Magic Keyboard med Touch ID
Magic Keyboard med Touch ID (og Magic Keyboard med Touch ID og talltastatur) gjør det mulig å bruke Touch ID-sensoren i et eksternt tastatur sammen med Macer med Apple-chip. Magic Keyboard med Touch ID fungerer som biometrisk sensor. Enheten lagrer ikke biometriske maler, utfører ikke biometrisk identifisering og håndhever ikke sikkerhetsregler (for eksempel å måtte oppgi passordet etter 48 timer uten opplåsing). Touch ID-sensoren i Magic Keyboard med Touch ID må være sikkert sammenkoblet med Secure Enclave i Mac før den kan brukes, og deretter gjennomfører Secure Enclave registreringen, gjenkjenning og håndhevelse av sikkerhetsregler på samme måte som for en innebygd Touch ID-sensor. Apple gjennomfører sammenkoblingsprosessen for Magic Keyboard med Touch ID som leveres med Mac, på fabrikken. Brukeren kan også gjennomføre sammenkoblingen ved behov. Et Magic Keyboard med Touch ID kan være sikkert sammenkoblet med én Mac om gangen, men én Mac kan sammenkobles med opptil fem forskjellige Magic Keyboard med Touch ID-tastatur.
Magic Keyboard med Touch ID og innebygde Touch ID-sensorer er kompatible. Hvis en finger som ble registrert på en innebygd Mac Touch ID-sensor brukes på et Magic Keyboard med Touch ID, behandler Secure Enclave i Macen gjenkjenningen – og vice versa.
For å støtte sikker sammenkobling og kommunikasjon mellom Mac Secure Enclave og Magic Keyboard med Touch ID er tastaturet utstyrt med en Public Key Accelerator (PKA) maskinvareblokk for attestering, og med maskinvarebaserte nøkler for å gjennomføre de nødvendige kryptografiske prosessene.
Sikker sammenkobling
Før et Magic Keyboard med Touch ID kan brukes til Touch ID-operasjoner, må det være sikkert sammenkoblet med Macen. Ved sammenkoblingen utveksler Secure Enclave i Macen og PKA-blokken i Magic Keyboard med Touch ID offentlige nøkler, rotfestet i godkjente Apple-sertifikater, og de bruker maskinvarebaserte attesteringsnøkler og kortvarig ECDH for å attestere identiteten. På Macen beskyttes disse dataene av Secure Enclave; og på Magic Keyboard med Touch ID beskyttes de av PKA-blokken. Etter sikker sammenkobling vil alle Touch ID-data som kommuniseres mellom Macen og Magic Keyboard med Touch ID, krypteres av AES-GCM med nøkkellengde på 256 bits, og med kortvarige ECDH-nøkler ved hjelp av NIST P-256-kurve basert på de arkiverte identitetene. Du finner mer informasjon om å bruke tastaturet i trådløs modus i Bluetooth-sikkerhet.
Sikker intensjon for sammenkobling
For å gjennomføre enkelte Touch ID-operasjoner for første gang, som å registrere et nytt fingeravtrykk, må brukeren fysisk bekrefte intensjonen om å bruke et Magic Keyboard med Touch ID med Macen. Fysisk intensjon bekreftes ved å trykke to ganger på av/på-knappen på Macen når brukergrensesnittet ber om det, eller ved å bruke et fingeravtrykk som allerede er registrert på Macen. Du finner mer informasjon om dette under Sikker intensjon og tilkoblinger til Secure Enclave.
Apple Pay-transaksjoner kan autoriseres med en Touch ID-gjenkjenning eller ved å oppgi passordet for macOS-brukeren og trykke to ganger på Touch ID-knappen på Magic Keyboard med Touch ID. Sistnevnte lar også brukeren bekrefte fysisk intensjon uten Touch ID-gjenkjenning.
Kanalsikkerhet for Magic Keyboard med Touch ID
For å opprette en sikker kommunikasjonskanal mellom Touch ID-sensoren i Magic Keyboard med Touch ID og Secure Enclave på den sammenkoblede Macen, må følgende oppfylles:
Sikker sammenkobling mellom PKA-blokken for Magic Keyboard med Touch ID og Secure Enclave, som beskrevet tidligere
En sikker kanal mellom Magic Keyboard med Touch ID-sensor og PKA-blokken
Den sikre kanalen mellom Magic Keyboard med Touch ID-sensor og PKA-blokken opprettes ved fabrikken ved hjelp av en unik nøkkel som deles av de to. (Dette er den samme teknikken som brukes til å opprette den sikre kanalen mellom Secure Enclave på Macen og den innebygde sensoren for Mac-maskiner med innebygd Touch ID.)