Адрес для входа в РФ: exler.world

Контрольные вопросы Apple

06.11.2021 14:04  13059   Комментарии (46)

Я своим Apple ID пользуюсь крайне редко (только в каких-то специфических случаях - например, для редактирования трансляции подкаста), ну и почти всегда, пытаясь залогиниться, обнаруживаю, что аккаунт заблокирован. Ну, не проблема, там указан резервный e-mail и резервный телефон: запрашиваю разблокировку, система отправляет код подтверждения, я его ввожу - аккаунт разблокируется.

В этот раз что-то пошло не так. Аккаунт заблокирован, запросил разблокировку, получил код на почту, ввел код - разблокировали. Но тут же запросили ответы на контрольные вопросы. А я эти ответы писал лет пятнадцать назад, так что, разумеется, совершенно не помню, как именно я их записывал - латинскими буквами, русскими или какими-то еще.

Пробовал ввести несколько вариантов - не подходит. Дальше не пускают, введи ответы на контрольные вопросы и все тут. Что делать - непонятно.

Однако заметил, что под формой запроса секретных вопросов есть ссылка "Сбросить контрольные вопросы".

Нажал ссылку. На ту же почту, на которую отправляли код разблокировки, снова пришел код, который нужно было ввести. Ввёл, появилась возможность задать новые ответы на секретные вопросы.

А теперь объясните мне вот какую вещь. У меня УЖЕ разблокировали аккаунт, прислав код на запасной e-mail. С какого хрена система при этом стала требовать от меня ответы на контрольные вопросы, если их можно сбросить, получив код на тот же самый e-mail? В чем тут вообще логика, и есть ли она?

P.S. Залогинился на сайте Apple. В своем аккаунте нажимаю ссылку Orders. Получаю вот это.

Что-то, ребята, как-то неаккуратненько...

06.11.2021 14:04
Комментарии 46

Это ты еще не пробовал приложение в их сторе опубликовать. Ощущение, что там сидят люди у которых КПЙ докопаться до столба. 1.5 года приложению, выкатываем апдейт, и они докапываются до функции, которой уже ГОД, и после которой, прошло несколько апдейтов с апрувами от их спецов. Кроме как назвать их альтернативно одаренными с нетрадиционной ориентацией на всю голову, никак не могу.
08.11.21 13:19
0 0

Такое впечатление, что многие компании используют одну и ту-же платформу авторизации. У меня вчера впервые за несколько лет два банка запросили ответы на вопросы после введения кода, присланного на мыло.
07.11.21 14:33
0 0

Такое впечатление, что многие компании используют одну и ту-же платформу авторизации. У меня вчера впервые за несколько лет два банка запросили ответы на вопросы после введения кода, присланного на мыло.
тут важна уверенность в том, что запросы эти прислали именно банки.
07.11.21 21:09
0 0

[QUOTE] тут важна уверенность в том, что запросы эти прислали именно банки.[/QUOTE
На официальном веб сайте сложно быть не уверенным.
08.11.21 01:40
0 0

Apple и гугл это только начало. Я тут 2 устройства ксяоми имел неосторожность купить и ее аккаунт завести. А потом на 4пда долго ветку соответствующую форума читал и радовался оригинальности требований и их удобству.
07.11.21 12:16
0 1

ксяоми
"Сяоми" 😄
https://ru.wikipedia.org/wiki/Xiaomi

Это у тебя лайт версия 😄 Я с ужасом вспоминаю, как пароль на айпаде восстанавливал. Причём, я еще уверен, что его и не забывал, а эпл его сам зачем-то сбросил. Сейчас поищу в закромах как я это тогда описывал в ФБ.

Ввожу пароль, а пароль не пароль. Открываю на компе iTunes - и там пароль не пароль. Причем я не помню, чтобы я когда-нибудь его менял. Нет, всё возможно, включая ранний склероз и алкогольную амнезию, но смысл мне менять пароль, когда я айпадом последние года три практически не пользовался?
Опять думаете всё? Нее.. Эпл не был бы эплом, если было бы так просто.
Ну забыл человек пароль (не уверен, но пусть будет "забыл"), как оно решается в ЛЮБОМ другом девайсе, на сайте, в ОС и т.п.? Вот есть привязанный е-мейл, вот есть привязанный телефон, вот есть забитые контрольные вопросы - бери и восстанавливай. Минута максимум, включая ожидание кода на телефон и поиск очков, чтобы его разглядеть. Так это работает на всех системах.
Но только не в этих, сделанных через жопу, глюкалах!
Говорю, забыл пароль - хочу сбросить.
- Ок, не вопрос. Телефон вводи сюда.
- (ввожу телефон)
- Код получил? Вводи сюда.
- (ввожу код)
- Открывай свой айпад (нахрена?!), там сразу на основном экране будет висеть кнопочка, нажмешь ее и введешь новый пароль.
Айпадом несколько месяцев не пользовался. Включаю, загружаю.
"А вот тебе мужской половой член, а не кнопочка!" - радостно орёт Эпл. Айпад не в курсе, что ему там что-то должно было прийти и ничего интересного не показывает. Я даже на задней крышке посмотрел, на всякий случай - там тоже новой кнопочки не появилось.
Ладно, смотрим еще варианты на той же странице, где вводили телефон и коды. "Если у вас ничего не выходит, то зайдите в настройки учётки на вашем айпаде и там сбросьте пароль".
Захожу, нахожу сброс пароля - "введите действующий пароль (обязательно!)", радостно сообщает мне Эпл.
Еще раз. Читаем внимательно: чтобы СБРОСИТЬ пароль, не поменять на новый, а именно сбросить, надо в обязательном порядке (!) ввести действующий пароль. "Л" - логика!
Возвращаюсь обратно на страницу хэлпа. Жму что-то типа: "у меня все равно ничего не получилось, хочу попробовать еще раз".
- Что-то ты больно часто пароль неправильно вводишь и вообще наблюдаю какую-то нездоровую активность на аккаунте. Давай-ка я возьму паузу на денек-другой, подумаю как тебе помочь, а пока не придумаю, заблокирую я твой аккаунт. На всякий случай. А то нажмешь опять чего не то..
Так закончил диалог модный и продвинутый интерфейс компании, логотип которой хорошо было бы засунуть в задницу топ-менеджерам как минимум пяти верхних ступеней. Можно и шести.


Дальше было еще интереснее. Через пару дней Эпл прислал такое письмо:

Запрос на восстановление Apple ID XXX@XXX.ru был сделан с веб-сайта 11 сентября 2019 г. в 23:16:12 GMT+3. Был указан контактный телефон +7 XXX XXX-XX-XX.
25 сентября 2019 г. в 23:16:12 GMT+3 Вы получите на этот номер телефона звонок или сообщение о том, что ваша учетная запись готова к восстановлению. Проверить статус запроса или предоставить дополнительные сведения для восстановления учетной записи можно на странице iforgot.apple.com
Если Вы не отправляли этот запрос или указанная выше информация неверна, немедленно отмените восстановление учетной записи.
С уважением,
Служба поддержки Apple


Т.е. при наличии а) действующего е-мейла, б) привязанного номера телефона, в) забитых контрольных вопросов, Эпл решил, что он через ДВЕ недели позвонит и сообщит пользователю пароль.
Особенно весело, что изменить дату было нельзя. А в этот день я находился не дома, вообще не в РФ, без айпада и не факт, что даже с доступом в Интернет. И уж точно не горел желанием общаться в роуминге с кем-то по поводу восстановления пароля к эпл-айди. Хотя когда это эту компании волновали такие мелочи, как желание пользователя? 😄

По факту через две недели просто прислали СМС, что можно зайти и установить новый пароль. Зашёл, установил. Зачем для этого нужно было ждать 2 недели, почему не прислать пароль сразу - не понимаю до сих пор.

И повторю написанное тогда, сразу после случившегося:

PS Если кто-нибудь когда-нибудь скажет мне, что Apple делает что-то удобное, что их подделки и ОС имеют какие-то преимущества, то статус этого человека в моих глазах очень существенно опустится.
Ну или в рожу плюну, в зависимости от настроения.
07.11.21 00:43
7 16

Apple - отдельная история. Я ох... , когда для подтверждения подключения нового девайса к их ID они запросили пароль моего доменного аккаунта, под которым я логинился на Маке.
07.11.21 14:44
2 0

Я вот только одного не понял, нахрена они блокируют не активные учётки...
07.11.21 00:31
1 0

Смысл спрашивать контрольный вопрос в этом конкретном случае был наверное в том, чтобы Алекс вспомнил или обновил ответ. То есть в этом случае это был наверное не элемент контроля, а актуализация проверочных данных.
06.11.21 22:45
2 0

Контрольные вопросы - это самое тупое, что может быть. Они меня при установке винды тоже вымораживают. Во-первых, это рай для социальной инженерии. Во-вторых, если придумывать так, чтобы тебя не могли ломануть, просто наведя справки, то забыть их легче, чем сам пароль.

Итого храню их в том же хранилище паролей, что и основной пароль - просто на всякий случай. Но при этом, блин, если есть сам пароль - то и контрольные вопросы вроде не нужны.

Хотя, как оказывается, иногда и нужны, лол.
06.11.21 22:15
0 6

Сэнсэй Давидыч)
06.11.21 19:49
0 0

Алекс, это тебе повезло, что восстановили. У жены та же ситуация: к почте привязан Apple ID, три контрольных вопроса, ответы на которые давно забыты (но пароль сохранён в паролехранилке). Пыталась войти - не пускает. Пыталась сбросить контрольные вопросы - внимание! - для этого Apple потребовали ответить на любой из них. Ещё раз: чтобы сбросить ответы на контрольные вопросы, нужно правильно ответить на контрольный вопрос.

В общем, не удалось. Позвонили в Apple и долго общались с сотрудниками. Вывод оказался неожиданным: сделать нельзя ничего, даже закрыть теперь этот аккаунт нельзя! Даже вариант "ой, я вдруг вспомнила - это злоумышленник открыл аккаунт, привязав его к моему email, срочно-срочно закройте!" не прошёл. В результате так и висит дохлый аккаунт Apple ID, привязанный к основному email.
06.11.21 18:37
1 9

Просто Экслер после обсеров яблочных девайсов персона нонграта в их инфраструктуре сервисов:))
06.11.21 17:45
9 6

Впервые узнал что Apple ID периодически и рэндомно блокируется за просто так. Удивительно.

В копилку уникальных опытов – MS OneDrive for Business совершенно произвольно отлогинивает и сделать с этим никто ничего не может уж какой год. Естесственно, именно тогда, когда он незамедлительно необходим.

Блокируется только если очень изредка заходить.
Срабатывает алгоритм "похоже, у человека угнали аккаунт, раз он заходит очень редко" и на всякий случай блокируют.

Там гораздо больше переменных. Иногда блокируется, например, если в аккаунте не включена двухфакторная аутентификация и попытаться зайти из другой страны с нового устройства. Если 2FA есть, то не блокируется, и если входить с устройства, с которого уже заходили в учётку - тоже всё нормально, а совпадение двух факторов - и блокировка (но не всегда).
06.11.21 18:41
0 1

В копилку уникальных опытов – MS OneDrive for Business совершенно произвольно отлогинивает и сделать с этим никто ничего не может уж какой год. Естесственно, именно тогда, когда он незамедлительно необходим.
Плотно использую OneDrive for Business на нескольких компьютерах, все работает, никогда ничего такого не было.

MS OneDrive for Business совершенно произвольно отлогинивает
Стабильно раз в месяц или 28 дней отлогинивает.

Это ещё нормально. У меня учетка была привязана к почте gmail, в какой-то момент apple попросил что то там подтвердить, пароль я знаю, но потребовали ответить на контрольные вопросы, которых я конечно не помню. Нажимаю кнопку сбросить и сайт выдаёт мне что это невозможно сделать потому что не хватает какой-то информации. Ну хорошо - написал в поддержку, не решили. Попросил эскалировать. Позвонил инженер и объяснил, что сделать ничего нельзя, если система так решила то изменить нельзя и нужно просто завести новый аккаунт.
06.11.21 17:10
5 0

Не совсем понятна роль Gmail в этой ситуации.

Один в один ситуация у моей жены. Вообще ничего нельзя сделать, и тоже с двумя людьми говорили - сначала с поддержкой, потом звонок инженера.
06.11.21 18:39
0 0

потребовали ответить на контрольные вопросы, которых я конечно не помню
Что вам мешало записать в специальный блокнот ответы на контрольные вопросы, когда впервые регистрировались на сайте Apple?

А что вам мешало не писать глупый вопрос? Вопрос то же риторический.
У компании есть механизмы - восстановления пароля и сброс контрольных вопросов. У меня есть аккаунт, действительный пароль и все персональные и платежные данные о аккаунте. Но компании отвечает, что ситуация непонятная, но на систему они не могут влиять. Я считаю это неправильно.

У меня есть аккаунт, действительный пароль и все персональные и платежные данные о аккаунте.
Да потому что надо смотреть на ситуацию глазами службы безопасности компании. Компания считает, что к этим вашим данным, возможно, получил доступ злоумышленник, поэтому единственный способ убедиться в том, что вы действительно вы - это запросить известные лишь вам одному ответы на контрольные вопросы. Вы ведь не можете встретиться с представителями СБ компании лично и предъявить им свой паспорт или удостоверение личности.

Компания считает, что к этим вашим данным, возможно, получил доступ злоумышленник, поэтому единственный способ убедиться в том, что вы действительно вы - это запросить известные лишь вам одному ответы на контрольные вопросы.
И именно поэтому сброс вопросов производится с того же аккаунта, к которому "получил доступ злоумышленник".
Логично же.

Почему единственный? Т.е. полный номер карты, ФИО, информация о транзакциях, наличие доступа к почте это гораздо менее безопасно чем контрольные вопросы?! Когда нет механизма восстановления доступа или хотя бы блокировки аккаунта это кривой алгоритм и никаких вариантов.

