V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
safarigu
V2EX  ›  Apple

苹果有什么权力强迫大家给 Apple Watch 设置繁琐的密码?

  •  
  •   safarigu · 2022-09-07 10:06:15 +08:00 · 9033 次点击
    这是一个创建于 810 天前的主题,其中的信息可能已经有所发展或是发生改变。

    被这个机制困扰非常久,只要你的 iPhone 上开通了 Apple Pay (只开交通卡,不绑银行卡也算),你就必须给你的 Apple Watch 设置一个六位以上的密码。虽然可以通过解锁 iPhone 免输密码之类的功能避免一部分麻烦,但还是让我感到难以接受:

    我的设备是否设密码、我选择什么安全等级来保护我的资产和设备,应当是我有权自己决定,而非设备厂商替我做主吧?

    第 1 条附言  ·  2022-09-07 14:14:21 +08:00
    我发表这个帖子只是为了讨论“产品为了安全 /隐私或者其他什么目的迫使用户接受一些繁琐的功能是否合理”这个话题,另外我理解 4 位 or 6 位密码不是这个帖子的关键问题。请大家不要在回帖区吵架,谢谢!
    100 条回复    2022-09-09 11:49:47 +08:00
    chiaf
        1
    chiaf  
       2022-09-07 10:09:05 +08:00   ❤️ 5
    可以找律师起诉苹果
    Biggoldfish
        2
    Biggoldfish  
       2022-09-07 10:09:41 +08:00 via Android   ❤️ 30
    都买 Apple 设备了还没有“用户你好我是你爹”的觉悟
    Leonard
        3
    Leonard  
       2022-09-07 10:10:05 +08:00
    苹果就是这样的,替用户做主的功能比较多
    djonvii
        4
    djonvii  
       2022-09-07 10:12:51 +08:00   ❤️ 14
    可能经过苹果评估,放弃一部分像你这样的用户,比因为密码问题产生经济纠纷来的划算吧
    gateoflunar
        5
    gateoflunar  
       2022-09-07 10:14:38 +08:00 via iPhone
    没有啊,我就是 Apple Pay+4 位的。
    aborigine
        6
    aborigine  
       2022-09-07 10:15:45 +08:00
    而且有些组合还不让设置,所以我 iPhone 没开 Apple Pay ,watch 开了,watch 密码烦就烦吧,我通过 iPhone 解锁 watch 了,iPhone 密码就简单点
    kylelau
        7
    kylelau  
       2022-09-07 10:17:31 +08:00   ❤️ 35
    银行也强迫你设置 6 位密码,微信支付宝也强迫你设置 6 位密码,没见你质疑呢,你也知道 6 位密码是因为 apple pay ,那你别用啊
    devinww
        8
    devinww  
       2022-09-07 10:18:38 +08:00 via iPhone
    你别买 44 的,小型号的就是 4 位密码
    heyenyan
        9
    heyenyan  
       2022-09-07 10:18:46 +08:00
    iPhone 和 watch 的 apple pay 都在用(公交+银联卡)。
    都设置的 6 位密码。

