Face ID, Touch ID, Codes und Passwörter
Um Face ID oder Touch ID zu verwenden, muss das Gerät so eingerichtet werden, dass zum Entsperren ein Code oder ein Passwort benötigt wird. Wenn Face ID oder Touch ID eine erfolgreiche Übereinstimmung erkennen, wird das Gerät des Benutzers entsperrt, ohne dass nach dem Code für das Gerät oder dem Passwort des Benutzers gefragt wird. Das vereinfacht die Verwendung längerer, komplexerer Codes und Passwörter, da Benutzer seltener zur manuellen Eingabe gezwungen sind. Face ID und Touch ID sind kein Ersatz für den Code oder das Passwort des Benutzers. Sie ermöglichen lediglich einen erleichterten Zugriff auf das Gerät innerhalb ausgeklügelter Grenzen und Zeitbeschränkungen. Dies ist wichtig, da ein sicherer Code und ein sicheres Passwort die Grundlage dafür bilden, wie ein iPhone-, iPad-, Mac- oder Apple Watch-Gerät die Benutzerdaten kryptografisch schützt.
Erforderlichkeit eines Gerätecodes oder eines Benutzerpassworts
Benutzer können ihren Gerätecode oder ihr Passwort jederzeit anstelle von Face ID oder Touch ID verwenden. Es gibt jedoch Situationen, in denen die biometrischen Methoden nicht erlaubt sind. Für folgende sicherheitsrelevante Vorgänge ist die Eingabe eines Gerätecodes oder Passworts immer erforderlich:
Aktualisieren der Software
Löschen des Geräts
Anzeigen oder Ändern von Codeeinstellungen
Installieren von Konfigurationsprofilen
Entsperren des Bereichs „Privatsphäre & Sicherheit“ in den Mac-Systemeinstellungen (macOS 13 oder neuer)
Entsperren des Bereichs „Sicherheit & Privatsphäre“ in den Mac-Systemeinstellungen (macOS 12 oder älter)
Entsperren des Bereichs „Benutzer:innen & Gruppen“ in den Mac-Systemeinstellungen (macOS 13 oder neuer) (sofern FileVault aktiviert ist)
Entsperren des Bereichs „Benutzer:innen & Gruppen“ in den Mac-Systemeinstellungen (macOS 12 oder älter) (sofern FileVault aktiviert ist)
Ein Code oder ein Passwort ist ebenfalls erforderlich, wenn sich das Gerät in einem der folgenden Zustände befindet:
Das Gerät wurde unmittelbar zuvor erst eingeschaltet oder neu gestartet.
Der Benutzer hat sich von seinem Mac-Account abgemeldet (oder hat sich noch nicht angemeldet).
Der Benutzer hat das Gerät seit über 48 Stunden nicht entsperrt.
Der Benutzer hat Gerätecode oder Passwort seit 156 Stunden (6,5 Tagen) und eine biometrische Methode in den letzten 4 Stunden nicht zum Entsperren des Geräts verwendet.
Das Gerät wurde per Fernzugriff gesperrt.
Der Benutzer hat den Abschaltvorgang oder einen Notruf beendet (durch gleichzeitiges Drücken und Halten einer Lautstärketaste und des Ein-/Ausschalters und anschließendes Drücken auf „Abbrechen“).
Es wurden fünf erfolglose Versuche des biometrischen Abgleichs unternommen (auch wenn es aus Gründen der Bedienbarkeit vonseiten des Geräts möglich sein kann, nach einer geringen Anzahl von Fehlversuchen anstelle der biometrischen Authentifizierung den Code oder das Passwort einzugeben).
Wenn Face ID mit einer Maske auf einem iPhone aktiviert ist, ist die Funktion für die nächsten 6,5 Stunden nach einer der folgenden Benutzeraktionen verfügbar:
Erfolgreicher Face ID-Abgleichungsversuch (mit oder ohne Maske)
Bestätigung des Gerätecodes
Entsperren des Geräts mit der Apple Watch
Jede dieser Aktionen erweitert den Zeitraum nach der Durchführung um weitere 6,5 Stunden.
Wenn auf einem iPhone oder einem iPad Face ID oder Touch ID aktiviert ist, wird das Gerät sofort gesperrt, wenn der Ein-/Ausschalter gedrückt wird. Außerdem wird das Gerät grundsätzlich gesperrt, wenn es in den Ruhezustand wechselt. Face ID und Touch ID benötigen einen erfolgreichen Abgleich (oder optional die Verwendung des Codes), um den Ruhezustand zu beenden.
Die Wahrscheinlichkeit, dass eine beliebige andere Person in der Lage ist, das iPhone oder das iPad zu entsperren, liegt bei der Face ID bei 1:1.000.000. Dies gilt auch in den Fällen, in denen Face ID mit Maske aktiviert ist. Bei iPhone, iPad oder Mac-Modellen mit Touch ID oder bei den Geräten, die mit einem Magic Keyboard gekoppelt sind, liegt die Wahrscheinlichkeit bei ca. 1:50.000. Diese Wahrscheinlichkeit steigt bei mehreren registrierten Fingerabdrücken (auf bis zu 1:10.000 bei fünf Fingerabdrücken) oder Erscheinungsbildern (auf bis zu 1:500.000 bei zwei Erscheinungsbildern). Als zusätzlichen Schutz lassen Face ID und Touch ID nur fünf Fehlversuche zu, bevor ein Code oder ein Passwort eingegeben werden muss, um Zugriff auf das Gerät oder den Account zu erhalten. In den folgenden Fällen ist die Wahrscheinlichkeit für einen falschen Abgleich mit Face ID höher:
Bei Zwillingen und Geschwistern, die dem:der Benutzer:in ähnlich sehen
Bei Kindern unter 13 Jahren (weil deren individuelle Gesichtszüge möglicherweise noch nicht voll ausgeprägt sind)
In diesen beiden Fällen liegt die Wahrscheinlichkeit höher, wenn Face ID mit einer Maske verwendet wird. Wenn im Hinblick auf einen möglicherweise falschen Abgleich Bedenken bestehen, empfiehlt Apple die Verwendung eines Codes für die Authentifizierung.