Web: Google révèle la faiblesse des questions secrètes

Actualisé

WebGoogle révèle la faiblesse des questions secrètes

Dans une étude, la firme souligne la vulnérabilité de ce système de récupération des mots de passe.

par
man

Associer un compte en ligne à une question secrète pour le débloquer, en cas d'oubli du mot de passe, n'est plus aussi sûr qu'avant, selon Google. Dans une étude menée conjointement avec l'Université de Stanford, le géant du web pointe notamment du doigt l'émergence des réseaux sociaux. Identifier une personne en l'interrogeant sur une info censée n'être connue que par elle est en effet un système ­vulnérable à l'heure où les réponses peuvent facilement être trouvées en ligne par des personnes malveillantes.

Les chercheurs expliquent que pour 40% des utilisateurs, la réponse à la question indiquée lors de la première configuration du compte est souvent oubliée. Pour y remédier, les internautes tendent à préférer des réponses faciles à retenir, mais de ce fait moins sécurisées. Ainsi, le risque de se faire pirater avec la question «Quel est votre plat préféré?» est d'environ 20%.

Préférer des réponses plus compliquées ou combiner plusieurs questions réduit les risques, mais aussi les chances de récupérer un compte. Quant à la possibilité de créer ses propres questions, elle n'est pas proposée par tous les services. La firme américaine recommande en définitive de ne pas adopter cette seule méthode de récupération, mais aussi l'envoi d'un code par e-mail ou par SMS.

Ton opinion