Digging the Digital

Vol Blogdrift!

wachtwoord

Sluit je social apps tijdens de vakantie. Een persoonlijke handleiding.

door 10 Comments

We gaan binnenkort twee weken op vakantie. Mijn laptop blijft thuis. Natuurlijk gaat mijn telefoon wel mee, maar ik ga mezelf weer dwingen om de telefoon vooral voor niet-werk dingen te gebruiken. Ja, mijn favoriete blogs bijhouden via RSS is voor mij niet-werk. Het is ontspanning en houdt die grijze massa bovenin wat soepel. Maar zaken als mail, Slack, Twitter en andere social kanalen wil ik tot een minimum beperken. Met name sociale kanalen zijn echte time-sinkers en ik wil de luie tijd anders besteden dan constant te doomscrollen. Ik heb inmiddels genoeg zelfkennis opgebouwd om te weten dat mijn hersens té eenvoudig zijn over te halen om toch te kijken. Ik moet het rücksichtlos anders aanpakken. Iets wat ik in een jaar of 10 geleden wel eens heb gedaan. Dat zijn de volgende stappen:

  • Verander de wachtwoorden van de diensten die je niet wilt gebruiken tijdens je vakantie (mailadres, Twitter etc)
  • Zorg dat dit wachtwoorden zijn die je niet kunt onthouden. Laat ze door een wachtwoordmanager genereren of gebruik een dienst als een online password generator.
  • Sla de nieuwe wachtwoorden niet op in je wachtwoordmanager (die heb ik namelijk op mijn telefoon en mogelijk wel nodig) maar in een encrypted tekstbestand op je laptop. Die blijft immers thuis. Pro-tip: Sla het op in een directory die niet wordt gesynchroniseerd met iCloud, Dropbox, Google Drive, Onedrive of wat voor andere opslagdienst. Dubbele pro-tip: Niks op je laptop opslaan maar gewoon uitschrijven op papier en in je kledingkast leggen. Of in de kluis.
  • Uitloggen bij de dienst. Even testen of het nieuwe wachtwoord werkt. En dan weer uitloggen.
  • App van je telefoon verwijderen.
  • Kat aaien, deur op slot en op vakantie.

Het gevolg is dat ik gedurende de vakantie niet meer zomaar in de app kan. Ik heb namelijk het wachtwoord niet bij de hand. Er is een uitdaging. Mijn privé mail heb ik mogelijk wel nodig. Er komt altijd wel iets binnen wat toch even mijn aandacht nodig heeft. Een administratief dingetje. Een nieuwsbrief die ik juist wel wil lezen. Maar dat betekent dat ik bij de diensten die ik net heb afgesloten, gebruik kan maken van de “wachtwoord vergeten” mogelijkheid. En zo de boel toch kan omzeilen. Ik krijg dan namelijk via de mail een link om een nieuw wachtwoord in te stellen. Ja ja, mijn lizardbrain is een geniepige dief wat dit soort zaken betreft!

Een mogelijke oplossing: Al mijn werkgerelateerde communicatie is gekoppeld aan één mailadres. Als ik daar het wachtwoord van wijzig is dat in één keer geregeld. Dat is te doen. Maar privé heb ik meerdere mailadressen. Dus wat doe ik nu? De mail toch helemaal afsluiten en hope for the best? Of bij de diensten die ik niet wil gebruiken een tijdelijk ander mailadres aanmaken waar ik niet bij kan gedurende de vakantie?

Is dit overdreven? Misschien. Ik kan me voorstellen dat je dit leest en denkt, “wat is er zo moeilijk om je aan je eigen afspraken te houden?”. Voor mij geldt in dit specifieke geval: Het is verdomd moeilijk voor me. Dus ik moet mezelf wel voor de gek houden. Zodat ik rustig op vakantie kan.

Hoe kan ik het wachtwoord wijzigen van een Microsoft account?

door 3 Comments

Vers terug van vakantie zit mijn mailbox propvol met reclame van webwinkels, notificaties van buitenlandse betalingen, nieuwsbrieven en wat verloren status-updates. Maar ik zie al snel een bericht van Microsoft, het wachtwoord van mijn account zou zijn gewijzigd. Dat is vreemd, maar het vervolg van het verhaal is nóg vreemder.

Ik heb inderdaad een account bij Microsoft om onder andere gebruik te maken van Skype en in het verleden wat live.com mail. De mail die ik ontvang van het Microsoft account team heeft het over een mail-account op mijn domein punkey.com. Dat domein heb ik al zo’n 20 jaar in bezit, maar om verschillende redenen heb ik het maildomein tot recent nooit gebruikt. Al helemaal niet om een account bij Microsoft te maken. De mail stelt dat het zou gaan om het mailadres punklexi@punkey.com. Tegenwoordig gebruik ik op het domein wel wat typische mailadressen, maar dit mailadres is me onbekend.

Phishing

Ik denk eerst dat het om een phishing-mail gaat. Het zou niet de eerste zijn die ik ontvang en inmiddels ben ik wel op mijn hoede. Maar bij nadere inspectie lijkt het toch om een echte mail te gaan van Microsoft.

 

  • Het mailadres staat op het domein van Microsoft.com in plaats van een vaag lijkend domein.
  • De drie links onder in de mail verwijzen eveneens naar domeinen bij Microsoft als ik er over heen ga met de cursor.
  • In je mailprogramma kun je vaak de raw version van de mail opvragen. Hier zie je dan allerlei metadata die normaal onzichtbaar is in je mailprogramma. Ook uit deze data kan ik opmaken dat de mail echt van Microsoft is. In de tekstversie van de mail, die dan ook zichtbaar is, staan de URL’s naar het Microsoft domein genoemd.

Al met al lijkt dit me dus een valide mail. Het lijkt er dus op dat iemand heeft besloten om dit mailadres te gebruiken en probeert er toegang toe te krijgen. Dat lijkt me knap lastig zonder toegang tot het domein maar OK. Ik wil echter niet dat dit mogelijk is dus ik ga proberen het wachtwoord te resetten. Bij de identiteitscontrole op het Microsoft domein staat al een vreemd telefoonnummer om een controle SMS naar te sturen.

Identiteitscontrole

Dit is niet mijn nummer, dus kies ik voor de optie “ik heb geen van deze gegevens”

Vervolgens geef ik een ander mailadres van me op en vul ik de verplichte “ik ben geen robot” code in.

Na het invullen van een extra beveiligingscode die is gestuurd naar het ingevulde alternatieve mailadres, mag ik verder met het volgende scherm. In twee schermen moet ik zoveel mogelijk informatie geven, inclusief eerdere wachtwoorden die ik voor dit account heb gebruikt. Vreemd, want ik heb dit specifieke account nooit gebruikt. Maar goed, ik geef voor de zekerheid een ander wachtwoord van een ouder account wat ik onder andere voor Skype gebruik. 

Mailcontrole

Het vervolgscherm is nog vreemder. Of ik wil aangeven naar wie ik mail heb gestuurd en met de exacte onderwerp regel.

 

Daarna moet ik mijn Skype gegevens opgeven inclusief drie contactpersonen…

Vervolgens zou mijn verzoek tot account herstel worden bekeken door het Microsoft team. Binnen een paar minuten ontvang ik een mail waarin staat
Helaas heeft ons geautomatiseerde systeem vastgesteld dat de informatie die je hebt verstrekt niet voldoende was voor ons om eigendom van het account te verifiëren.

Als ik het later nog eens probeer is het niet meer mogelijk om een verzoek in te dienen. Op de website staat het bericht dat er teveel aanvragen zijn gedaan om het account te herstellen. Ik mag het over 24 uur weer eens proberen.

En nu?

Al met al een vreemde situatie. Ergens gebruikt iemand een mailadres op mijn domein om via een Microsoft dienst mail te versturen (vermoed ik) en ik heb geen mogelijkheid om dit te voorkomen. Of is er een andere manier, bijvoorbeeld via de partij waar ik het domein heb ondergebracht? Zijn er manieren om bij Microsoft iemand te spreken die me verder kan helpen?