Optic ID, Face ID, Touch ID, пароли и код‑пароли
Чтобы использовать Optic ID, Face ID или Touch ID, необходимо настроить обязательное требование пароля или код‑пароля для разблокировки устройства. Если одна из этих технологий находит соответствие, устройство разблокируется, не запрашивая пароль или код‑пароль. Это повышает рациональность использования более длинного и сложного код-пароля или пароля, поскольку его не нужно будет вводить слишком часто. Optic ID, Face ID и Touch ID не заменяют пароль или код‑пароль пользователя, но обеспечивают легкий доступ к устройству в разумных границах и временных рамках. Это важно, поскольку надежный пароль или код‑пароль служит основой для криптографической защиты данных пользователя на iPhone, iPad, Mac, Apple Watch или Apple Vision Pro.
Ситуации, когда необходим ввод код-пароля или пароля
В любое время вместо Optic ID, Face ID или Touch ID пользователь может ввести пароль или код‑пароль, но в некоторых случаях биометрическая аутентификация не разрешена. Ввод пароля или код-пароля необходим в следующих случаях, требующих особых мер безопасности:
обновление программного обеспечения;
стирание содержимого и настроек устройства;
просмотр или изменение настроек код-пароля;
установка профилей конфигурации;
разблокирование панели «Конфиденциальность и безопасность» в Системных настройках на Mac (macOS 13 или новее);
разблокирование панели «Защита и безопасность» в Системных настройках на Mac (macOS 12 или более ранние версии);
разблокирование панели «Пользователи и группы» в Системных настройках на Mac (macOS 13 или новее; если включена функция FileVault);
разблокирование панели «Пользователи и группы» в Системных настройках на Mac (macOS 12 или более ранние версии; если включена функция FileVault).
Код-пароль или пароль также требуется, если устройство находится в одном из следующих состояний:
устройство только что включено или перезагружено (не относится к Apple Vision Pro, на котором включена функция «iPhone рядом включает Optic ID»);
пользователь вышел из учетной записи на Mac (или еще не вошел в нее);
пользователь не выполнял разблокировку устройства на протяжении более 48 часов;
пользователь не вводил пароль или код‑пароль для разблокировки устройства более 156 часов (6,5 суток) и не использовал биометрическую аутентификацию для разблокировки устройства более 4 часов;
устройство получило команду удаленной блокировки;
пользователь отменил выключение устройства или работу функции «Экстренный вызов — SOS» путем нажатия и удержания одновременно одной из кнопок громкости и кнопки «Сон/Пробуждение» в течение двух секунд, а затем нажатия кнопки «Отменить»;
выполнено 5 неудачных попыток сопоставления данных биометрической аутентификации (но для удобства пользователя устройство может предложить ввести пароль или код‑пароль вместо использования биометрических данных и после меньшего количества неудачных попыток).
Когда на iPhone включена функция Face ID в маске, ею можно воспользоваться в течение 6,5 ч после одного из следующих действий пользователя:
успешной попытки сопоставления Face ID (в маске или без нее);
успешной проверки код-пароля, введенного на устройстве;
разблокировки устройства с помощью часов Apple Watch.
После любого из этих действий период работы функции продлевается на следующие 6,5 ч.
Когда на iPhone, iPad, ноутбуке Mac с Touch ID или Apple Vision Pro включена функция Optic ID, Face ID или Touch ID, устройство немедленно блокируется при нажатии кнопки «Сон/Пробуждение» (при ее наличии) и блокируется каждый раз при переходе в режим сна. При использовании Optic ID, Face ID или Touch ID требуется успешное сопоставление (либо ввод пароля или код‑пароля) при каждом выходе из режима сна.
Вероятность того, что случайный человек разблокирует iPhone, iPad или Apple Vision Pro с помощью Optic ID или Face ID, составляет менее 1 к 1 000 000 — даже если включена функция «Face ID в маске». Для iPhone, iPad и Mac с Touch ID, а также устройств, объединенных в пару с клавиатурой Magic Keyboard с сенсором Touch ID, вероятность составляет менее 1 к 50 000. Эта вероятность возрастает, если зарегистрировано несколько отпечатков пальцев (до 1 к 10 000 при пяти отпечатках) или вариантов внешности для Face ID (до 1 к 500 000 при двух вариантах). Для дополнительной защиты функции Optic ID, Face ID и Touch ID разрешают выполнить только 5 неудачных попыток сопоставления, после чего для доступа к устройству или учетной записи пользователя потребуется ввести пароль или код‑пароль. В случае с Face ID вероятность ошибочного сопоставления выше, если:
у пользователя есть близнец или похожий на пользователя родственник, например брат или сестра;
функцией пользуются дети до 13 лет (потому что отличительные черты лица еще формируются).
В этих случаях вероятность еще больше повышается, когда используется Face ID в маске. Тем, кто беспокоится о таком ошибочном сопоставлении, Apple рекомендует использовать для аутентификации код-пароль.