所有安全机制都在可用性和安全性之间进行权衡，我认为 FaceID 在这方面不会有任何不同。

Apple 引入 TouchID 的最初动机之一是让根本没有设置 PIN 码的 iOS 用户在他们的设备上使用某种形式的安全机制。这显然只有在该机制具有良好的可用性时才有效，TouchID 就是这样做的。

至于你提到的关于创建模型的具体威胁，从苹果目前披露的技术信息来看，他们似乎正在使用 3D 映射技术结合运动检测来识别用户（有人提到当你的例如，眼睛是闭着的）。

因此，要复制用户的完整 3D 模型，并且该模型需要在某种程度上模拟用户的活跃度。

所以这显然是一种理论上的可能性，但问题是攻击者需要付出多大的努力才能实现这一目标，以及对于大多数 iPhone 用户来说，这是否是一个合理的安全/可用性权衡。

我建议，如果我们要“创建一个准确的 3D 动画头来破解”，那么对于大多数用户来说，这并不是一个不合理的安全级别，如果它具有良好的可用性（引用 @avid 的安全规则“以牺牲安全为代价的安全可用性，是以牺牲安全为代价的。”）

但是，如果当它发布时，事实证明有一些更简单的方法可以伪造它，那可能更令人担忧。

看过 Windows Hello 的实际应用后，我会更感兴趣地了解错误拒绝率的情况。你好在相当静态的环境中很棒，但在户外不太好，因为帽子和太阳镜等东西开始发挥作用。