    并没有 `必须给你的 Apple Watch 设置一个六位以上的密码`。
    chendy
        10
    chendy  
       2022-09-07 10:21:38 +08:00   ❤️ 2
    因为 密码复杂导致用户放弃使用 比 因为安全防护不足导致用户财产损失 好太多了
    yecl
        11
    yecl  
       2022-09-07 10:22:29 +08:00 via iPhone   ❤️ 1
    你和苹果之间不是权利义务而是合同条约,你可以选择解除合同
    xtinput
        12
    xtinput  
       2022-09-07 10:22:46 +08:00
    你可以不设置,不用 pay 就行
    HugoChao
        13
    HugoChao  
       2022-09-07 10:22:46 +08:00   ❤️ 5
    使用苹果产品就像当狗,有一种被主人驯服的过程...
    safarigu
        14
    safarigu  
    OP
       2022-09-07 10:24:56 +08:00
    @kylelau 支付密码和我给我的电子设备设密码压根就不是一回事,不要偷换概念
    Zseventh
        15
    Zseventh  
       2022-09-07 10:25:19 +08:00 via iPhone   ❤️ 2
    因为交通卡属于 apple pay ,不让设置如果日后被盗刷的话,肯定也会发帖问“为什么 apple pay 不需要密码就能用”
    xtinput
        16
    xtinput  
       2022-09-07 10:25:48 +08:00
    @safarigu #14 没区别,手机密码就是 apple pay 的支付密码
    xtinput
        17
    xtinput  
       2022-09-07 10:26:32 +08:00
    你不开 apple pay 那么手机密码就是独立的手机密码,开了之后那手机密码就变成通用密码了
    Mirage09
        18
    Mirage09  
       2022-09-07 10:26:51 +08:00
    角度清奇...
    luhe
        19
    luhe  
       2022-09-07 10:34:01 +08:00 via iPhone
    50
    musi
        20
    musi  
       2022-09-07 10:35:09 +08:00   ❤️ 3
    “支付密码和我给我的电子设备设密码压根就不是一回事”
    你要不绑了银行卡后把你的 Apple Watch 解锁给我,看我能不能把你刷破产就完了
    wonderfulcxm
        21
    wonderfulcxm  
       2022-09-07 10:43:16 +08:00 via iPhone
    我就关了 Apple pay ,Apple Watch 是一方面,还有一个是每次过地铁安检门手机就弹出来 Apple pay 界面,可能是触发了 nfc ,很烦
    nishuoshenme
        22
    nishuoshenme  
       2022-09-07 10:43:39 +08:00
    因为你的 apple pay 交通卡里也是放的 money 来支付啊,所以 op 的诉求是手机用一个密码,pay 再用一个密码?
    metalman7511
        23
    metalman7511  
       2022-09-07 10:58:06 +08:00   ❤️ 13
    因为脑瘫很多,不强制设置,脑瘫们就都是 4 位甚至没密码,而且这种脑瘫特别喜欢把问题怪别人身上,钱被刷走了就会怪设备生产商的产品不安全。 我相信你不属于这种脑瘫,但是活在社会,就是要将就其他的脑瘫。参考案例:道路有限速,不能持枪。
    hfl1995
        24
    hfl1995  
       2022-09-07 10:58:21 +08:00
    不让你输密码,假如你的财产损失了。到时候你又来发帖,说苹果不安全。
    msaionyc
        25
    msaionyc  
       2022-09-07 10:58:45 +08:00
    这应该是他们安全部门,或者负责这块儿的人经过研究得出的方案吧,这样能尽量减少一些事件(确实很多很多人就会直接设置 1234 ,或者 123456 等等),从他们的角度看,某些数据会好看些,但作为消费者个体来说,少数人会被连带着影响。

    另外,有个想不明白的点是,为啥每次有人质疑 A ,就总会有人站出来说“为什么 B 也这样你不质疑 B”?
    huangtaiji
        26
    huangtaiji  
       2022-09-07 10:59:35 +08:00
    功能缺陷或体验不好完全可以选择不买的~
    lonely701
        27
    lonely701  
       2022-09-07 11:10:25 +08:00   ❤️ 1
    Apple Pay 在手表上使用是双击侧键支付,没有 Touch ID 或 Face ID 。所以如果密码被攻破的话,别人就可以拿着你的手表去 Apple Store 买 5 万块钱的 Mac Pro 了。
    Toddd
        28
    Toddd  
       2022-09-07 11:17:06 +08:00
    @hfl1995 真实......
    bao3
        29
    bao3  
       2022-09-07 11:26:22 +08:00 via iPhone
    支持你起诉苹果
    Diphia
        30
    Diphia  
       2022-09-07 11:26:25 +08:00
    这个就是当前的软件和硬件产品的现状,几乎所有的软硬件都有一样的问题,只是 Apple 是其中开放的自由度比较低的厂商。理想情况当然是软硬件的用户有完全的权限去修改,去决定软硬件是如何工作的,这也正是 FSF 和其类似的组织所追求的目标。但是现在的条件下广大的用户显然没有这么强的意愿,也没有这样的能力去追求这个目标。
    如果真的很看重这个。\\
    在当下如果真的在意,就需要放弃一定的便利。就像 RMS 说的 I'm not going to surrender that freedom for the sake of a more convenient computer 。
    Diphia
        31
    Diphia  
       2022-09-07 11:27:06 +08:00
    这个就是当前的软件和硬件产品的现状,几乎所有的软硬件都有一样的问题,只是 Apple 是其中开放的自由度比较低的厂商。理想情况当然是软硬件的用户有完全的权限去修改,去决定软硬件是如何工作的,这也正是 FSF 和其类似的组织所追求的目标。但是现在的条件下广大的用户显然没有这么强的意愿,也没有这样的能力去追求这个目标。
    在当下如果真的在意,就需要放弃一定的便利。就像 RMS 说的 I'm not going to surrender that freedom for the sake of a more convenient computer 。
    6IbA2bj5ip3tK49j
        32
    6IbA2bj5ip3tK49j  
       2022-09-07 11:35:19 +08:00   ❤️ 4
    @msaionyc 因为总有人把这种普遍的现象当成 A 特有的问题。
    比如上面所谓:“是用户爹”,“当狗被驯服”……
    abersheeran
        33
    abersheeran  
       2022-09-07 11:38:18 +08:00   ❤️ 1
    @HugoChao 可不敢这么说。上次我说“是我用产品,不是产品用我。产品应该符合我的习惯,而不是我符合产品的习惯”,就被果粉说了“你咋不让库克也听你的呢”。

    我个人认为各个厂商的粉丝都有点 M 的倾向。他们被厂商制造的各种诡异设计鞭打,从来没想过换一家,只想着“我应该这么用产品”。我虽然不能让库克听我的,但我可以换一家满足我需求的厂商。这么简单的道理,各厂粉丝居然不明白,属于是“奴性深重”了(借用一下公知话术)
    dingwen07
        34
    dingwen07  
       2022-09-07 11:39:08 +08:00 via iPhone
    如果 watch 没有设置 Apple Pay,只因为手机设置了 Pay 而强制 6 位密码,那这是一个很蠢的设计。

    但如果设备开通了支付功能,你可以说这是苹果为用户的安全“负责”,同时不排除一些银行和移动支付合作的前提就是要求生物识别或者六位密码才能进行支付。
    dingwen07
        35
    dingwen07  
       2022-09-07 11:40:05 +08:00 via iPhone
    不过说实话,既然手机已经设置了六位密码,可以手机和手表设置同一个密码,这样不容易忘记。
    newarea
        36
    newarea  
       2022-09-07 11:40:36 +08:00
    这个问题为什么会是个问题
    movq
        37
    movq  
       2022-09-07 11:42:59 +08:00
    网站的密码为什么强迫我要用字母+数字的组合?
    edinina
        38
    edinina  
       2022-09-07 11:46:39 +08:00
    我也觉得麻烦,但是毕竟这种事儿是基于安全考虑而设计的,不能你说一句丢了没事被人打开用了是我自己的锅就可以不这么设计。那别人同样可以说,为什么我没有设置密码的表丢了别人也可以打开我的 mac 可以使用我的支付,你怎么不强制这些功能必须密码才可以使用。有人用就会有不满,标准别太多。
    dcsite
        39
    dcsite  
       2022-09-07 11:47:24 +08:00
    不,你没有权利自己决定苹果设备的安全措施,在购买苹果设备时已表明你遵守这份协议了。

    就像开车时如果不带安全带会警告一样,你只能选择不配置安全带的汽车。
    DavidDee
        40
    DavidDee  
       2022-09-07 11:52:23 +08:00
    确实。建议起诉苹果
    Chingim
        41
    Chingim  
       2022-09-07 12:08:48 +08:00 via iPhone   ❤️ 2
    我倒是觉得这是一个好问题。

    一个产品的安全,应该由生产者 /消费者 /zf 的哪一方来保证?

    汽车,安全带是 zf 强制要求的。即使消费者认为自己命贱,也不能不系,否则被罚款。
    储蓄卡,银行强制要求 6 位数密码,即使消费者认为里面没钱。
    信用卡,凭卡号和 cvc 即可消费,为什么会这样?
    软件服务如网站,网站运营者设置基本要求,使用者自行决定密码长度。
    手机,可以不设置密码
    电脑,可以不设置密码
    akring
        42
    akring  
       2022-09-07 12:18:20 +08:00
    @Chingim #37 「软件服务如网站,网站运营者设置基本要求,使用者自行决定密码长度。」

    严格来说,运营者其实还是会强迫用户的,例如密码不短于 xx 位 / 必须包含大些字母 / 必须包含特殊字符
    cairnechen
        43
    cairnechen  
       2022-09-07 12:24:28 +08:00   ❤️ 1
    收藏这个帖子,等以后别的产品替用户做主的时候,翻出来看看有没有双标的
    Building
        44
    Building  
       2022-09-07 12:30:47 +08:00 via iPhone   ❤️ 14
    哎……全城静默的时候怎么不见你这么刚呢
    ColorfulBoar
        45
    ColorfulBoar  
       2022-09-07 12:40:20 +08:00
    点开之前就知道里面啥样,不过希望这里坚持____的__fans 们,不要在提到张小龙的时候瞬间变脸
    yousabuk
        46
    yousabuk  
       2022-09-07 13:00:57 +08:00 via iPhone
    论坛的帖子和评论在向娱乐化发展了吗?
    wu67
        47
    wu67  
       2022-09-07 13:26:13 +08:00
    v 站越来越知乎、微博化了....
    价值观随意输出、换水吐槽被喷....
    Eiden
        48
    Eiden  
       2022-09-07 13:31:50 +08:00
    你在 i2ex 大声什么了啦
    cwbsw
        49
    cwbsw  
       2022-09-07 13:37:34 +08:00
    @ColorfulBoar
    因为微信的市场份额构成垄断了。
    不喜欢苹果可以不买,但是不喜欢微信没办法不用。
    ZeroClover
        50
    ZeroClover  
       2022-09-07 13:38:00 +08:00   ❤️ 7
    Apple Pay 是 EMV 的 CDCVM 模式,该模式的重点就是通过生物特征或者设备密码验证你对设备的访问权以证明你是合法的持卡人,减少盗刷的风险。Apple Pay 在此基础上对盗刷承担部分责任。

    而 4 位数的 PIN 已经被 EMVCo 证明是不足够安全的,必须使用至少 6 位数的 PIN 。

    https://www.emvco.com/emv_insights_post/cdcvm-promoting-security-reliability-and-convenience/
    TerryNi
        51
    TerryNi  
       2022-09-07 13:39:04 +08:00
    iOS 13 开始,加入中国内地的 Apple Pay 卡片,需要建立或更新您的 iPhone 密码为 6 位密码或更强密码。
    可能是银联的要求。
    ZeroClover
        52
    ZeroClover  
       2022-09-07 13:39:49 +08:00
    同时因为 Apple Pay 提供了更好的安全性,所以 Apple Pay 也不受到大部分地区对非接触支付( Contactless )的金额限制。在很多地区,非接都限制为大约 100 - 200 美元左右的小额支付,而 Apple Pay 甚至可以买车。
    dsggnbsp
        53
    dsggnbsp  
       2022-09-07 13:40:41 +08:00
    没有绝对的自由,emo
    6i3BMhWCpKaXhqQi
        54
    6i3BMhWCpKaXhqQi  
       2022-09-07 13:41:15 +08:00
    估计 Apple 担心:

    1. 我都绑卡了,你为什么不让我设置一个安全的密码
    2. 就算你提醒我了,字那么小,位置那么偏,我怎么看得到
    imkenbun
        55
    imkenbun  
       2022-09-07 13:45:57 +08:00   ❤️ 2
    为什么开车一定要系安全带?系不系是我的选择,为什么要强迫我
    Cat7373
        56
    Cat7373  
       2022-09-07 13:48:31 +08:00
    市场经济,供方自由选择想提供什么,买方自由选择要不要买,只要没强买强卖,没触犯法律,就么得问题
    xipuxiaoyehua
        57
    xipuxiaoyehua  
       2022-09-07 13:50:27 +08:00
    六位密码是大陆的要求,你绑定国外的卡一样可以四位
    dzdh
        58
    dzdh  
       2022-09-07 13:51:26 +08:00
    @safarigu #14 所以每次在 watch 上点开 apple pay 时让你再输入一遍 6 位密码就可以接受了?
    Joker123456789
        59
    Joker123456789  
       2022-09-07 13:56:18 +08:00   ❤️ 14
    @abersheeran

    [是我用产品,不是产品用我。产品应该符合我的习惯,而不是我符合产品的习惯]

    这句话简直大错特错,如果 你开一家公司,你会怎么做你的产品? 全球 70 亿人,每个人说一个功能 你都做上去吗? 每家公司的产品必然有差异化,也有自己独特之处,每个人看重的 无非就是独特的那部分。

    正确的想法应该是 [我应该选择符合我习惯的产品,而不是天天在这叫嚣 这个产品不满足我]


    你换一家 是你的自由,用什么都是你的自由,但是你如果要说 xx 产品不好,也请你注意加一句“你个人认为” ,并且做到客观, 而不是当着 喜欢这个产品的人的面 说一些 不好的话,甚至不客气的吐槽,嘲讽。

    换个角度来看,你选一个你喜欢的产品,我们来不客气的吐槽 和嘲笑, 你是什么感受呢?

    每个人都有自己喜欢的东西,坚持用自己喜欢的东西 是人之常情,请你不要用“奴性”这种侮辱性的词汇,谢谢。
    seanzxx
        60
    seanzxx  
       2022-09-07 14:15:47 +08:00   ❤️ 1
    @dzdh 输入 6 位密码是银行的要求,你绑定一张没有密码的信用卡,watch 上点开 apple pay 就直接支付了,不用输入什么密码,感觉比 iPhone 还要方便
    safarigu
        61
    safarigu  
    OP
       2022-09-07 14:16:29 +08:00
    @lonely701 请注意,我并没有在手表上开通 Apple Pay
    safarigu
        62
    safarigu  
    OP
       2022-09-07 14:16:54 +08:00
    @hfl1995 背景:我并没有在手表上开通 Apple Pay
    abersheeran
        63
    abersheeran  
       2022-09-07 14:33:06 +08:00
    @Joker123456789 你去翻我帖子,我天天叫嚣?我真是笑死了。我手上 iPhone 13 mini+MacBook Air M1 ,我说过几次产品不行?除了鼠标那一次以外没有了吧,反而我一直在夸 MacBook Air M1 续航好。你这种粉丝就跟那个极端宗教分子一样,忠诚不绝对就是绝对不忠诚、赞美不完全就是完全不赞美。
    lonely701
        64
    lonely701  
       2022-09-07 14:57:15 +08:00
    @safarigu 可以通过手表解锁手机,所以手表密码级别必须和手机一样。
    djonvii
        65
    djonvii  
       2022-09-07 15:04:03 +08:00   ❤️ 2
    @abersheeran 为什么要因为自己的一些特殊需求,来给厂家扣这么大的帽子呢?
    就比如这个 op ,大可以说“Apple Watch 的 xx 功能我无法接受,那我就用别的智能手表”,而不是上来就是“苹果有什么权力 XXXXXX”,你也一样,只不过别人跟你看法不同,就是有“M 倾向”“奴性深重”,何必呢?
    glorywiings
        66
    glorywiings  
       2022-09-07 15:19:23 +08:00
    你也有权利不用 iphone
    wclebb
        67
    wclebb  
       2022-09-07 15:21:46 +08:00
    不是很懂为什么这个还要拿出来说事,小到网页上强制按他们写的正则输入密码 123456 和 ABC-123 ,大到银行密码统一 654321 ;拿你这个例子,也同样能适用于多数企业和银行,我还想说:企业和银行有什么权力强迫大家给 App 或帐户设置繁琐的密码?我就只要 123456 不行嘛,它非说我密码太简单,不建议用。

    比如说,拿今天的日期,0907 ,你喜欢这个日期,很简单。但一定要加 6 位才行。
    问题都很简单,直接加法,090716 就 OK 了。
    要不 0907 加小时 15 ,要不 090722 年份,哪怕加你的年龄 090730 ,也可以。

