苹果有什么权力强迫大家给 Apple Watch 设置繁琐的密码?

2022-09-07 10:06:15 +08:00
 safarigu

被这个机制困扰非常久,只要你的 iPhone 上开通了 Apple Pay (只开交通卡,不绑银行卡也算),你就必须给你的 Apple Watch 设置一个六位以上的密码。虽然可以通过解锁 iPhone 免输密码之类的功能避免一部分麻烦,但还是让我感到难以接受:

我的设备是否设密码、我选择什么安全等级来保护我的资产和设备,应当是我有权自己决定,而非设备厂商替我做主吧?

8995 次点击
所在节点    Apple
100 条回复
abersheeran
2022-09-07 17:37:13 +08:00
@abersheeran 说到粉丝。我最喜欢的厂商应该是微软。有 Go 这个电子垃圾之后还买了 Surface Go 3 回来用。但是我不会在别人怒骂 Surface Go 各种缺陷的时候跳出来洗地,更不会像个 * 一样,知道这东西的缺陷我受不了还买回来一边用一边骂。更不会睁着眼睛说瞎话,尬吹 *** 就是比其他牌子的好用。
lux182
2022-09-07 17:48:54 +08:00
你有什么权力阻止我否定你有的权力
WOLFRAZOR
2022-09-07 18:23:29 +08:00
觉得果子不好用就用 Android 啊。谷歌全家桶( Pixel 、Chromebook 、wear OS 、Chromecast 、NEST 全家居系列); Android 是否设置密码用一下就知道了呗。

不要说没有 root 来使用。
john6lq
2022-09-07 20:52:17 +08:00
一群没用过苹果设备的疯狂输出自己的看法,题目都没看明白

开了 ApplePay 之后苹果强制手机需要 6 位锁屏密码,解锁密码与支付密码做一起了
Sting
2022-09-07 21:18:40 +08:00
我的手表上绑了 4 张卡,手表上密码是 4 位啊
hello2090
2022-09-07 21:26:16 +08:00
@john6lq 只有中国是这样的吧,我在澳洲有 apple pay 锁屏密码和 apple pay 密码都是 4 位啊。
sleeepyy
2022-09-07 22:12:05 +08:00
额 我用的港区的 一直都是 4 位密码
LokiSharp
2022-09-07 22:44:14 +08:00
六位不复杂吧
maizero
2022-09-07 22:56:57 +08:00
如果手机开了 Apple Pay ,但手表没开,而且也没设置可以由手表解锁手机的话。
手表弱密码导致的安全风险是什么呢?
我不想知道对错,我也没有倾向性,我只想知道以上这个客观分析。
chenzhekl
2022-09-07 23:07:06 +08:00
那银行卡密码要求至少 6 位楼主能接受吗?每个网站都有自己的密码要求,也不能接受吗?
exploreexe
2022-09-08 00:00:01 +08:00
苹果就是这德行,当年换 faceid 砍掉 touchid 就这样,之前戴口罩根本没法识别,不知道多难用,每次都得摘下口罩才能识别。他管你呢,就一个用户我是你爹,爱用用,不用滚。

在 V2EX 还不知道论坛大多数用户啥情况么,当年蝶式键盘这么垃圾,还有人洗地呢,我心想洗 NM 呢,国外集体起诉,苹果还不改,还得先把库存清完再换代,后来不是又改回来了么?这时候这帮人咋不接着吹了?这不是 NT 韭菜活该被割么。

当年刚开完发布会还没上市,直接进售后清单,免费维修的产品,要是国内的厂商这么干早就喷傻了,看看 V 站的画风就知道面对苹果的操作有些人是多双标了。
maizero
2022-09-08 00:04:45 +08:00
@musi 非抬杠,认真回答一下设备密码和银行卡密码的区别。

