В опубликованной в этой же рубрике статье я рассказал о своем эксперименте с Windows 10 на Nokia Lumia 1520. Я опробовал предложенный на форуме XDA метод установки Windows 10 на своем Nokia Lumia 1520, который не вошел в список аппаратов, поддерживающих это обновление. Я испытывал метод несколько раз, причем мне неоднократно приходилось сбрасывать настройки к заводским установкам. Данный метод стал настолько популярен, что разработчики Microsoft положили этому конец, обновив приложение Windows Insider на Windows Phone.
В ходе эксперимента в процессе многократных переходов между Windows 10 и Windows Phone 8.1 я несколько раз сбрасывал настройки аппарата к заводским и возобновлял доступ к своим учетным записям Microsoft. Я потерял счет секретным кодам, отправленным на мой телефон для идентификации личности, ведь я, как и многие, для подтверждения учетных записей указываю один и тот же основной номер телефона. При включенной двухфакторной аутентификации я использую дополнительный адрес электронной почты для получения секретного кода.
В какой-то момент, когда мне было предложено указать код, отправленный в SMS-сообщении на телефон для подтверждения одной из трех основных учетных записей Microsoft, к которым я обращаюсь ежедневно, на экране появилось следующее сообщение: «Произошла ошибка при отправке сообщения, повторите позже».
Не имея опыта работы с ошибками и не располагая дополнительными пояснениями, которые могли бы помочь решить проблему, я не смог подтвердить учетную запись путем ввода кода, присылаемого по SMS. С помощью дополнительного адреса электронной почты мне также не удалось подтвердить свою личность, поскольку я не помнил, какой адрес использовал.
Для инициирования отправки SMS с кодом требуется подтвердить последние 4 цифры номера, отображаемого на экране в качестве варианта подтверждения учетной записи Microsoft. В моем случае именно этот вариант оказался бесполезным из-за загадочной ошибки.
Если задан дополнительный адрес электронной почты для двухфакторной аутентификации, то этот вариант также отображается на экране в виде первых двух букв и полного домена адреса. Для получения кода нужно ввести адрес. Введенный адрес не подтверждается; сообщается лишь, что если вы указали правильный адрес, то на него будет выслан код.
Обычно подтверждение учетной записи с помощью этого метода не вызывает трудностей, но я изначально задал некую вариацию адреса, которую не смог вспомнить. Учитывая невозможность получить секретный код по SMS, я оказался в безвыходном положении и не мог подтвердить учетную запись Microsoft.
Что можно сделать в такой ситуации? Я по-прежнему мог принимать почту, приходящую на эту учетную запись, так как на других устройствах она была доступна, так что мое положение было досадным, но не критическим. Я полагал, что по истечении определенного времени вновь смогу получать секретные коды на телефон.
Однако меня удивило, насколько трудно было получить ответ на вопрос о продолжительности этого периода. Я обращался в службу поддержки учетных записей Microsoft, пытался пообщаться с персоналом как через Twitter, так и напрямую через сайт поддержки, но единственный ответ, который я получил, был такой: примерно 24 часа.
Надо сказать, что меня чрезвычайно впечатлило то, как Microsoft обрабатывает заблокированные учетные записи, использующие двухфакторную аутентификацию. Невзирая на мои многократные просьбы идентифицировать мою личность с помощью других методов, мне было предложено заполнить длинную форму, где требовалось дать подробную информацию о последних письмах, полученных на этот адрес; не обращая внимания на мои попытки разъяснить обстоятельства дела, мои оппоненты не отступились от своей позиции, основанной на том, что, поскольку для моей учетной записи включена двухфакторная аутентификации, она не может быть разблокирована немедленно.
У меня было два варианта: подтвердить учетную запись с помощью кода, полученного по телефону или по электронной почте, чего я не мог сделать, как уже говорилось выше, либо отправить запрос на подтверждение моей личности и изменить один из методов аутентификации. Единственная проблема, связанная с изменением одного из методов аутентификации, состоит в том, что эта процедура занимает 30 дней. Это должно несколько охладить пыл того, кто имеет намерение взломать учетную запись.
Таким образом, я был вполне удовлетворен тем, как Microsoft защищает мою учетную запись, даже если ее блокировка спровоцирована моими собственными действиями. Однако мне все же хотелось добавить эту учетную запись на свой телефон.
Каждый день я методично предпринимал попытки подтвердить учетную запись и всякий раз получал все ту же ошибку; однако на седьмой день я наконец вновь получил возможность отправлять секретный код на телефон, получил доступ к параметрам учетной записи и она снова стала доступной на моем телефоне. Так что если у кого-нибудь возникнет вопрос, сколько времени занимает восстановление процесса отправки секретных кодов по SMS после того, как этот метод будет использован несколько раз в течение короткого промежутка времени, то вот ответ: одну неделю.
Пока моя учетная запись была заблокирована, я обсуждал эту ситуацию в сообществе и получил несколько полезных рекомендаций. В частности, мне посоветовали использовать приложение Authenticator для Windows Phone для генерации кода для подтверждения личности. Приложение отлично работает, и я настроил его для своей основной учетной записи Microsoft. Однако для установления связи между приложением и учетной записью Microsoft необходим доступ к дополнительным параметрам безопасности. Так как я не мог получить секретный код на телефон или вспомнить дополнительный почтовый адрес, воспользоваться этим способом мне не удалось. После восстановления доступа к параметрам учетной записи я сразу же выполнил необходимую настройку.
Другая рекомендация касалась кода восстановления для крайнего случая. Этот метод очень хорош, но тоже требует предварительной подготовки. Чтобы им воспользоваться, необходимо открыть дополнительные параметры безопасности, вывести на печать и сохранить уникальный код для восстановления доступа к учетной записи. Этим вариантом я также немедленно воспользовался, как только смог получить доступ к параметрам.
Получив доступ к дополнительным параметрам безопасности учетной записи Microsoft, я заменил выбранный дополнительный адрес на легко запоминающийся, чтобы избежать повторения ситуации.
В итоге я сделал два вывода. Во-первых, Microsoft проявляет несгибаемую твердость, когда речь идет о защите вашей учетной записи, если вы должным образом не можете подтвердить свою личность с использованием выбранных методов двухфакторной аутентификации. Во-вторых, существуют способы подстраховки, которыми можно воспользоваться, если методы двухфакторной аутентификации оказываются непригодными для применения или недоступными, но для их реализации необходима предварительная настройка, выполняемая до того, как будет утрачен доступ.
Так что подготовьте свою учетную запись Microsoft ко всем непредвиденным обстоятельствам.