    四位 和 六位,本质上并没有差别太大,只是多加了两个数字。
    对于多数银行或 交通卡,保证资金安全是他们首要条件,所以这估计就是 Apple 被要求保证 6 位密码的合作条件(如果是)

    其次

    我瞎猜合同协议已经告诉你,不同意 Apple 的,你只能不使用 Apple Watch 。
    所以「应当是我有权自己决定」,没有权利替公司决定是否安全协议。

    ————

    另外,我已经忘记密码一段时间了……😊
    wclebb
        68
    wclebb  
       2022-09-07 15:22:49 +08:00   ❤️ 1
    说到这,我还想吐槽某些 App 强制使用他们的输入法,因为这样无法使用 1Password 。
    sutra
        69
    sutra  
       2022-09-07 15:33:30 +08:00
    有这事?我设置的 6 位密码,不是大于 6 位的。也开了 Apple Pay 。
    sutra
        70
    sutra  
       2022-09-07 15:35:27 +08:00
    不过另外,Apple Watch 的密码也不需要输入呀,iPhone 解锁后,Apple Watch 自动解锁。
    terence4444
        71
    terence4444  
       2022-09-07 15:41:36 +08:00 via iPhone
    @wonderfulcxm 那是因为安检门在尝试读取你的身份证或其他 RFID 卡片。
    eycode
        72
    eycode  
       2022-09-07 16:18:27 +08:00
    《苹果有什么权力强迫大家给 Apple Watch 设置繁琐的密码?》标题可以换一换:《苹果有什么权力强迫我给 Apple Watch 设置繁琐的密码?》我觉得很正常,iwatch 带上手是可以不用密码解锁的,离手需要密码,现在 iwatch 一些功能的确会直接影响到手机,例如解锁手机,支付等,没有密码,我才觉得不正常。6 位密码都觉得繁琐可能真的不适合市面上大部分产品
    WOLFRAZOR
        73
    WOLFRAZOR  
       2022-09-07 16:23:22 +08:00
    ( 6 位是中国大陆要求的。其他区绑国外的卡要 4 位,有些人说 4 位、6 位怎么样。眼瞎了吗?而且不会去国内的银行找找合作协议书就来这瞎几把骂?另:EMVCo 说了 4 位就是不安全的,楼上有论文地址)

    如果苹果的安全措施像 Linux 一样,那谁还敢用啊。如果唯一一个民用的 UNIX 输了,移动端岂不是只剩下 Linux ?( Android 在本段包含于 Linux 内)。Google 秉承开放,但是现在也收紧(为啥,因为缺钱还有屡次的安全威胁)。
    di11wei
        74
    di11wei  
       2022-09-07 16:36:56 +08:00   ❤️ 1
    我最愿意看这类型的帖子,不论什么样的回答都能学到很多东西。
    chrisia
        75
    chrisia  
       2022-09-07 16:48:05 +08:00
    @Joker123456789 太高了,实在是太高了
    sxeuosme
        76
    sxeuosme  
       2022-09-07 16:48:29 +08:00
    @di11wei 学到很多划水撕逼的东西
    F1reman
        77
    F1reman  
       2022-09-07 17:05:32 +08:00
    可以不用 安卓那么好,建议安卓
    vacuitym
        78
    vacuitym  
       2022-09-07 17:18:58 +08:00
    不强制的话会有很多用户不设置,然后钱被盗了节奏更多
    abersheeran
        79
    abersheeran  
       2022-09-07 17:25:49 +08:00
    @djonvii 我没有针对任何一个人说什么,也不是针对果粉这一个群体。而是在嘲讽那些自己都觉得产品不好用而且确实有合适的代替品他又不去用的厂商粉丝。

    至于“奴性深重”,是我打字的时候突然想到这种行为颇像公知嘴里的被铁拳锤过之后还爱*的人。所以借用了一下公知的话术。
    Highlight1024
        80
    Highlight1024  
       2022-09-07 17:28:04 +08:00
    我就喜欢看这种类型的帖子,就很有意思😂
    abersheeran
        81
    abersheeran  
       2022-09-07 17:37:13 +08:00
    @abersheeran 说到粉丝。我最喜欢的厂商应该是微软。有 Go 这个电子垃圾之后还买了 Surface Go 3 回来用。但是我不会在别人怒骂 Surface Go 各种缺陷的时候跳出来洗地,更不会像个 * 一样,知道这东西的缺陷我受不了还买回来一边用一边骂。更不会睁着眼睛说瞎话,尬吹 *** 就是比其他牌子的好用。
    lux182
        82
    lux182  
       2022-09-07 17:48:54 +08:00
    你有什么权力阻止我否定你有的权力
    WOLFRAZOR
        83
    WOLFRAZOR  
       2022-09-07 18:23:29 +08:00
    觉得果子不好用就用 Android 啊。谷歌全家桶( Pixel 、Chromebook 、wear OS 、Chromecast 、NEST 全家居系列); Android 是否设置密码用一下就知道了呗。

    不要说没有 root 来使用。
    john6lq
        84
    john6lq  
       2022-09-07 20:52:17 +08:00
    一群没用过苹果设备的疯狂输出自己的看法,题目都没看明白

    开了 ApplePay 之后苹果强制手机需要 6 位锁屏密码,解锁密码与支付密码做一起了
    Sting
        85
    Sting  
       2022-09-07 21:18:40 +08:00 via iPhone
    我的手表上绑了 4 张卡,手表上密码是 4 位啊
    hello2090
        86
    hello2090  
       2022-09-07 21:26:16 +08:00
    @john6lq 只有中国是这样的吧,我在澳洲有 apple pay 锁屏密码和 apple pay 密码都是 4 位啊。
    sleeepyy
        87
    sleeepyy  
       2022-09-07 22:12:05 +08:00
    额 我用的港区的 一直都是 4 位密码
    LokiSharp
        88
    LokiSharp  
       2022-09-07 22:44:14 +08:00 via iPhone
    六位不复杂吧
    maizero
        89
    maizero  
       2022-09-07 22:56:57 +08:00
    如果手机开了 Apple Pay ,但手表没开,而且也没设置可以由手表解锁手机的话。
    手表弱密码导致的安全风险是什么呢?
    我不想知道对错,我也没有倾向性,我只想知道以上这个客观分析。
    chenzhekl
        90
    chenzhekl  
       2022-09-07 23:07:06 +08:00 via Android
    那银行卡密码要求至少 6 位楼主能接受吗?每个网站都有自己的密码要求,也不能接受吗?
    exploreexe
        91
    exploreexe  
       2022-09-08 00:00:01 +08:00
    苹果就是这德行,当年换 faceid 砍掉 touchid 就这样,之前戴口罩根本没法识别,不知道多难用,每次都得摘下口罩才能识别。他管你呢,就一个用户我是你爹,爱用用,不用滚。

    在 V2EX 还不知道论坛大多数用户啥情况么,当年蝶式键盘这么垃圾,还有人洗地呢,我心想洗 NM 呢,国外集体起诉,苹果还不改,还得先把库存清完再换代,后来不是又改回来了么?这时候这帮人咋不接着吹了?这不是 NT 韭菜活该被割么。

    当年刚开完发布会还没上市,直接进售后清单,免费维修的产品,要是国内的厂商这么干早就喷傻了,看看 V 站的画风就知道面对苹果的操作有些人是多双标了。
    maizero
        92
    maizero  
       2022-09-08 00:04:45 +08:00
    @musi 非抬杠,认真回答一下设备密码和银行卡密码的区别。

