La question secrète pour le mot de passe est largement utilisée, mais cette technique ne serait pas conseillée selon la firme de Mountain View.
Le fait de reposer toute la sécurité d’un mot de passe sur une simple question secrète est dangereux, car la mémorisation n’irait pas de pair avec la sécurité d’un compte. Dans ce domaine, les experts de la firme de Mountain View ont parlé et ils recommandent aux internautes de multiplier les techniques et de ne pas établir toute la stratégie sur cette simple méthode. Selon Google, plus la question secrète et la réponse seront difficiles, plus la mémorisation sera faible.
La question secrète n’est pas un gage de sécurité
Dans ce cas de figure, il sera très difficile, voire impossible, d’obtenir un accès au compte protégé par un mot de passe. D’autres auront tendance à miser sur une question secrète simple et cela représentera une porte d’entrée assez grande pour les adeptes de piratage. Cette méthode serait donc dangereuse, car elle devient problématique si la réponse est facile ou complexe. Pourtant, cette technique est largement utilisée, car elle permet de récupérer un mot de passe grâce à une question en lien avec de multiples thèmes. Dans tous les cas, l’étude dévoilée par Google montre que la sécurité offerte par une question secrète a tendance à être moins performante que le mot de passe en lui-même.
Pas de récupération de mot de passe avec une question secrète complexe
D’autres auraient tendance à proposer une fausse réponse pour la question secrète en vue de déjouer les plans des pirates et faciliter la récupération du mot de passe. Or, cette pratique n’est pas la plus optimisée, car l’effet inverse se produirait. Le piratage serait plus simple et la récupération serait quasi impossible, car le propriétaire du compte aurait quelques difficultés pour s’en souvenir. Par conséquent, pour sécuriser pleinement un accès, il faudra se pencher sur d’autres techniques que la question secrète, car les réponses sont souvent assez faciles à découvrir en navigant sur le profil Facebook par exemple.
0 commentaires