L’utilisation d’un mot de passe est aujourd’hui la manière la plus répandue pour protéger un compte en ligne quelconque, une adresse mail, un ordinateur, un smartphone et bien plus encore. Même si ce mot de passe a été créé par nos soins, il peut arriver qu’on l’oublie ou qu’on le perde. Les questions de sécurité sont généralement la meilleure option pour récupérer son compte ou l’accès à ses appareils.
Tout sur les questions de sécurité
Avez-vous déjà oublié le mot de passe d’un de vos comptes en ligne et cliqué sur le lien “Mot de passe oublié” afin de réinitialiser votre mot de passe ? Si c’est le cas, vous avez peut-être été invité à entrer la réponse à la ou aux questions de sécurité que vous avez créées lors de l’ouverture du compte.
Les questions de sécurité visent à vous identifier en tant que propriétaire légitime du compte en cas d’oubli de votre mot de passe et dans le cas où vous devez le réinitialiser.
D’autre part, ils peuvent parfois être utilisés comme deuxième niveau de sécurité pour augmenter la protection fournie par le mot de passe. Si vous ne pouvez pas répondre à la ou aux questions de sécurité, vous ne serez pas autorisé à vous connecter au compte, même si vous connaissez le mot de passe.
Les éventuelles limites des questions de sécurité
Le concept est génial, mais s’il n’est pas utilisé correctement, il peut laisser votre compte facilement accessible aux piratages informatiques. Comment cela se fait-il ?
Prenons un exemple : une question de sécurité commune que beaucoup de gens choisissent est “Quel est le nom de jeune fille de votre mère ?” Si vous y pensez, il y a probablement des douzaines (sinon des centaines ou même des milliers) de personnes qui connaissent la réponse à cette question.
Il suffit de penser à tous les membres de la famille, les amis, les collègues de travail et même les connaissances occasionnelles qui pourraient arriver à savoir qui étaient vos parents. Et même un étranger peut faire une simple recherche sur Google et souvent découvrir le nom de jeune fille d’une femme simplement en lisant une nécrologie en ligne.
La même vulnérabilité s’applique également à d’autres types de questions de sécurité, telles que “Quel est le nom de votre plus jeune neveu” ou “Quel est le nom de la première école que vous avez fréquentée ?”
Comme vous pouvez le constater, les questions de sécurité peuvent être absolument inutiles lorsqu’il s’agit d’atteindre les objectifs visés si elles sont mal utilisées.
Astuce pour une meilleure protection
Vous vous demandez probablement alors comment utiliser correctement les questions de sécurité, n’est-ce pas ? Eh bien, la réponse est simple : le MENSONGE !
Il est vrai que mentir est une mauvaise chose, mais dans ce cas-ci, il faut y voir un moyen de contrecarrer les escrocs potentiels et non de tromper quelqu’un qui a un intérêt légitime dans la véracité de la réponse à l’une de ces questions.
Voici ce que je vous recommande de faire lorsque vous configurez une question de sécurité pour une utilisation future, choisissez une question commune, mais inventez une réponse qui n’a absolument aucune pertinence réelle pour la question.
Par exemple, si vous choisissez de répondre “Quel est le nom de jeune fille de votre mère”, choisissez une réponse comme “Ma Petite Fleur”. Remarquez que j’ai laissé l’espace entre les mots.
Bien sûr, je réalise qu’il peut être difficile de se rappeler de répondre “Ma Petite Fleur” ou toute autre réponse bidon en réponse à une question concernant le nom de jeune fille de votre mère, mais ce n’est pas une obligation. Utilisez simplement la même question de sécurité et la même réponse pour tous vos comptes en ligne.
Important : Choisissez votre propre “fausse réponse” pour votre question de sécurité (n’utilisez pas Ma Petite Fleur !).
En résumé, choisir une réponse complètement fausse et non pertinente est une excellente façon de rendre vos questions de sécurité pratiquement impossible à deviner. Après tout, il est pratiquement impossible de deviner un mensonge pur et simple à une question très précise, n’est-ce pas ?