Как восстановить учетные записи Apple ID с расширенной защитой данных на

Как восстановить учетные записи Apple ID с расширенной защитой данных на

от автора

в


ChinaPhone может получать партнерскую комиссию за покупки, сделанные по ссылкам на нашем сайте.

Стандартные методы Apple по обеспечению безопасности данных, наряду с новой опцией сверхнадежной защиты, сопряжены с определенным риском, если вы забудете свой пароль Apple ID. Вот что делать, если это произойдет.

Это может случиться со всеми нами в какой-то момент: вы просто запутаетесь в том, какой пароль для чего предназначен, и слишком много раз введете неправильный пароль для своего Apple ID, или, возможно, кто-то еще попытается получить доступ к вашей учетной записи Apple ID. Внезапно вы не можете получить доступ к множеству сервисов Apple или своему iCloud, и вы не знаете, что делать.

Для большинства пользователей решение довольно простое:

  1. На другом устройстве перейдите на сайт https://iforgot.apple.com.
  2. Введите свой адрес электронной почты Apple ID.
  3. Вам будет предложено проверить другие устройства на наличие кода подтверждения в виде текстового сообщения или электронной почты.
  4. Введите проверочный код на сайте.
  5. Теперь вы можете ввести новый уникальный пароль Apple ID и подтвердить его.

Затем Apple отправит вам сообщение с шестизначным кодом восстановления на ваш ранее подтвержденный номер мобильного телефона. Это не обязательно должен быть телефон iPhone или Android, но он должен иметь возможность получать текстовые SMS-сообщения.

В зависимости от предпочтений, которые вы выбрали при настройке учетной записи Apple ID, Apple может вместо этого отправить электронное письмо с кодом. Если вы случайно выбрали свою учетную запись электронной почты Apple — @icloud.com, @me.com или @mac.com — в качестве электронной почты для восстановления, это, конечно, не сработает, и вам придется напрямую связаться с Apple для получения дополнительной помощи. .

Для тех, кто выбрал «стационарный» домашний телефон или несотовый номер для получения кода при настройке своего Apple ID, Apple по-прежнему (на момент написания этой статьи) будет звонить, и голос робота сообщит вам код восстановления. Apple — одна из последних крупных технологических компаний, которые продолжают предлагать этот метод, и эта услуга может исчезнуть в ближайшие годы — поэтому после восстановления учетной записи обязательно обновите метод, с помощью которого вы хотите получать любые будущие коды восстановления.

После подтверждения нового пароля вам нужно будет снова войти в систему на всех своих устройствах, чтобы снова включить службы Apple и iCloud. Как неотъемлемая часть службы iCloud Apple шифрует около 14 типов пользовательских данных как при передаче, так и при хранении, и теперь это называется Стандартная защита данных.

Некоторые элементы со стандартной защитой данных полностью зашифрованы сквозным шифрованием (E2EE), что означает, что у Apple нет возможности расшифровать эти элементы — это могут сделать только аутентифицированные пользователи с доверенными устройствами. Медицинские данные, пароли, хранящиеся в связке ключей iCloud, платежная информация и пункты назначения в Apple Maps — это примеры пользовательских данных iCloud, к которым у Apple нет доступа.

Новый уровень: расширенная защита данных

С выпуском iOS 16.2, PadOS 16.2 и macOS Ventura 13.1 Apple добавила новую опцию для пользователей: дополнительный уровень безопасности для материалов, хранящихся в iCloud, под названием Advanced Data Protection (ADP). Кроме того, E2EE шифрует части данных, которые пользователи синхронизируют или хранят в iCloud, и, что более важно, делает пользователя и его доверенные устройства, а не Apple, ответственными за обработку расшифровки.

Мы уже писали о том, как выбрать этот вариант, и о некоторых предостережениях, связанных с ним. ADP предназначен в качестве дополнительной функции для тех, кто считает, что у них есть данные, хранящиеся в iCloud или резервные копии в iCloud, что делает их целью для слежки или взлома.

Если вы включите ADP, ваши резервные копии iCloud, а также дополнительные категории хранимых данных теперь будут зашифрованы сквозным шифрованием, но не все имеет ключи расшифровки, которыми управляете только вы. Из-за необходимости универсального взаимодействия с другими системами Почта iCloud, ваши Контакты и Календари не являются частью Расширенной защиты данных.

Эти элементы по-прежнему зашифрованы как «в пути» через Интернет, так и «в состоянии покоя» на серверах iCloud, но Apple сохраняет эти ключи дешифрования в целях совместимости.

Некоторые из ключевых концепций Advanced Data Protection были представлены в 2020 г. Служба восстановления данных iCloud. В нем дебютировала идея настройки контакта для восстановления — доверенного лица, кроме вас, которое могло бы помочь вам восстановить ваш Apple ID, — а также была возможность настроить ключ восстановления, к которому у Apple нет доступа.

Начиная с iOS 16.3, Apple также добавила поддержку сторонних физических ключей безопасности, которые напоминают флэш-накопители USB, чтобы пользователи могли верифицировать себя, пропуская обычную стадию «проверочного кода». Для восстановления ADP Apple требует, чтобы у пользователей было два ключа безопасности — один предположительно хранится в безопасном месте — чтобы предотвратить постоянную блокировку в случае потери ключей или неисправности.

Также стоит отметить, что включение ADP делает функции совместной работы во многих приложениях Apple более сложными или проблематичными. По умолчанию доступ к iCloud.com через веб-браузер отключен при включении ADP. Пользователи могут авторизовать одночасовое окно для доступа к iCloud.com с доверенного устройства, и это временно делает доступ к веб-сайту доступным только для этого доверенного устройства.

По словам Apple, функции совместной работы в таких областях, как общие заметки, общая библиотека фотографий iCloud или общие напоминания, не будут работать, если у вас включен ADP, если только у всех ваших соавторов также не включен ADP. Общие альбомы в фотографиях не подлежат защите ADP, вместо этого используется стандартная защита данных.

Точно так же функции совместной работы в приложениях iWork, таких как Pages, Numbers и Keynote, не поддерживают Advanced Data Protection. Когда пользователь открывает общий документ в этих приложениях или из общей папки iCloud, ключи шифрования для этого документа отправляются на серверы Apple для координации изменений документа между участниками.

Есть еще одно предостережение: включение ADP означает обязательство поддерживать все ваши устройства Apple — iPhone, iPad, Apple TV, Mac и Apple Watch — в актуальном состоянии. Если у вас есть устройства, которые нельзя обновить до версии 16.2 или более поздней, их нельзя будет использовать для помощи в случае блокировки.

Более высокая защита, но и более высокий риск

Если вы считаете, что сейчас или когда-нибудь рискуете потерять/забыть два самых важных пароля пользователей устройств Apple — код доступа и/или пароль Apple ID, — вы можете не включать Расширенную защиту данных. Самый большой риск заключается в том, что если вы потеряете доступ к своим резервным методам проверки, Apple не сможет помочь вам вернуться: возможно, ваша учетная запись будет навсегда заблокирована.

Конечно, Apple не хочет, чтобы это произошло, но основная идея ADP заключается в том, что в обмен на это дополнительное шифрование у Apple больше не будет возможности расшифровывать защищенные данные, даже если будет выдан ордер. При настройке ADP Apple может сгенерировать уникальный 28-значный ключ восстановления, который пользователи могут хранить, а также рекомендует пользователям назначать доверенных лиц в качестве контактов для восстановления учетной записи.

Пример ключа восстановления.

Однако оба этих метода со временем могут дать сбой — например, контакт для восстановления меняет свою контактную информацию или вы не можете найти запись своего ключа восстановления. Попытка изменить пароль Apple ID обычным способом, описанным ранее, не сработает, если активен ADP.

Из-за этого Apple требует, чтобы пользователи, использующие ADP, настроили хотя бы один альтернативный метод восстановления, и рекомендует пользователям указывать несколько контактов для восстановления. Пользователям также следует хранить хотя бы одну распечатанную копию «ключа восстановления» в защищенном от стихийных бедствий месте, например в банковской ячейке.

После некоторого тестирования мы рекомендуем вам настроить хотя бы один контакт для восстановления, прежде чем выбрать также получение ключа восстановления. Как это происходит на протяжении всего процесса, Apple будет неоднократно предупреждать вас о важности поддержания контактов восстановления в актуальном состоянии и о том, чтобы не потерять ключ восстановления.

При настройке ключа восстановления вам будет показан сгенерированный ключ с возможностью распечатать его, а затем вас попросят подтвердить ключ, либо вставив его, либо введя его. активен, вы можете вернуться, а также добавить другие контакты для восстановления, если хотите.

Восстановление вашего Apple ID в ADP

Когда ADP настроен и активен, ваши устройства должны продолжать работать, как всегда, и пользователи будут входить в систему, используя пароль (iPhone, iPad) или пароль (Mac) на своих доверенных устройствах. Периодически или при входе в App Store для совершения покупки — даже если предмет бесплатный — вам нужно будет подтвердить свой пароль Apple ID, как вы делали это раньше, и все должно пройти как положено.

Однако, если вы неоднократно вводите неправильно или забываете свой пароль Apple ID, операция восстановления будет значительно отличаться от операции для тех, у кого не включен ADP, как указано выше. Apple еще не подробно рассказала о полной процедуре восстановления ADP, но она аналогична процедуре, используемой службой восстановления данных iCloud.

если вам не удалось разблокировать пароль Apple ID и учетная запись заблокирована, веб-страница восстановления сначала спросит, хотите ли вы восстановить свою учетную запись, введя ранее созданный ключ восстановления. Вот почему Apple рекомендует пользователям распечатывать и безопасно хранить ключ восстановления.

Важно, если вы выберете этот маршрут, очень внимательно ввести 28-значный ключ. В настоящее время неизвестно, сколько попыток вы получите для успешного ввода ключа, но их будет немного — и может быть всего одна попытка.

Если этот метод не сработает, вам будут предложены любые ранее сохраненные контакты для восстановления. Ранее назначенное лицо получит текстовое или электронное сообщение от Apple с кодом подтверждения, которое он должен сообщить вам в течение короткого промежутка времени.

Затем вы введете переданный код подтверждения, после чего вы попадете на обычную страницу сброса пароля Apple ID, где вы создадите и подтвердите новый надежный пароль Apple ID. Как обычно, на всех других ваших устройствах потребуется снова войти в Apple ID, используя новый пароль.

Как только это будет сделано, информация E2EE, хранящаяся в iCloud, снова будет доступна и расшифрована по запросу с ваших устройств, как и раньше. Не забывайте периодически пересматривать и обновлять информацию о контактах для восстановления, чтобы Apple могла связаться с ними, если они когда-нибудь потребуются снова.


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *