iOS 的一些安全策略是不是太严苛、到了影响使用便利的地步？例如频繁要求输入密码以启用 FaceID

指纹和面部数据都是储存在本地专门的芯片里的，你的密码就是密钥，作为程序员，如果觉得有可以改进的地方，可以自己试着给出更好的解决方案。

也不算频繁，不过你说的解锁步骤我觉得有点不懂，不应该是戴口罩密码解锁 iPhone ，然后让 iPhone 自动解锁 Apple Watch 吗？
除了口罩这点外，有时候隔一段时间不使用设备就提示输入密码其实还起到避免用户忘记锁屏密码的情况...安卓在后期也增加了这一操作，以前安卓不论重启还是隔多久，只要指纹不出错就一直不提醒使用密码导致用户忘记锁屏密码，如今安卓重启或长时间不使用也会提醒密码了。

@Cagliostro
https://imgur.com/a/H0OO7uC
提示要先解锁手机才能用手表解锁

另外手表只能拿来解锁手机，不可以用来验证一些需要 Face ID 的 app ，例如密码管理器。这个设定太一刀切了，应该允许用户自行选择哪些 app 可以用手表来验证，风险自担就行

@dLvsYgJ8fiP8TGYU 我理解意思了，但你遇到这情况我还没遇到过，因为我清晨醒来第一次必定是面容解锁😂，然后手表没戴的话，戴上后，下次亮屏时手表被 iPhone 解锁，然后出门戴口罩手表解锁 iPhone 。
然后 iOS15.4 也将解决口罩解锁问题了，可惜仅限于 iPhone11 以上机型，唉......

手表如果不离开手腕 没遇到需要重新输入的情况 甚至我已经好几天没有用密码了…… 你看下是不是你没有等那个提醒你解锁了 watch 的提示框消失就重新锁屏了啊
便利性问题的话 手表解锁本身就不是生物识别 所以没有开放吧

当我发现手表只要在手腕上，任何人拿起手机都能解锁时，我都已经吓死了，哪里还敢把核心 Face ID 的 app 让手表解锁。这东西安全性连密码都打不到，还是想想有没有安全的简易方式，手表这个选项是真的不靠谱。

@bao3 你这是无稽之谈。手表只能解锁手机，不能解锁 face id 加密的 app 。

@shutongxinq 对呀。我当然知道……

参见《 watchOS 系统安全性》： https://support.apple.com/zh-cn/guide/security/secc7d85209d/web

该文章详细解释了 Apple Watch 解锁之类的机制。

Apple Watch 要初始化解锁 iPhone 功能：
1. iPhone 会生成一个解锁密钥，发送给 Apple Watch ，用以解锁 iPhone 。
2. iPhone 在下一次生物识别或者密码解锁时，才会将这个加密的解锁密钥封装到自己的密码派生密钥 (PDK)，此时该解锁密钥才生效，才把该密钥从内存中删除。
3. 下一次需要使用 Apple Watch 解锁 iPhone 时，两设备先通过 802.11v 交换带有时间戳的数据包，计算发出和接收的时间差判断设备距离，在一定范围内并符合安全策略时 Apple Watch 会把解锁密钥传回 iPhone ，iPhone 利用该密钥安全解锁设备，然后重新生成新的密钥封装自己的解锁密钥并将其传回 Apple Watch 。

从安全角度考虑，Apple Watch 解锁利用时间包传输时间判断距离，然后通过一次性密钥解锁。相比安卓上的 Smart Lock ，只在手机上判断蓝牙信号强度，安全程度高了许多。

另外，Apple Watch 解锁的策略还要求第一次戴上 Apple Watch 并解锁后，必须至少使用另一种方法解锁 iPhone 一次。可以猜测是不是一旦 Apple Watch 脱离手腕，其存储的解锁密钥就完全删除了，需要重新生成？

《触控 ID 、面容 ID 和密码》还介绍了什么时候禁止使用生物识别，必须使用密码解锁： https://support.apple.com/zh-cn/guide/security/sec9479035f1/web

新带上手表只要验证一次就可以解锁，频繁的话应该是手机在口袋亮屏了，多次检测不到人脸就会要你重新输入密码，我是这样觉得的。