    设备和银行卡的区别在于,设备是有所有权的,是私有的,是服务于设备拥有者的,它的安全属性由拥有者负责,后果也是自负。

    银行卡是机构为用户提供服务,机构有责任确定使用过程中的安全属性,并降低风险,保护使用者利益,所以可以权衡易用性和安全性之下制定密码策略,如果因为银行卡默认策略安全性较低导致被攻击者爆破,用户可以追责银行的。
    另外,银行也不是 B TO C 场景,还存在监管机构——银保监会和金融标准,银行必须符合和满足。
    maizero
        93
    maizero  
       2022-09-08 00:09:43 +08:00
    接着#92 继续:
    不过如果当设备上提供的服务有资产属性,特别是金融属性的时候,那么设备的服务方也有责任提供一个默认安全的策略——例如 iPhone 开启了 Apple Pay 。
    所以我理解当 iPhone 启用了 Apple Pay ,默认口令策略不低于 6 位是基于安全考虑,一方面 Apple 倾向于保护客户资产,另一方面没强制要求更复杂的口令也是基于易用性考虑。
    如果没开启 Apple Pay ,iPhone 我记得是可以设置不使用密码的。
    这里我估计 OP 的疑惑是在于:他的 watch 没有开 Apple Pay ,只是 iPhone 开了。
    假如 OP 没设置使用 watch 解锁 iPhone 的话,那 watch 弱密码——严谨的说应该是弱口令,对 iPhone 的安全性,或者 Apple Pay 的安全性影响是什么?为什么不可以接受 watch 保持 4 位口令的降级设置呢?为什么要和 iPhone 保持一致呢?
    FakNoCNName
        94
    FakNoCNName  
       2022-09-08 10:16:56 +08:00
    楼上的逻辑真的很奇怪,按照某些人的逻辑,是不是我手机装了支付宝、微信、手机银行等等,就强制要求我的手机解锁密码设置成高复杂度的?

    设备是设备,支付软件是支付软件,把这两个等同起来怕是有大病吧。
    Joker123456789
        95
    Joker123456789  
       2022-09-08 10:55:26 +08:00
    @abersheeran [是我用产品,不是产品用我。产品应该符合我的习惯,而不是我符合产品的习惯]

    这句话 不是在叫嚣, [这个产品不满足我] 吗?

    [属于是“奴性深重”了]

    这句话不是在嘲讽吗?


    [正确的想法应该是 [我应该选择符合我习惯的产品,而不是天天在这叫嚣 这个产品不满足我]]

    这句话的意思是 忠诚不绝对 就是 绝对不不忠诚???? 你这理解能力 有点问题。
    byte10
        96
    byte10  
       2022-09-08 12:24:29 +08:00
    @HugoChao 难道用国产猪投手机? 他们把用户当猪 圈起来养,各种毒瘤,各种广告
    HugoChao
        97
    HugoChao  
       2022-09-08 13:03:04 +08:00
    @byte10 我当然不是针对苹果,我也不喜欢国产机,自己也是苹果全家桶用户,但是苹果相对于别的厂商,确实是不喜欢听从用户意见,比较喜欢把他们认为好的那一套教给用户的那种
    err1y
        98
    err1y  
       2022-09-08 15:49:44 +08:00 via iPhone
    软件安全领域有一个说法叫默认安全原则。

    这个问题其实可以等同于:其他的各平台 /软件登录为什么要鉴权(密码 /key 等形式)呢?我自己的东西丢了就丢了,身份被冒充了也无所谓。

    但是这只是作为理解这个问题的人的个人角度去考虑,如果你从用户群体的角度去考虑这个问题的话,你不能要求所有用户都去了解完被攻击的风险等之后再去自行决定,那样使用成本太高了,而且也代表着回头出了问题,自己负责。

    按照你的说法的话,其实应该有一个选项,就是像 android 打开开发者模式一样,需要多次点击并且确定知道风险之后可以关闭密码,而非必须要求密码。(但我作为一个开发者,我反正是懒得做这个功能,大家一起带着密码处理多方便)
    Caan07
        99
    Caan07  
       2022-09-08 23:47:16 +08:00
    我就很赞成和支持 OP 去法院提出诉讼苹果这样的要求严重侵犯了 OP 的权利。
    kilotiger
        100
    kilotiger  
       2022-09-09 11:49:47 +08:00
    其实我也有相同的困扰,主要是 iPhone 基本上刷脸就可以,六位密码因为设置新机时会强制,习惯了也就没啥了。但 Apple Watch 每次摘下来戴上就要输入密码,四位换到六位确实让人挺抵触的。

    不过感谢 OP 能提出来,也感谢后面大家认真回复,感觉学到了很多。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 03:20 · PVG 11:20 · LAX 19:20 · JFK 22:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.