Deze had ik nog niet gezien; midden in een sessie knalde Facebook eruit, kon ik niet meer inloggen en was ook mijn hele Facebook gedoetje offline. Twee minuten later arriveerde dit mailtje:
>++++++++
Hi Leon,
It looks like someone else may have accessed your Facebook account, so we’re protecting it with an extra security challenge. For your privacy, your account is also temporarily hidden from the site.
To recover your account, please log into Facebook and follow the instructions provided.
Thanks,
The Facebook Security Team
++++++++++++++++++++++++++
Dat kostte me een stief kwartiertje, maar dat lag dan weer meer aan de manier waarop ik een en ander dichtgetimmerd heb.
1Password is een geweldige applicatie voor het bewaren van accounts, passwords en andere digitale dinges, maar ik synchroniseer de database gevoelsmatig liever niet via WiFi en/of de cloud, ook al gaat de content dan encrypted en ook nog via https op en neer.
Dus moet ik iedere keer als ik een wachtwoord verander dat op drie plaatsen (Imac, MacBook, Iphone) weer inkloppen, en ik gebruik standaard random gegenereerde wachtwoorden van 64 karakters.
Facebook stuurde me na mijn identity via een vraag en antwoord spel vastgesteld te hebben per sms een security code waarmee ik eenmalig in kon loggen, met een door mij zelf nieuw aan te maken wachtwoord. Die liet ik door 1Password genereren – 64 karakters. Waarna ik na na met dat wachtwoord en die security code ingelogd te hebben onmiddellijk een nieuw wachtwoord aan moest maken, dus dat betekende voor mij weer 3 maal 64 . . .
Maar meteen de deuren van de rest van mijn digitaal sociaal gedoetje ook voorzien van nieuwe sleutels. Twitter had ik gisteren al gedaan, Google en een zooi andere dingen er achteraan.
Beetje paranoide?
U doet maar wat u goed denkt. Ik zeg het nog maar eens: regelmatig wachtwoorden veranderen, en maak ze zo lang mogelijk.