Oubliez les réponses aux questions secrètes si vous voulez sécuriser vos comptes

Si vous avez l’habitude de vous inscrire à des services en ligne, alors vous savez sans doute que de nombreuses sociétés ont mis en place un système de questions secrètes pour permettre à leurs utilisateurs de retrouver facilement leur mot de passe. Des questions secrètes, ou des questions de sécurité car elles sont aussi désignées sous ce terme.

L’idée est assez simple en fait. A l’inscription, l’utilisateur va choisir lui-même les questions de son choix dans une liste, et il devra ensuite saisir sa réponse dans un champ situé à proximité.

Question sécurité Google

Les questions de sécurité ne sont pas aussi fiables que vous le pensez. Pas d’après Google en tout cas.

S’il oublie son mot de passe, il pourra demander en service de lui poser ces fameuses questions pour le réinitialiser et il lui restera alors plus qu’à donner les bonnes réponses pour retrouver un accès à son compte.

Les questions secrètes facile à retenir sont aussi faciles à trouver

Google a mené une étude pour déterminer la fiabilité de ce système. Pour se faire, elle a tout simplement analysé les demandes de récupération de plusieurs milliers de compte et elle s’est ainsi rendue compte qu’un attaquant avait 19,7% de chances de trouver la bonne réponse du premier coup à la question « quel est votre plat préféré « .

Après tout, la pizza est très populaire depuis quelques années, non ?

Et ce n’est pas fini car il aurait aussi 24% de chance de trouver la réponses des utilisateurs arabophones à la question « quel est le nom de votre premier professeur », et 21% de chances de trouver la réponse des utilisateurs hispanophones à la question « quel est le nom de votre père ». Le pire, c’est que personne n’est épargné et c’est précisément ce que reflète l’infographie que vous trouverez à la fin de cet article.

En réalité, le vrai problème, c’est que les questions secrètes faciles à retenir sont aussi faciles à trouver. Ce système n’est donc pas efficace en l’état.

Google pense donc que le meilleur moyen de sécuriser l’accès à un compte, c’est de mettre en place une identification en deux étapes en s’appuyant sur notre adresse électronique ou, mieux, sur notre numéro de téléphone.

Infographie sécurité Google

Et voici l’infographie en question.

Mots-clés googleweb