Т.е. полный номер карты, ФИО, информация о транзакциях, наличие доступа к почте это гораздо менее безопасно чем контрольные вопросы?!
Я вырвал у вас борсетку со смартфоном и бумажником, и убежал подальше от вас. Если дисплей вашего смартфона заблокирован - вынул из него сим-карту и вставил в свой смартфон, открыл банковское приложение вашего банка (название банка подскажут банковские карты в бумажнике) и запросил восстановление пароля, код разблокировки пришел на смартфон, в котором сейчас ваша сим-карта. С почтовым ящиком провернул то же самое. Получил информацию о транзакциях, снял деньги. Profit!

И именно поэтому сброс вопросов производится с того же аккаунта, к которому "получил доступ злоумышленник".
Раньше такой опции не было, а сейчас запрашивать у Apple восстановление пароля только ради эксперимента я не хочу.

Я вырвал у вас борсетку со смартфоном и бумажником
С почтовым ящиком провернул то же самое.
А это как, простите?
Смартфон-то вы можете "увести" физически, это верно. А вот с почтовым ящиком – даже адреса его знать не будете, не то что пароля...

Поэтому при любых ваших попытках сброса – коды восстановления будут отправляться на неизвестный вам почтовый ящик (да к которому у вас ещё и нет доступа). И? Ваши действия?

P.S. Сугубо теоретически, конечно, "всё решаемо" – но настолько сложные варианты уж точно не для мелких мошенников...

Смартфон-то вы можете "увести" физически, это верно. А вот с почтовым ящиком – даже адреса его знать не будете, не то что пароля...
С точки зрения СБ компании, есть вероятность того, что за вами велась целенаправленная слежка, при этом злоумышленник узнал ваш электронный адрес, дату рождения и другие личные данные.

но настолько сложные варианты уж точно не для мелких мошенников...
СБ Apple все равно, крупный мошенник или мелкий. Перед ней стоит задача защиты вашего аккаунта.

СБ Apple все равно, крупный мошенник или мелкий. Перед ней стоит задача защиты вашего аккаунта.
И для этого стоит осложнять жизнь вообще всем? Ведь понятно же, что реально "крупных целей" – лишь единицы. А все остальные всего лишь обычные забывчивые рядовые юзеры...

В общем, ИМХО – тут "из пушки по воробьям"...

Шутка не совсем по теме, но всё же:
“Я экописатель, и меня очень заботит экология. Я беру пример с Apple, поэтому моя новая книга будет без обложки, без бумаги и вообще без книги. Стоить будет около ста тысяч рублей. Кто купит, сможет позвонить мне, и я расскажу ему сюжет”. ?
06.11.21 16:02
6 23

А я записываю контрольные вопросы и ответы в менеджер паролей, поэтому они никогда не забываются.
06.11.21 15:44
0 7

Мы все крепки задним умом.
06.11.21 18:11
1 1

А я записываю контрольные вопросы и ответы в менеджер паролей, поэтому они никогда не забываются.
?
Делаю то же самое уже много лет.
Пользуюсь LastPass и Dashlane.

Я уже тоже скриншот сохранил. 15 лет назад был не такой умный 😄
06.11.21 23:31
0 1

Надо следовать старому мудрому правилу - использовать американский IP через VPN.
06.11.21 15:37
8 0

У меня тоже периодически эккаунт блокируется, видимо из-за того, что не очень часто логинюсь. Но до недавнего времени сбросить контрольные вопросы не получалось - не было пункта "ввести код с устройства", похоже в Apple наконец починили.
06.11.21 15:23
0 0

P.S. Залогинился на сайте Apple. В своем аккаунте нажимаю ссылку Orders. Получаю вот это.
Китайские хакеры.
Их почерк.
06.11.21 14:25
0 0

Всё правильно - не надо над их салфетками шутить! ?
06.11.21 14:24
0 40

Они почувствовали, что Алекс относится к Apple без должного уважения!
06.11.21 14:23
0 30

Я знаю тебя много лет, но ты никогда не обращался ко мне за советом или помощью. Я не могу вспомнить, когда ты в последний раз заходил в свой эккаунт, хотя твоя жена пользуется Айфоном.
Будем сейчас откровенны: ты никогда не искал моей дружбы и ты боялся быть у меня в долгу.

Ты пришел и говоришь: Тим Кук, мне нужна справедливость. Но ты просишь без уважения, ты не предлагаешь дружбу, ты даже не назвал меня крестным отцом.
06.11.21 18:15
0 23

Тут должна быть ссылка на GIF - "это не наши!"
06.11.21 14:19
1 4

А разве так трудно вставить сам рисунок?

А разве так трудно вставить сам рисунок?
Нетрудно - это был контрольный вопрос. Вы на него ответили)))
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 443
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6