У березні 2013 року компанія Apple представила двоетапну перевірку для забезпечення додаткового захисту облікових записів користувачів. За цей час дія даної функції було розширено на безліч країн світу та сайт iCloud.com. А днями журналіст популярного ресурсу The Next Web Оуен Вільямс (Owen Williams) зіткнувся з невеликим, але дуже важливим нюансом, який слід мати на увазі всім, хто користується подібним методом доступу до Apple ID.

За словами яблучної компанії, для успішної роботи двоетапної перевірки та однозначного підтвердження особи власника Apple ID потрібно не тільки знання пароля, а також наявність одного з наступних компонентів на вибір — «довіреної» пристрою або додаткового ключа відновлення (Recovery Key). Однак, у певних випадках втрата ключа відновлення може привести до повної і безповоротної блокування облікового запису.

Так ось, днями хтось намагався зламати iCloud Оуена, але в цей момент спрацювала система захисту, заблокувавши доступ до облікового запису не тільки стала хакеру, але і самому Вільямсу. Блокування не збентежила журналіста The Next Web, і він відправився прямо на сайт iForgot з метою повернути собі контроль над аккаунтом:

Відправившись на сервіс відновлення облікового запису, який називається iForgot, я виявив, що його неможливо повернути без мого ключа відновлення. Для мене це стало повною несподіванкою. Я поняття не мав, де був мій ключ відновлення, і взагалі записував чи я його коли-небудь на папері. А навіть якщо я його і записав, то після включення двоетапної перевірки встиг переїхати на нове місце проживання, і тепер цей листок просто не знайти.

Спілкування зі службою підтримки Apple не дало ніяких результатів. Як тільки співробітники компанії чули про втрату ключа відновлення, вони вибачалися і дуже ввічливо говорили співрозмовнику, що нічим допомогти не можуть:

«Ми в Apple дуже серйозно ставимося до вашої безпеки, — повідомила співробітниця служби підтримки, повернувшись на лінію після консультації з колегами. — Але в той же самий час ми не можемо надати доступ до вашого облікового запису. Ми рекомендуємо вам створити новий Apple ID.

Наступну пару днів Оуен перебував на межі втрати своєї «цифровий життя», оскільки служба підтримки і навіть друзі, які працюють в Apple, нічим йому не допомогли, хоча в документі з бази знань, що описує дії користувача при втраті одного з компонентів двоетапної перевірки, було чорним по білому написано, що замість ключа відновлення можна використовувати «довірена» пристрій:

І тут Вільямс згадав, що більше року тому, відразу після включення двоетапної перевірки, він фотографував цей злощасний ключ на камеру смартфона. Після тривалих пошуків його зусилля були винагороджені — копаючись на самому «дні» резервних копій Time Machine, він нарешті знайшов потрібну фотографію і повернув собі аккаунт «зі сльозами на очах», як сам зізнався надалі.

На щастя, історія Оуена закінчується добре. Автор попереджає: кожен користувач з двоетапної аутентифікацією повинен зберігати свій унікальний ключ відновлення, як зіницю ока, бо в разі його втрати можна назавжди позбутися доступу до Apple ID, і ніхто не зможе вам допомогти.

Нам же залишається сподіватися, що компанія з Купертино в майбутньому виправить недоліки і дозволить клієнтам відновлювати свої акаунти не тільки за допомогою ключа відновлення, але і «довіреної» пристрої, як і обіцяно в описі функції.