Twitter genereerde afgelopen weekeinde wat nieuws over Twitter omdat er mogelijk 250.000 accounts gehacked zouden kunnen zijn. Ach, Twitter had in december 2012 500 miljoen gebruikers, dus 250.000 is een half promille. Ik zou me er daarom niet al te druk om maken, maar ik heb voor de zekerheid net toch maar even mijn password veranderd. Dat kon, dus de mijne was kennelijk niet gehakketakt. Maar dat doen we allemaal geregeld, onze wachtwoorden vervangen door andere wachtwoorden van minstens 50 karakters, niet dan? Niet? Tssssskkkkk . . . . .
Goed, terwijl ik daarmee bezig was knalde knalde Facebook er midden in een sessie uit, kon ik niet meer inloggen en was ook mijn hele Facebook gedoetje offline. Twee minuten later arriveerde dit mailtje:
++++++++
Hi Leon,
It looks like someone else may have accessed your Facebook account, so we’re protecting it with an extra security challenge. For your privacy, your account is also temporarily hidden from the site.
To recover your account, please log into Facebook and follow the instructions provided.
Thanks,
The Facebook Security Team
++++++++++++++++++++++++++
Dat kostte me een stief kwartiertje, maar dat lag dan weer meer aan de manier waarop ik een en ander dichtgetimmerd heb.
1Password is een geweldige applicatie voor het bewaren van accounts, passwords en andere digitale dinges, maar ik synchroniseer de database sinds een tijdje liever niet via WiFi en/of de cloud, ook al gaat de content dan encrypted en ook nog via https op en neer.
Dus moet ik iedere keer als ik een wachtwoord verander dat op drie plaatsen (Imac, MacBook, Iphone) weer inkloppen, en ik gebruik standaard random gegenereerde wachtwoorden van 64 karakters.
Facebook stuurde me na mijn identity via een vraag en antwoord spel vastgesteld te hebben per sms een security code waarmee ik eenmalig in kon loggen, met een door mij zelf nieuw aan te maken wachtwoord. Dat liet ik door 1Password genereren – 64 karakters. Waarna ik na na met dat wachtwoord en die security code ingelogd te hebben onmiddellijk een nieuw wachtwoord aan moest maken, dus dat betekende voor mij weer 3 maal 64 . . .
Maar meteen de deuren van de rest van mijn digitaal sociaal gedoetje ook voorzien van nieuwe sleutels. Twitter had ik dus al gedaan, Google en een zooi andere dingen er achteraan.
Beetje paranoide?
U doet maar wat u goed denkt. Ik zeg het nog maar eens: regelmatig wachtwoorden veranderen, en maak ze zo lang mogelijk.
