iPhoneが盗難にあった場合、自分のAppleアカウントへのログインで詰む可能性がある。セキュリティ上の仕様の部分があるとはいえ、困ることもたしか。
自分が困ったケースの備忘。
困ったケース
- iPhoneを紛失・盗難。
- Apple Accountでメールの確認や、新端末の購入などをしたい。
- 当該eSIMの端末が手元に無いから、2ファクタ認証ができない。
- 別の端末を使って2ファクタ認証をするために携帯キャリアでSIM再発行をしようにも、そのアドレスにiCloudを使っていたためアクセスできない。
この場合、Apple Accountの「信頼できる電話番号」に社用携帯とか実家の番号とかを登録してあれば代替手段としてスムーズだった様子。しかしそれは過去の自分が考えつかなかったですね。
または、家にiPadやMac等の別のAppleデバイスがあれば2ファクタ認証もパスキーログイン可能だったと思う。しかしそれが無かった。
なんとか解消できた経緯
必要なもの
過去の自分が「復旧キー」を控えていたのが幸いした。これが無いとたぶん詰む。(今だと復旧連絡先でもいいのかもしれない)
しかし困るのが、Webブラウザ等での通常のログイン試行ではなぜか「復旧キー」を用いるステップが表示されないことです。最後の手段YouTubeで検索して試したりした。
その後の施行で判明したことの、以下メモ👇️
- 手元にある別のiOS端末の〈メール〉アプリでiCloudのメールアカウントを追加する。IDとパスワードは手打ちする。
- 2ファクタ認証を進める画面になるが、ここで「デバイス(電話番号)が使えない」旨を選んでいく。
- 次の画面で「復旧キー」の入力画面になる。
- 復旧キーが通ると「信頼できる電話番号」が追加できる。ここで手元にある電話番号を追加する。
ここまでできると、2ファクタ認証に新しい電話番号・端末が使えるようになる。
余談と今後のための対策
不思議な点の一つが、AppleにログインするためのパスキーがiOSデバイスに限定されていること。これがGoogleやBitwardenのようなものが使えたら、もう少し楽なような気がするが…。
セキュリティ的にiOSデバイスしか信じられないよということなんだろうか。
考えられる対策はほとんど力技みたいなところがあります。セキュリティとは「自分が何者か」「正当な所有者である」を証明することだけれども、それが難しい。
- iPadを買っておく(持ち出さない)
- 「信頼できる電話番号」に自分のケータイ以外の番号を加えておく
- 復旧キーをきちんと設定し、控える
- 復旧連絡先を設定しておく
