Combien sommes nous à utiliser des services pour lesquels nous avons choisi de privilégier « la question secrète » en cas d’oubli du mot de passe ? Des milliards ! Pourtant Google lui-même vient de révéler que cette technique était peu fiable et même risquée pour les données.
Les questions secrètes ne sont pas le moyen le plus fiable en termes de sécurité
Quel est votre livre préféré ? Quels est le nom de votre animal de compagnie ? Quel est le prénom de votre mère ? Quelle est votre ville de naissance ? On croit tous que ces questions secrètes sont un bon moyen de récupérer un mot de passe, mais en réalité une étude très récente montre qu’elles ne sont pas efficaces pour deux raisons.
La première, l’étude a montré que près de 40% des américains sont incapables de se souvenir de la réponse à la question qu’ils ont choisi, lorsqu’ils en ont besoin, plusieurs mois, voire plusieurs années après. De plus, une fausse bonne idée veut que l’on choisisse une question difficile et une réponse tout aussi complexe et au final le jour venu, la plupart sont incapables de s’en souvenir, d’après l’étude.
Des questions secrètes faciles à pirater
La seconde raison qui fait des questions secrètes, un moyen peu fiable pour sécuriser les comptes ou services sur internet, sont la très faible sécurité qu’elles représentent, car ne bénéficiant d’aucun cryptage. Il est très facile pour un hacker de trouver la réponse à une question secrète puisqu’il suffit de la confronter à une liste de réponse logique, avec une attaque encyclopédique ou par force brut. Il est en effet assez simple de tester une liste de prénoms, de noms de villes, de titres de livres communs ou de noms très utilisés pour les animaux de compagnie. De plus, la plupart de ces informations personnelles sont publiques sur Facebook !
Le système des questions secrètes est peut-être en train de vivre ces derniers moments car si ce genre d’études met en avant la fragilité de la méthode et que Google recommande d’utiliser d’autres systèmes… il ne fait aucun doute que les entreprises changeront de technique de sécurité, surtout dans un contexte où les piratages sont de plus en plus fréquents.
