不審なアクセス

久しぶりにFacebookにログインしようとしたら、
12/26に不審なアクセスがあったけど心当たりありますか？って画面に。
自分じゃないIPアドレスから普段使わないIEを使って…
(FBには自宅PCからしか繋がないし、そもそも「久しぶり」だし)

心当たりがない、を選ぶとパスワードを再設定する。
しかしこの不審なアクセスってそもそもログインに成功してるのか？
botを使って片っ端からログインを試みる攻撃って多いはず、
成功してないのにパスワード変えるのはバカバカしいよなぁ。

安全性を考えると携帯電話を使った2段階認証など
設定しなきゃいけないけど、そっちなら警告出ないのかなぁ。
あとパスワード変えるのは構わないんだけど、
過去に使ったパスワードは使えないようになってるので、
何度も変えさせられると覚えられなくて面倒。
パスワード情報は何世代保存されてるんだろ、全部か？