Apple ID 一个牛逼的功能，知道锁屏密码就能改 Apple ID 密码，每天带口罩输密码，表示目前这功能很不适用，打苹果客服告知无法关闭。

不是很理解，为什么修改 Apple ID 密码不需要原始的 Apple ID 密码？

不是还要同时拿到手机吗

也就是说拿到你的手机知道锁屏密码就可以改是吗？详细的路径楼主能说说吗

确实，在没有遗忘密码的情况下，修改任何密码的前提应该是输入旧密码才对，苹果这波操作不科学也不安全。

@coolcatha 设置-头像-密码与安全性-更改密码。

apple watch + 开启双重验证

@peacelove 谢谢！

不过如果要输入密码，我选择忘记密码，在拿到手机的情况下也能重置密码吧。苹果是不是出于这个考虑呢

@kaitok #1 不需要，苹果给的回复是该设备是受信用的设备，所以可以改
@Leonard #2 你可以想象一个场景，你被人盯上了，可以偷瞄你锁屏密码，可以偷你手机。然后你的所有 iCloud 数据就暴露了。

@coolcatha #3 嗯，知道锁屏密码，并且是信用设备，暂时不知道如果判断是信用设备。

@peacelove #4 苹果这波操作 666

Apple ID 现在如果不登录 iCloud 只登录 App Store，不启用 iCloud 同步、查找手机只是在商店下载 App，设备也会变成“可信任设备”，也都能直接在设置里修改 Apple ID 的密码。。

双重验证也是登录设备验证优先于短信验证，所以现在保证设备安全才是重中之重，平时输入密码解锁的时候还是多注意防范吧

@vruzo #6 摆设

如果手机丢了，拿到的人也知道你的锁屏密码，唯一能挽救你 iCloud 账户的方式只有去开两步验证+挂失手机卡了吧。

@coolcatha #11 两步验证没用啊，当前手机也会弹出来啊

@ruixue #9 目前这个环境，大家都带口罩，面部解锁形态摆设，真想知道某人的锁屏密码还是可以知道的嘞。所以把最重要的钥匙暴露在外面。。。不知道怎么想的

@peacelove #4 太不科学了，反馈了，表示无法关闭。。。

@bbbb 锁屏密码都知道了那个人解锁之后其实都不需要改密码也能看到 iCloud 数据。

因为你无法在侵犯隐私的情况下，设计一个手机被偷且锁屏密码泄漏后，Apple ID 不会被盗的系统。

假设不能修改密码，但是密码找回功能你得提供吧，密码找回二次验证，要么是信任设备、要么是手机短信验证码，要么是信任邮箱。手机被偷三者都可以轻松通过，还是可以找回密码。

但是国内的 APP 有小妙招，实名绑定后，密码找回额外增加一个人脸识别验证，有些 app 还要求手持身份证验证。苹果如果不想也和国内 APP 一样，就没办法解决你说的问题。

所以解决方案就是给 Cook 发邮件，要求苹果在 Apple ID 找回密码时增加人脸识别或者手持身份证验证环节。

这里说的国内 APP 是国内哪些涉及到钱的 APP，如支付宝。找回密码就需要人脸验证～

@bbbb Apple 之前强推双重验证，而且还只支持设备验证和手机短信，TOTP 动态口令或者最安全的实体安全密钥从不考虑。然而设备验证和手机短信在别人拿到你手机并解锁的前提下也是形同虚设，可 Apple 对此却有迷之自信，甚至都允许直接在信任设备上免验证旧密码一键设置新密码。。

有没有操作教程，我复现一下