设备和银行卡的区别在于,设备是有所有权的,是私有的,是服务于设备拥有者的,它的安全属性由拥有者负责,后果也是自负。

银行卡是机构为用户提供服务,机构有责任确定使用过程中的安全属性,并降低风险,保护使用者利益,所以可以权衡易用性和安全性之下制定密码策略,如果因为银行卡默认策略安全性较低导致被攻击者爆破,用户可以追责银行的。
另外,银行也不是 B TO C 场景,还存在监管机构——银保监会和金融标准,银行必须符合和满足。
maizero
2022-09-08 00:09:43 +08:00
接着#92 继续:
不过如果当设备上提供的服务有资产属性,特别是金融属性的时候,那么设备的服务方也有责任提供一个默认安全的策略——例如 iPhone 开启了 Apple Pay 。
所以我理解当 iPhone 启用了 Apple Pay ,默认口令策略不低于 6 位是基于安全考虑,一方面 Apple 倾向于保护客户资产,另一方面没强制要求更复杂的口令也是基于易用性考虑。
如果没开启 Apple Pay ,iPhone 我记得是可以设置不使用密码的。
这里我估计 OP 的疑惑是在于:他的 watch 没有开 Apple Pay ,只是 iPhone 开了。
假如 OP 没设置使用 watch 解锁 iPhone 的话,那 watch 弱密码——严谨的说应该是弱口令,对 iPhone 的安全性,或者 Apple Pay 的安全性影响是什么?为什么不可以接受 watch 保持 4 位口令的降级设置呢?为什么要和 iPhone 保持一致呢?
FakNoCNName
2022-09-08 10:16:56 +08:00
楼上的逻辑真的很奇怪,按照某些人的逻辑,是不是我手机装了支付宝、微信、手机银行等等,就强制要求我的手机解锁密码设置成高复杂度的?

设备是设备,支付软件是支付软件,把这两个等同起来怕是有大病吧。
Joker123456789
2022-09-08 10:55:26 +08:00
@abersheeran [是我用产品,不是产品用我。产品应该符合我的习惯,而不是我符合产品的习惯]

这句话 不是在叫嚣, [这个产品不满足我] 吗?

[属于是“奴性深重”了]

这句话不是在嘲讽吗?


[正确的想法应该是 [我应该选择符合我习惯的产品,而不是天天在这叫嚣 这个产品不满足我]]

这句话的意思是 忠诚不绝对 就是 绝对不不忠诚???? 你这理解能力 有点问题。
byte10
2022-09-08 12:24:29 +08:00
@HugoChao 难道用国产猪投手机? 他们把用户当猪 圈起来养,各种毒瘤,各种广告
HugoChao
2022-09-08 13:03:04 +08:00
@byte10 我当然不是针对苹果,我也不喜欢国产机,自己也是苹果全家桶用户,但是苹果相对于别的厂商,确实是不喜欢听从用户意见,比较喜欢把他们认为好的那一套教给用户的那种
err1y
2022-09-08 15:49:44 +08:00
软件安全领域有一个说法叫默认安全原则。

这个问题其实可以等同于:其他的各平台 /软件登录为什么要鉴权(密码 /key 等形式)呢?我自己的东西丢了就丢了,身份被冒充了也无所谓。

但是这只是作为理解这个问题的人的个人角度去考虑,如果你从用户群体的角度去考虑这个问题的话,你不能要求所有用户都去了解完被攻击的风险等之后再去自行决定,那样使用成本太高了,而且也代表着回头出了问题,自己负责。

按照你的说法的话,其实应该有一个选项,就是像 android 打开开发者模式一样,需要多次点击并且确定知道风险之后可以关闭密码,而非必须要求密码。(但我作为一个开发者,我反正是懒得做这个功能,大家一起带着密码处理多方便)
Caan07
2022-09-08 23:47:16 +08:00
我就很赞成和支持 OP 去法院提出诉讼苹果这样的要求严重侵犯了 OP 的权利。
kilotiger
2022-09-09 11:49:47 +08:00
其实我也有相同的困扰,主要是 iPhone 基本上刷脸就可以,六位密码因为设置新机时会强制,习惯了也就没啥了。但 Apple Watch 每次摘下来戴上就要输入密码,四位换到六位确实让人挺抵触的。

不过感谢 OP 能提出来,也感谢后面大家认真回复,感觉学到了很多。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/878261

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX