Face ID, Touch ID, lösenkoder och lösenord
För att kunna använda Face ID eller Touch ID måste användarna ställa in sina enheter så att det krävs en lösenkod eller ett lösenord för att låsa upp dem. När Face ID eller Touch ID känner igen en matchning låser den upp enheten utan att fråga efter lösenkoden eller lösenordet. Det här gör det mindre besvärligt att använda en lång och komplex lösenkod eller ett komplext lösenord eftersom användaren inte behöver ange lösenkoden eller lösenordet lika ofta. Face ID och Touch ID ersätter inte en lösenkod eller ett lösenord. De ger istället smidig tillgång till enheten inom genomtänkta gränser och tidsbegränsningar. Det här är viktigt eftersom en stark lösenkod eller ett starkt lösenord utgör grunden för hur en användares iPhone-, iPad-, Mac- eller Apple Watch-enhet kryptografiskt skyddar den användarens data.
När en lösenkod eller ett lösenord krävs på en enhet
Användare kan när som helst använda lösenkod eller lösenord istället för Face ID eller Touch ID, men i några fall tillåts inte biometri. Följande säkerhetskritiska åtgärder kräver alltid lösenkod eller lösenord:
Uppdatering av programvara
Radering av enheten
Visning eller ändring av lösenkodsinställningar
Installation av konfigurationsprofiler
Upplåsning av panelen Integritet och säkerhet i Systeminställningar (macOS 13 eller senare) på Mac
Upplåsning av panelen Säkerhet och integritet i Systeminställningar (macOS 12 eller tidigare) på Mac
Upplåsning av panelen Användare och grupper i Systeminställningar (macOS 13 eller senare) på Mac (om FileVault är aktiverat)
Upplåsning av panelen Användare och grupper i Systeminställningar (macOS 12 eller tidigare) på Mac (om FileVault är aktiverat)
En lösenkod eller ett lösenord krävs också om enheten befinner sig i något av följande lägen:
Om användaren precis har slagit på eller startat om enheten.
Om användaren har loggat ut från sitt Mac-konto (eller inte har loggat in än).
Om användaren inte har låst upp sin enhet under mer än 48 timmar.
Om användaren inte har använt lösenkod eller lösenord till att låsa upp sin enhet under 156 timmar (6,5 dagar) och användaren inte har låst upp enheten med biometri under 4 timmar.
Om enheten har mottagit ett fjärrlåsningskommando.
När användaren har lämnat avstängning/Nödsamtal SOS genom att hålla in någon av volymknapparna och vilo-/väckningsknappen samtidigt under två sekunder och sedan tryckt på Avbryt.
Efter fem misslyckade biometriska matchningsförsök (enheten kan dock erbjuda möjligheten att ange en lösenkod eller ett lösenord istället för att använda biometri efter ett mindre antal misslyckanden).
När Face ID med munskydd aktiveras på en iPhone är det tillgängligt i 6,5 timmar efter en av de följande användaråtgärderna:
Lyckat Face ID-matchningsförsök (med eller utan munskydd)
Validering av enhetslösenkod
Enhetsupplåsning med Apple Watch
När någon av de här åtgärderna utförs förlängs perioden med ytterligare 6,5 timmar.
När Face ID eller Touch ID är aktiverat på en iPhone eller iPad låses enheten direkt när du trycker på vilo-/väckningsknappen och varje gång enheten försätts i viloläge. Face ID och Touch ID kräver en lyckad matchning, eller att du anger lösenkoden, vid varje väckning.
Sannolikheten för att en slumpmässig person i befolkningen kan låsa upp en användares iPhone eller iPad är mindre än 1 på 1 000 000 med Face ID, inklusive när Face ID med munskydd är aktiverat. För en användares iPhone, iPad, Mac-modeller med Touch ID och modeller som är parkopplade med ett Magic Keyboard är sannolikheten mindre än 1 på 50 000. Sannolikheten ökar om du har flera registrerade fingeravtryck (upp till 1 på 10 000 med fem fingeravtryck) eller utseenden (upp till 1 på 500 000 med två utseenden). Som ett extra skydd tillåter både Face ID och Touch ID bara fem misslyckade matchningsförsök innan en lösenkod eller ett lösenord krävs för att få tillgång till användarens enhet eller konto. Med Face ID är sannolikheten för en falsk matchning högre för:
Tvillingar och syskon som liknar användaren
Barn under 13 år (eftersom deras distinkta ansiktsdrag troligtvis inte är fullt utvecklade)
Sannolikheten ökar ytterligare i dessa fall när Face ID med munskydd används. Om en användare är orolig för falsk matchning rekommenderar Apple användning av en lösenkod för autentisering.