iPhone X發布已近半年。而在iPhone X發布前，很多諜照或者謠言都說新手機是全面屏、背部沒有指紋模塊，然后大家就說新手機肯定用的屏下指紋解鎖。結果新機出來后，啪啪打臉——蘋果顛覆了自己，拋棄指紋解鎖，擁抱面容解鎖。

相比我的上一部手機iPhone 6，iPhone X在使用錢包應用進行付款時，體驗不是很好。一個很典型的場景是，大部分收款POS機是放在柜臺上的，而柜臺又比較低矮，當你用手機接近POS機進行支付的時候，還要低著頭看手機進行面容識別，有點麻煩。

而在使用iPhone X進行面容識別解鎖失敗時，手機會讓你輸入解鎖密碼。這個邏輯也好理解，畢竟面容識別不成功，還可以通過密碼來確認用戶的可訪問權限。但我發現，重啟手機后是一定要輸入密碼的，幾天沒解鎖過的iPad（有指紋解鎖的）也是要輸入密碼的，這是為什么呢？

回答這個問題之前，我們再回到iPhone X的發布會。蘋果公司軟件工程高級副總裁克雷格·費德里吉來到演示臺前，準備進行iPhone X新特性的演示。他拿起手機說我們這款手機解鎖老方便了，君臨天下地瞄一眼手機就解鎖了。話音剛落，第一次解鎖失敗。然后人家又試了一次，還是失敗，嘴里說“吼吼吼”，順勢拿起備機，面容解鎖成功，這才避免尷尬。

發布會后好多吐槽這一段的，不過后面風向轉了。因為在現場解鎖手機時，手機屏幕上顯示“Your passcode is required to enable Face ID（啟動面部識別必須輸入密碼）”。所以不是演示搞砸了，而是手機的安全機制導了這出戲。

蘋果SVP演示手機解鎖

圖片來自macworld.com

重啟的手機、幾天沒用的iPad、發布會上的iPhone X，背后都是安全機制在起作用。問題是還有什么場景會觸發強制輸入密碼呢？這種強制背后的原因是什么呢？

我們先了解一下必須輸入密碼的場景有哪些。在蘋果的一份Face ID安全指引中（點擊文末的閱讀原文查看），我找到了答案：

設備剛剛開機或重新啟動。

設備處于鎖定狀態已超過 48 小時。

在過去的六天半內沒有使用密碼解鎖過設備，且在過去的 4 小時內沒有通過面容 ID 解鎖過設備。

設備收到了遠程鎖定命令。

面部匹配嘗試失敗五次后。

在同時按住任一音量按鈕和側邊按鈕 2 秒鐘以關機/發起 SOS 緊急聯絡之后。

iPhone、iPad用戶可以想想自己有沒有碰到上述場景。

至于說為什么要強制輸入密碼，我自己是沒想明白。然后我電話咨詢了蘋果客服，嘰里呱啦聊了20多分鐘。客服跟我說，主要有兩方面的考慮：一是防止偽造指紋、面容，二是防止用戶忘記密碼。因為蘋果系統（包括手機iOS系統和電腦Mac OS系統）是封閉的，安全性要靠密碼這個門神來保證。而指紋解鎖也好、面容解鎖也好，都是在密碼這個“地基”之上的“上層建筑”（也包括所有存儲的信息）：要想使用指紋、面容解鎖，必須設置密碼；在觸發上面提到的六種場景后，必須輸入密碼。至于說越獄后的iPhone和iPad、PC上裝的黑蘋果，在你獲得相應好處的同時，你也失去了封閉系統的安全性。

所以，iPhone X發布會上是觸發了哪個場景呢？