syöttää sitä niin usein. Face ID ja Touch ID eivät korvaa käyttäjän pääsykoodia tai salasanaa, vaan ne tekevät laitteen käytöstä helppoa harkittujen rajoitusten ja aikarajojen puitteissa. Tämä on tärkeää, koska vahva pääsykoodi tai salasana muodostaa perustan sille, miten käyttäjän iPhone, iPad, Mac tai Apple Watch suojaa kryptografisesti kyseisen käyttäjän tietoja.
Milloin laitteen pääsykoodia tai salasanaa vaaditaan
Käyttäjät voivat käyttää pääsykoodiaan tai salasanaansa milloin vain Face ID:n tai Touch ID:n sijaan, mutta on tilanteita, joissa biometrista tunnistautumista ei sallita. Seuraavissa suojauksen kannalta tärkeissä toiminnoissa vaaditaan pääsykoodin tai salasanan syöttäminen:
Ohjelmiston päivittäminen
Laitteen tyhjentäminen
Pääsykoodin asetusten katsominen tai muuttaminen
Asetusprofiilien asentaminen
Macin Järjestelmäasetusten Tietosuoja ja suojaus ‑osion lukituksen avaaminen (macOS 13 tai uudempi)
Macin Järjestelmäasetusten Suojaus ja yksityisyys ‑osion lukituksen avaaminen (macOS 12 tai aiempi)
Macin Järjestelmäasetusten Käyttäjät ja ryhmät -osion lukituksen avaaminen (jos FileVault on päällä) (macOS 13 tai uudempi)
Macin Järjestelmäasetusten Käyttäjät ja ryhmät -osion lukituksen avaaminen (jos FileVault on päällä) (macOS 12 tai aiempi)
Pääsykoodi tai salasana vaaditaan myös, jos laite on jossakin seuraavista tiloista:
Laite on juuri laitettu päälle tai käynnistetty uudelleen.
Käyttäjä on kirjautunut ulos Mac-tililtä (tai ei ole vielä kirjautunut sisään).
Käyttäjä ei ole avannut laitteen lukitusta yli 48 tuntiin.
Käyttäjä ei ole käyttänyt pääsykoodiaan tai salasanaansa laitteen lukituksen avaamiseen 156 tunnin aikana (eli kuuteen ja puoleen vuorokauteen), ja käyttäjä ei ole käyttänyt biometrista tunnistautumista lukituksen avaamiseen neljään tuntiin.
Laite on saanut etälukituskomennon.
Kun käyttäjä on poistunut Virta pois päältä/Hätätila SOS -tilasta pitämällä jompaakumpaa äänenvoimakkuuspainiketta ja nukkumispainiketta samaan aikaan painettuina 2 sekunnin ajan ja napauttamalla sitten Kumoa.
Kun biometrinen tunnistautumisyritys on epäonnistunut viisi kertaa (tosin käytettävyyden parantamiseksi laite voi tarjota pääsykoodin tai salasanan syöttämistä biometristen tietojen sijaan jo vähäisemmän yritysmäärän jälkeen).
Kun Face ID otetaan käyttöön iPhonessa maskin kanssa, se on käytettävissä seuraavat 6,5 tuntia sen jälkeen, kun käyttäjä on tehnyt jonkin seuraavista:
Onnistunut Face ID ‑tunnistautumisyritys (maskin kanssa tai ilman)
Vahvistus laitteen pääsykoodilla
Laitteen avaaminen Apple Watchilla
Minkä tahansa näiden toimintojen suorittaminen lisää käyttöaikaa 6,5 tunnilla suorittamishetkestä.
Kun Face ID tai Touch ID on käytössä iPhonessa tai iPadissa, laite lukittuu välittömästi, kun nukkumispainiketta painetaan. Laite lukittuu myös aina, kun se menee nukkumaan. Face ID ja Touch ID vaativat onnistuneen todentautumisen (tai vaihtoehtoisesti pääsykoodin käyttämistä) joka kerta, kun laite herää.
Todennäköisyys, että satunnainen henkilö voisi avata käyttäjän iPhonen tai iPadin Face ID:llä on alle yksi 1 000 000:sta – silloinkin kuin Face ID:tä käytetään maskin kanssa. Touch ID:llä varustetun tai Magic Keyboardin pariksi asetetun iPhonen, iPadin ja Macin kohdalla todennäköisyys on alle yksi 50 000:stä. Tämä todennäköisyys kasvaa, kun rekisteröityjä sormenjälkiä on enemmän (jopa yksi 10 000:sta viidellä sormenjäljellä) tai kun Face ID ‑otoksia on enemmän (jopa yksi 500 000:sta kahdella otoksella). Suojauksen lisäämiseksi sekä Face ID että Touch ID sallivat vain viisi epäonnistunutta todentautumisyritystä, ennen kuin pääsykoodi tai salasana vaaditaan käyttäjän laitteen tai tilin käyttämiseen. Väärän vastaavuuden todennäköisyys Face ID:llä on suurempi seuraaville:
Kaksoset ja sisarukset, jotka muistuttavat käyttäjää
Alle 13-vuotiaat lapset (koska heidän kasvonpiirteensä eivät ole vielä välttämättä täysin kehittyneet)
Näissä tapauksissa Face ID:n käyttäminen maskin kanssa kasvattaa väärän vastaavuuden todennäköisyyttä lisää. Jos käyttäjä on huolissaan väärästä vastaavuudesta, Apple suosittelee pääsykoodin käyttämistä todennukseen.