面容信息、指纹信息这类生物信息,是被存储在 Secure Enclave/TrustZone 里的,这是个独立的 SOC ,授权解密需要的是密码,密码才是唯一的认证方式。所以重启后首先要用密码才能解锁。
"面容识别的成功" 实际上只是相当于 "换取密码",密码才是最高优先级。
看苹果的策略:
https://support.apple.com/zh-cn/HT208108要使用面容 ID ,您必须在设备上设置密码。在以下情况下,您必须输入密码以完成额外安全验证:
- 设备刚刚开机或重新启动。
- 设备处于锁定状态已超过 48 小时。
- 在过去的六天半内没有使用密码解锁过设备,且在过去的 4 小时内没有通过面容 ID 解锁过设备。
- 设备收到了远程锁定命令。
- 面部匹配尝试失败五次后。
- 在同时按住任一音量按钮和侧边按钮 2 秒钟以关机 /发起 SOS 紧急联络之后。
且不说这套方案是搞安全的做出来的,与产品经理无关,楼主上来就指责产品经理脑子不聪明,这是搞什么。。