Question secrète et mot de passe : une récupération dangereuse

La question secrète n’est pas un gage de sécurité

Dans ce cas de figure, il sera très difficile, voire impossible, d’obtenir un accès au compte protégé par un mot de passe. D’autres auront tendance à miser sur une question secrète simple et cela représentera une porte d’entrée assez grande pour les adeptes de piratage. Cette méthode serait donc dangereuse, car elle devient problématique si la réponse est facile ou complexe. Pourtant, cette technique est largement utilisée, car elle permet de récupérer un mot de passe grâce à une question en lien avec de multiples thèmes. Dans tous les cas, l’étude dévoilée par Google montre que la sécurité offerte par une question secrète a tendance à être moins performante que le mot de passe en lui-même.

Pas de récupération de mot de passe avec une question secrète complexe

D’autres auraient tendance à proposer une fausse réponse pour la question secrète en vue de déjouer les plans des pirates et faciliter la récupération du mot de passe. Or, cette pratique n’est pas la plus optimisée, car l’effet inverse se produirait. Le piratage serait plus simple et la récupération serait quasi impossible, car le propriétaire du compte aurait quelques difficultés pour s’en souvenir. Par conséquent, pour sécuriser pleinement un accès, il faudra se pencher sur d’autres techniques que la question secrète, car les réponses sont souvent assez faciles à découvrir en navigant sur le profil Facebook par exemple.