Del artículo de soporte de Apple sobre el tema, parece que antes de poder habilitar esta configuración, < em> el usuario debe tener habilitado 2FA. Desde la misma página, un usuario debe iniciar sesión en iCloud en ambos dispositivos. Así que sí, eso es un requisito. Como administrador de empresa, si sus usuarios están usando la función de desbloqueo del reloj, puede asumir que tienen habilitado 2FA.
Citando desde esta otra respuesta , tu Mac calcula la distancia de tu reloj desde ella, luego de sincronizarla con Bluetooth . Más detalladamente:
La marca de tiempo 802.11v ha sido propuesta para ser utilizada como un cálculo de "tiempo de vuelo" desde 2008. Apple ha decidido usar el Tiempo de vuelo como un mecanismo de seguridad para la función de Desbloqueo de reloj. En lugar de simplemente suponer que el reloj está dentro del alcance porque se está comunicando a través de Bluetooth, Apple quería aumentar la seguridad de la conexión del reloj / Mac. Cuando la Mac detecta que el Reloj está a 3 metros de la Mac a la que está conectado a través de la transferencia, está en el rango correcto para activar un desbloqueo.
Cuando el reloj envía una señal de Bluetooth para activar el desbloqueo, el Mac envía una solicitud adicional de 802.11v al reloj a través de una conexión inalámbrica. Esta solicitud es entonces programada para la llegada. Como la Mac sabe que el reloj debe estar a menos de 3 metros, la marca de tiempo en el paquete tiene una tolerancia muy estricta para el retraso. Si el retraso se encuentra dentro de los parámetros aceptables, se aprueba la solicitud de desbloqueo del reloj y se desbloquea su Mac. Si hay más de la desviación aceptable, como cuando se usa a través de un repetidor Bluetooth o algún otro tipo de mecanismo nefario, la solicitud de desbloqueo fallará porque el sistema se da cuenta de que el reloj está fuera de la zona "segura" para desbloquear la Mac.
Fuente