Heureusement, de nombreux services réalisent que les questions de sécurité sont très incertaines et les éliminent. Google et Microsoft ne proposent plus de questions de sécurité pour leurs comptes. Vous pouvez plutôt récupérer un compte à l'aide d'un numéro de téléphone associé.
Le Palin "Hack"
Ce n’est pas simplement un problème théorique. Sarah Palin de Yahoo! compte de messagerie électronique a été «piraté» à la veille des élections de 2008. Le «pirate informatique» vient d'utiliser l'invite de réinitialisation du mot de passe et répond à sa question de sécurité. La question était de savoir où elle avait rencontré son épouse et la réponse - Wasilla High - était accessible avec une recherche rapide sur Google.
Le problème avec les questions de sécurité
Ce n’est pas un problème pour Sarah Palin. Lorsque nous configurons des comptes, des comptes bancaires aux comptes de messagerie, on nous demande souvent de configurer une question de sécurité. La plupart du temps, on nous proposera une liste de questions telles que "Où es-tu allé au lycée?" Et "Quel est le nom de jeune fille de ta mère?". Certains sites Web vous permettent de créer votre propre question, mais beaucoup vous choisissez parmi leur liste de questions suggérées. Certains sites Web vous obligent à configurer plusieurs questions et réponses de sécurité, ce qui signifie que vous ne pouvez pas choisir une seule réponse facile à retenir. Vous devez choisir plusieurs questions et mémoriser toutes les réponses.
Le vrai problème avec les questions de sécurité est que les réponses sont si évidentes. Les réponses à de nombreuses questions de sécurité, de «Quelle est votre date de naissance?» À «Où êtes-vous allé au lycée?» Sont de notoriété publique, si quelqu'un se soucie de regarder. Ils peuvent même être en mesure de les rechercher sur Google. Même si les réponses ne sont pas encore connues du grand public, la plupart des gens normaux partageront des détails tels que les endroits où ils ont rencontré leur conjoint et où ils sont allés à l’école en conversation normale.
Notions de base sur les questions de sécurité
Si vous ne réinitialisez jamais le mot de passe d’un compte, vous n’avez peut-être jamais à traiter vos propres questions de sécurité et à les oublier. Vous pouvez souvent cliquer sur un lien indiquant que vous avez oublié votre mot de passe et, si vous répondez correctement à la question de sécurité, vous avez accès à ce compte. De cette manière, les questions de sécurité vous permettent de contourner votre mot de passe. Votre compte n’est plus aussi sécurisé que votre mot de passe, il est aussi sécurisé que votre question de sécurité la plus évidente.
Les réponses aux questions de sécurité sont également plus faciles à deviner. Par exemple, si la question est «Quel était le nom de votre premier animal de compagnie?», Il est très facile de deviner certains noms d’animaux de compagnie courants. Peu importe que votre mot de passe soit aussi difficile à deviner que «3 & 40 $ d #% $ t # kteyt». Si le nom de votre premier animal était "Fido" et que vous répondez correctement à la question de sécurité, la réponse sera facile à deviner.
Tous les services ne réinitialiseront pas votre compte et ne donneront pas accès à quelqu'un d'autre simplement parce qu'ils connaissent la réponse à votre question de sécurité, mais certains le feront. D'autres services utilisent des questions de sécurité dans le cadre d'un processus d'authentification nécessitant d'autres informations personnelles.
Comment choisir et répondre aux questions de sécurité
Gardez tout cela à l'esprit lorsque vous choisissez des questions et des réponses de sécurité. Choisissez quelque chose que les autres personnes auront du mal à découvrir ou à deviner, et non quelque chose comme où vous êtes allé à l'école.
La deuxième solution consiste à désactiver les questions de sécurité. Par exemple, si vous avez la possibilité de rédiger votre propre question de sécurité, vous pouvez saisir une question telle que «Quelle est la réponse?» Ou faire référence à une blague que vous seul connaissez. Vous pouvez ensuite fournir une réponse aussi sûre que la question. Peut-être que votre paire réponse est quelque chose comme «Quelle est la réponse?» «45D% po # Yih8d0Y $ fgp (i34t». Vous avez maintenant un deuxième mot de passe pour votre account - écrivez-le dans un endroit sûr ou stockez-le dans un gestionnaire de mots de passe comme LastPass ou KeePass afin de pouvoir y accéder au cas où vous en auriez besoin. Avec une réponse comme celle-ci, vous n'avez en gros qu'un deuxième mot de passe.
N'oubliez pas que vous ne devez pas non plus répondre correctement aux questions. Par exemple, si la question est "Où avez-vous eu votre premier baiser?" Et que vous avez vécu à New York toute votre vie, vous ne voudrez probablement pas entrer à New York - c’est une réponse tout à fait évidente. Peut-être que votre réponse est «Dans un cratère sur la lune» ou une autre réponse idiote dont vous vous souviendrez, mais que d’autres personnes auront plus de difficulté à deviner. Bien sûr, même cette réponse est plus évidente qu'une chaîne apparemment aléatoire. Peut-être que votre réponse à “Où avez-vous eu votre premier baiser?” Est 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Même si vous êtes obligé d’utiliser une certaine question, vous pouvez entrer la réponse que vous voulez tant que vous pouvez vous en rappeler. Bien entendu, vous souhaiterez conserver cette réponse au cas où vous auriez besoin de la fournir ultérieurement.
Les questions de sécurité ne sont pas sécurisées.Toutefois, même si vous êtes obligé de les utiliser ou d'utiliser une question non sécurisée, vous n'êtes jamais obligé de fournir une réponse précise. Vous pouvez entrer la réponse de votre choix aussi longtemps que vous pouvez vous en souvenir plus tard. Quoi que vous fassiez, assurez-vous de ne pas ouvrir la porte dérobée qu'un attaquant pourrait utiliser pour contourner votre mot de passe.
