Apple ID 一个牛逼的功能，知道锁屏密码就能改 Apple ID 密码，每天带口罩输密码，表示目前这功能很不适用，打苹果客服告知无法关闭。

@ahhui 家长控制密码可以在备份文件里查出来的。

@Nielsen #21 现在都带口罩，经常输入密码，之前我的密码都是全键盘下的密码。

@mangoDB #22 嗯，小孩在这些方面是无敌的存在嘞。。。会在上面花心思去研究，但是开启了屏幕时间，虽然可以改，但无法退出。

@ahhui #31 啊，找到了，内容和隐私访问限制下面有个设置屏幕使用时间密码，需要手动设置一下

在苹果的安全模型(威胁模型)里, iPhone 硬件的本地安全性是高于 Apple ID （网络账号）的。可以通过 iPhone 这个安全设备修改 Apple ID 的密码，反之则不可以。

使用苹果硬件及账号时，请把这个优先级顺序牢记在心。

就好像银行给你一个 U 盾，你可以用 U 盾重置银行账户密码，但反过来你不能用银行账号的密码去修改 U 盾。U 盾的安全级别是最高的。

现在你的问题是，我的 U 盾丢了且 U 盾解锁密码也被人知道了怎么办。目前只能说没有完美的解决办法，只能建议你防患于未然，设置复杂的锁屏密码、10 次试错抹掉、发现设备被盗及时远程抹掉等。

@ahhui #24 功能是挺好，但是不给选择感觉就有点说不过去了，有的人，不在乎密码（导致总是忘），有这个挺好，方便了不少人。
但是，有的人，就是担心这个问题，必定存在一个这样的钥匙（门），可以打开新世界，而且还不能自主选择。

@ahhui #23 大哥，还是你厉害，我问了苹果客服，她都没给我解决。。。你给我解决了

@joesonw 备份我一般用了加密，倒是没注意这个问题。

@jadehare 可能我记得一开始我就设置过，所以没有遇到过不设置就能操作的情况。但你这个情况我感觉是个漏洞，按道理设置应该提醒用户设定的。

@bbbb 你说的不给选择是指的，设置里修改密码不需要验证旧密码吧？这个是个两难设定，如果你忘了密码，又开了双重验证，修改密码还要旧密码，那你不就陷入死循环了么？其结果是，你可能会同时丢了手机和 ID 。而且你注意，当你在设置，账户里，点击密码去安全，修改密码的时候，会再问你一次锁屏密码。也就是说，你两者屏给手机给别人，别人不知道你的锁屏密码的情况下也改不了。至于你说的，人家都知道了，那这谁也帮不了你了，因为你陷入了怎么证明“我就是我”的尴尬境地。就像国内 app 一样，又是扫脸又是身份证，但是这些只是他们摆脱责任的做法，按照如何证明“我就是我”的逻辑，扫了脸拿了身份证，严格的说还是不能证明你就是“你”的，只证明了一张脸（考虑到双胞胎）和一张卡的号码而已，这些总有可以攻击的弱点，到最后，怕是连验 dna 都不够的。在这个便利和安全的平衡里，我觉得苹果的设计已经足够了。

@mschultz 按照 23 楼的方法，关闭了。能关闭就多一份保障。
这么一说，数据是属于用户的，也就是钥匙是用户的手机也能理解。

@ahhui 嗯，一开始理解错了，其实更多功能都在屏幕时间里来了，而且这些功能都是本地设备为主，也就是说，我有手机，我就是主人，挺好。

其实，选择，就是按照你上面说的，在屏幕时间里面可以控制不允许更改，就增加了一层保障，对于我，已经足够了。

本地手机改密码这个功能是重置密码不是修改密码，网页里改不了密码了，这个信任设备是唯一途径。所以真有可能出现改不了密码的死循环

这是一个受信任设备，可以改，感觉并没有什么风险

@sobigfish 嗯，确实存在死循环，深有感触的就是微博……我能上去，就是改不了密码！

@seansong 能通过屏幕时间控制，我感觉风险降低到可以接受的范围。防君子不能防小人。

这个太弱智了，找了很久才在屏幕时间控制里面找到。。。。

儿子总偷偷改密码，然后自己去装游戏。。。。。

@ahhui 就是说人家可以拿到你的手机和锁屏密码后, 可以现场备份, 然后找到家长控制密码, 然后关闭家长控制.

苹果非人性化的地方没必要使劲帮它解释
换成安卓早就被喷成翔了。

@PopRain #55 哈哈哈，懂，小孩总是能发现新东西。 这下好了，你在里面控制了，他就没发了。只不过可能去研究其他地方安装，但是不一定有他要玩的游戏 。

这个“屏幕使用时间”还藏着这些选项，迷惑

@bbbb #49 嗯对，如果你不经常改 Apple ID 的设置的话，23 楼也是一个可行的预防方法。