В марте 2013 года компания Apple представила двухэтапную аутентификацию для обеспечения дополнительной защиты учётных записей своих пользователей. За это время действие данной функции было расширено на множество стран мира и сайт iCloud.com. А на днях журналист популярного ресурса The Next Web Оуэн Уильямс (Owen Williams) столкнулся с небольшим, но очень важным нюансом, который требуется иметь в виду всем, кто пользуется подобным методом доступа к Apple ID.

По словам яблочной компании, для успешной работы двухэтапной аутентификации и однозначного подтверждения личности владельцу Apple ID требуется не только знание пароля, но также наличие одного из следующих компонентов на выбор — «доверенного» устройства или дополнительного ключа восстановления (он же Recovery Key). Однако, в определённых случаях потеря ключа восстановления может привести к полной и безвозвратной блокировке учётной записи.

Так вот, на днях кто-то пытался взломать iCloud Оуэна, но в этот момент сработала система защиты, заблокировав доступ к учётной записи не только несостоявшемуся хакеру, но и самому Уильямсу. Блокировка не смутила журналиста The Next Web, и он отправился прямиком на сайт iForgot с целью вернуть себе контроль над аккаунтом:

Отправившись на сервис восстановления аккаунта, который называется iForgot, я обнаружил, что его невозможно вернуть без моего ключа восстановления. Для меня это стало полной неожиданностью. Я понятия не имел, где был мой ключ восстановления, и вообще записывал ли я его когда-нибудь на бумаге. А даже если я его и записал, то после включения двухэтапной аутентификации успел переехать на новое место жительства, и теперь этот листок просто не найти.

Общение со службой поддержки Apple не дало никаких результатов. Как только сотрудники компании слышали о потере ключа восстановления, они извинялись и очень вежливо говорили собеседнику, что ничем помочь не могут:

«Мы в Apple очень серьёзно относимся к вашей безопасности, — сообщила сотрудница службы поддержки, вернувшись на линию после консультации с коллегами. — Но в то же самое время мы не можем предоставить доступ в вашей учётной записи. Мы рекомендуем вам создать новый Apple ID».

Следующую пару дней Оуэн находился на грани потери своей «цифровой жизни», поскольку служба поддержки и даже друзья, которые работают в Apple, ничем ему не помогли, хотя в документе из базы знаний, описывающем действия пользователя при утере одного из компонентов двухэтапной аутентификации, было чёрным по белому написано, что вместо ключа восстановления можно использовать «доверенное» устройство:

И тут Уильямс вспомнил, что больше года назад, сразу после включения двухэтапной аутентификации, он фотографировал этот злосчастный ключ на камеру смартфона. После длительных поисков его усилия были вознаграждены — копаясь на самом «дне» резервных копий Time Machine, он наконец-то обнаружил нужную фотографию и вернул себе аккаунт «со слезами на глазах», как сам признался в последствии.

К счастью, история Оуэна заканчивается хорошо. Автор предупреждает: каждый пользователь с двухэтапной аутентификацией должен хранить свой уникальный ключ восстановления, как зеницу ока, ибо в случае его потери можно навсегда лишиться доступа к Apple ID, и никто не сможет вам помочь.

Нам же остаётся надеяться, что компания из Купертино в будущем исправит недостаток и позволит клиентам восстанавливать свои аккаунты не только при помощи ключа восстановления, но и «доверенного» устройства, как и обещано в описании функции.


Читайте также: