A lire

Les questions de sécurité des comptes Web, portent mal leur nom

Quel était le nom du nounours de votre enfance ? Les mensurations de votre copine ? Tout y passe et on se croit invincible “personne ne trouvera mon code” se dit-on. Détrompez-vous, c’est à peu près ce que viennent de démontrer des experts en sécurité informatique de Google dans un rapport et un post sur le blog officiel de la société.

Ils ont donc analysé les « centaines de millions de questions secrètes et leurs réponses » utilisées pour retrouver les mots de passe d’accès à des comptes Google. Ils ont ensuite calculé la probabilité pour qu’un hacker trouve la réponse. Les résultats font apparaitre une évidence. Les réponses faciles à trouver ne sont pas sûres du tout. Un exemple simple, pour un anglophone si vous répondez “pizza” à la question “quel est votre plat préféré” vous avez 20 % de chances que ce soit la bonne réponse. Pire encore, pour ceux qui utilisent une fausse réponse à la question, les spécialistes précisent que « les utilisateurs choisissent les mêmes (fausses) réponses, et augmentent les risques qu’un hacker puisse entrer ».

D’un autre côté, choisir des questions et des réponses plus difficiles n’est pas forcément la bonne solution, les réponses plus sûres ne sont pas faciles à retenir. 40 % des utilisateurs anglophones de Google oublient la réponse.

Il est donc nécessaire de se poser une dernière question, que faire ?

Crédit photo : brahim elmokaouim

Laisser un commentaire