В марте 2013 года Apple ввела двухфакторную аутентификацию для повышения безопасности Apple ID. Ранее в этом году эта функция была расширена на несколько новых стран, а в сентябре этого года она была внедрена на сайте компании iCloud.com. Это произошло после того, как генеральный директор Тим Кук пообещал расширить использование своей системы двухфакторной аутентификации после инцидента с взломом, в результате которого были взломаны аккаунты нескольких знаменитостей в iCloud.

Система требует наличия у пользователя второго «доверенного» устройства, которое используется для подтверждения личности пользователя, в дополнение к дополнительному коду безопасности под названием «Ключ восстановления». Однако, в новом отчете Оуэна Уильямса из The Next Web говорится, что этот Ключ восстановления также может полностью заблокировать доступ пользователя к его учетной записи, если ее пытаются взломать.

Уильямс обнаружил, что кто-то пытался взломать его учетную запись iCloud. Система двухфакторной аутентификации Apple сработала и заблокировала учетную запись, отказав в доступе как предполагаемому хакеру, так и самому Уильямсу. Когда он зашел на iForgot, сервис восстановления учетных записей Apple, он предположил, что два из его данных: пароль, Ключ восстановления или доверенное устройство — разблокируют его учетную запись, как он был убежден документом поддержки Apple.

Когда я обратился к сервису восстановления учетной записи под названием iForgot, я обнаружил, что без моего ключа восстановления вернуться невозможно. Вот тогда меня осенило: я понятия не имел, где находится мой ключ восстановления, или положил ли я его вообще в безопасное место. Я переезжал с тех пор, как настроил двухфакторную аутентификацию в iCloud.

Уильямс утверждает, что сделал снимок экрана с Ключом восстановления и распечатал его, а также сделал фото на свой iPhone в качестве резервной копии, но не смог найти ни то, ни другое, и был на грани потери своей «цифровой жизни». Он позвонил в службу поддержки Apple и ему сообщили, что он потерял свой Apple ID, потеряв Ключ восстановления, и что Apple никак не может ему помочь. Он позвонил во второй раз.

Когда она вернулась на линию, история была столь же мрачной. «Мы очень серьезно относимся к вашей безопасности в Apple», — сказала она мне, — «но в настоящее время мы не можем предоставить вам доступ обратно в вашу учетную запись Apple. Мы рекомендуем вам создать новый Apple ID«.

После нескольких дней общения со службой поддержки Apple и даже с друзьями, работающими в Apple, он продолжал получать одни и те же ответы: он был заблокирован из своей учетной записи из-за попытки взлома и не мог разблокировать ее без Ключа восстановления, хотя документ поддержки Apple гласит, что это возможно с помощью доверенного устройства. В конце концов, Уильямс нашел свой Ключ восстановления в том, что он называет «глубинами» своей резервной копии Time Machine, что позволило ему наконец разблокировать свою учетную запись.

Уильямс заключает предостережением о том, что каждый, кто использует двухфакторную аутентификацию, должен гораздо более тщательно заботиться о защите и запоминании мест хранения своих Ключей восстановления, поскольку их потеря может привести к постоянной блокировке Apple ID пользователя, причем Apple не сможет ему помочь. Полный отчет, который является увлекательным и заслуживающим внимания чтением, можно прочитать в The Next Web.