苹果有什么权力强迫大家给 Apple Watch 设置繁琐的密码？

@abersheeran 说到粉丝。我最喜欢的厂商应该是微软。有 Go 这个电子垃圾之后还买了 Surface Go 3 回来用。但是我不会在别人怒骂 Surface Go 各种缺陷的时候跳出来洗地，更不会像个 * 一样，知道这东西的缺陷我受不了还买回来一边用一边骂。更不会睁着眼睛说瞎话，尬吹 *** 就是比其他牌子的好用。

你有什么权力阻止我否定你有的权力

觉得果子不好用就用 Android 啊。谷歌全家桶（ Pixel 、Chromebook 、wear OS 、Chromecast 、NEST 全家居系列）； Android 是否设置密码用一下就知道了呗。

不要说没有 root 来使用。

一群没用过苹果设备的疯狂输出自己的看法，题目都没看明白

开了 ApplePay 之后苹果强制手机需要 6 位锁屏密码，解锁密码与支付密码做一起了

我的手表上绑了 4 张卡，手表上密码是 4 位啊

@john6lq 只有中国是这样的吧，我在澳洲有 apple pay 锁屏密码和 apple pay 密码都是 4 位啊。

额 我用的港区的 一直都是 4 位密码

六位不复杂吧

如果手机开了 Apple Pay ，但手表没开，而且也没设置可以由手表解锁手机的话。
手表弱密码导致的安全风险是什么呢？
我不想知道对错，我也没有倾向性，我只想知道以上这个客观分析。

那银行卡密码要求至少 6 位楼主能接受吗？每个网站都有自己的密码要求，也不能接受吗？

苹果就是这德行，当年换 faceid 砍掉 touchid 就这样，之前戴口罩根本没法识别，不知道多难用，每次都得摘下口罩才能识别。他管你呢，就一个用户我是你爹，爱用用，不用滚。

在 V2EX 还不知道论坛大多数用户啥情况么，当年蝶式键盘这么垃圾，还有人洗地呢，我心想洗 NM 呢，国外集体起诉，苹果还不改，还得先把库存清完再换代，后来不是又改回来了么？这时候这帮人咋不接着吹了？这不是 NT 韭菜活该被割么。

当年刚开完发布会还没上市，直接进售后清单，免费维修的产品，要是国内的厂商这么干早就喷傻了，看看 V 站的画风就知道面对苹果的操作有些人是多双标了。

@musi 非抬杠，认真回答一下设备密码和银行卡密码的区别。

设备和银行卡的区别在于，设备是有所有权的，是私有的，是服务于设备拥有者的，它的安全属性由拥有者负责，后果也是自负。

银行卡是机构为用户提供服务，机构有责任确定使用过程中的安全属性，并降低风险，保护使用者利益，所以可以权衡易用性和安全性之下制定密码策略，如果因为银行卡默认策略安全性较低导致被攻击者爆破，用户可以追责银行的。
另外，银行也不是 B TO C 场景，还存在监管机构——银保监会和金融标准，银行必须符合和满足。

接着#92 继续：
不过如果当设备上提供的服务有资产属性，特别是金融属性的时候，那么设备的服务方也有责任提供一个默认安全的策略——例如 iPhone 开启了 Apple Pay 。
所以我理解当 iPhone 启用了 Apple Pay ，默认口令策略不低于 6 位是基于安全考虑，一方面 Apple 倾向于保护客户资产，另一方面没强制要求更复杂的口令也是基于易用性考虑。
如果没开启 Apple Pay ，iPhone 我记得是可以设置不使用密码的。
这里我估计 OP 的疑惑是在于：他的 watch 没有开 Apple Pay ，只是 iPhone 开了。
假如 OP 没设置使用 watch 解锁 iPhone 的话，那 watch 弱密码——严谨的说应该是弱口令，对 iPhone 的安全性，或者 Apple Pay 的安全性影响是什么？为什么不可以接受 watch 保持 4 位口令的降级设置呢？为什么要和 iPhone 保持一致呢？

楼上的逻辑真的很奇怪，按照某些人的逻辑，是不是我手机装了支付宝、微信、手机银行等等，就强制要求我的手机解锁密码设置成高复杂度的？

设备是设备，支付软件是支付软件，把这两个等同起来怕是有大病吧。

@abersheeran [是我用产品，不是产品用我。产品应该符合我的习惯，而不是我符合产品的习惯]

这句话 不是在叫嚣， [这个产品不满足我] 吗？

[属于是“奴性深重”了]

这句话不是在嘲讽吗？


[正确的想法应该是 [我应该选择符合我习惯的产品，而不是天天在这叫嚣 这个产品不满足我]]

这句话的意思是 忠诚不绝对 就是 绝对不不忠诚？？？？ 你这理解能力 有点问题。

@HugoChao 难道用国产猪投手机？ 他们把用户当猪 圈起来养，各种毒瘤，各种广告

@byte10 我当然不是针对苹果，我也不喜欢国产机，自己也是苹果全家桶用户，但是苹果相对于别的厂商，确实是不喜欢听从用户意见，比较喜欢把他们认为好的那一套教给用户的那种

软件安全领域有一个说法叫默认安全原则。

这个问题其实可以等同于：其他的各平台 /软件登录为什么要鉴权（密码 /key 等形式）呢？我自己的东西丢了就丢了，身份被冒充了也无所谓。

但是这只是作为理解这个问题的人的个人角度去考虑，如果你从用户群体的角度去考虑这个问题的话，你不能要求所有用户都去了解完被攻击的风险等之后再去自行决定，那样使用成本太高了，而且也代表着回头出了问题，自己负责。

按照你的说法的话，其实应该有一个选项，就是像 android 打开开发者模式一样，需要多次点击并且确定知道风险之后可以关闭密码，而非必须要求密码。（但我作为一个开发者，我反正是懒得做这个功能，大家一起带着密码处理多方便）

我就很赞成和支持 OP 去法院提出诉讼苹果这样的要求严重侵犯了 OP 的权利。

其实我也有相同的困扰，主要是 iPhone 基本上刷脸就可以，六位密码因为设置新机时会强制，习惯了也就没啥了。但 Apple Watch 每次摘下来戴上就要输入密码，四位换到六位确实让人挺抵触的。

不过感谢 OP 能提出来，也感谢后面大家认真回复，感觉学到了很多。