Acompanhando esse tópico e outras discussões a respeito na internet, na minha opinião, o primeiro passo é admitir o que para mim é o óbvio: os iphones são violáveis!
Como não seriam? Não estamos falando da origem da vida ou da matéria do universo, mas simplesmente de um aparelho que reúne tecnologias de hardware e software idealizadas, criadas e manipuladas por outros seres humanos comuns. Por definição, são imperfeitos.
Outra premissa pra mim inegável: os bandidos sempre estarão à nossa frente. Por isso me causa muita surpresa alguém imaginar que só se o usuário cometer algum deslize é que pode haver o acesso criminoso, ou se perguntar "será que existe algum aparelho que quebre a senha etc"... Basta ver que em qualquer investigação atual o foco é sempre o celular do acusado e nem é a TI das polícias que fazem a quebra, mas sim empresas contratadas e que são especializadas apenas nisso. Portanto qualquer funcionário dessas empresas sabe exatamente o caminho das pedras.
Considerando o que eu disse antes, também uso o app do Santander. Já identifiquei algumas falhas, a mais grave foi o app ter aceitado abrir com digital (iphone 8 ) mesmo depois que eu incluí uma nova digital. Isso jamais poderia ter acontecido. Reclamei e como esperado negaram que isso seja possível. Mas atualizaram. Nos testes que fiz depois, não aconteceu novamente (ele pede a senha).
Mas como quando ocorreu também não era para ocorrer, respondendo a sua primeira pergunta, obviamente deixar sem a possibilidade de acesso sem senha é mais seguro. Um exemplo grosseiro e que não envolve nenhum conhecimento de tecnologia do bandido: o cara te deixa desacordado ou te segura e acessa tudo apontando o celular para a sua cara. Facim demais.
É a melhor solução? Do que usar face id, certamente. Mas de todas? Não me parece. Por quê? Porque relatos deixam muito claro que o principal foco dos ladrões premeditados não é o aparelho, mas justamente o acesso a contas.
Tem dois anos que me bato com o Santander implorando para eles implementarem uma forma de autenticação usando o certificado digital, de modo que eu possa fazer todas as operações no meu computador. Não faz nenhum sentido sermos obrigados a carregar a chave de acesso da nossa vida financeira justamente no objeto que de longe é o mais provável de ser perdido ou roubado - e que o bandido tem certeza absoluta que você possui! Não adianta tentar esconder.
Como obviamente fui solenemente ignorado, achei minha própria solução: mantenho um celular mais antigo guardado em casa e é nele que utilizo o app do santander. Se eu for roubado, sei que pelo menos na minha conta ninguém mexe.
Eu me preocuparia primeiramente em correr para alterar senha/bloquear os outros serviços que estejam no iphone (email, redes sociais, whatsapp, banco) antes de tentar mexer com iCloud, a não ser que eu esteja com outro dispositivo na minha frente pra fazer isso no mesmo instante do roubo. Se demorar 5 minutos, já era. Eu teria sido pego de surpresa, o ladrão, não, então ele já tem a rotina dele certinha e vai seguir o script o mais rápido possível, então acho muito mais producente nem tentar competir. Pra isso, você já tem que ter se treinado pra não perder tempo se lamentando pela perda do aparelho e agir imediatamente - e claro, saber de cor as senhas sem dificuldade de lembrar.
A segurança da Apple é tão ridícula, mas tão ridícula, que todas as vezes que acesso o icloud.com do meu mac, é indicado que está sendo feito um acesso por um estranho, mesmo sendo do meu próprio computador, e aí pede a autenticação com o código. Acontece que o código é enviado para todos os meus dispositivos, incluindo o próprio mac!!!! Sem falar que durante anos ainda falava que o acesso estava sendo feito em São Paulo, quando estou em Brasília.
É nível retardado, quem confia, com todo respeito, o faz por fé, não por razão.