Page d'accueil » comment » Les questions de sécurité ne sont pas sécurisées Comment protéger vos comptes

    Les questions de sécurité ne sont pas sécurisées Comment protéger vos comptes

    Nous savons tous que nous devrions créer des mots de passe sécurisés. Mais, pendant tout le temps que nous passons à nous préoccuper de nos mots de passe, il y a une porte dérobée à laquelle nous ne pensons jamais. Les questions de sécurité sont souvent faciles à deviner et peuvent souvent contourner les mots de passe..

    Heureusement, de nombreux services réalisent que les questions de sécurité sont très précaires et les éliminent. Google et Microsoft n'offrent plus de questions de sécurité pour leurs comptes. Vous pouvez plutôt récupérer un compte à l'aide d'un numéro de téléphone associé..

    Le Palin "Hack"

    Ce n'est pas qu'un problème théorique. Sarah Palin Yahoo! compte de messagerie électronique a été «piraté» à la veille des élections de 2008. Le «pirate informatique» vient d’utiliser l’invite de réinitialisation du mot de passe et répond à sa question de sécurité. La question était de savoir où elle avait rencontré son épouse et la réponse - Wasilla High - était accessible avec une recherche rapide sur Google..

    Le problème avec les questions de sécurité

    Ce n'est pas juste un problème pour Sarah Palin. Lorsque nous configurons des comptes, des comptes bancaires aux comptes de messagerie, nous sommes souvent invités à configurer une question de sécurité. La plupart du temps, nous recevons une liste de questions telles que "Où es-tu allé au lycée?" Et "Quel est le nom de jeune fille de ta mère?". Certains sites Web vous permettent de créer votre propre question, mais beaucoup vous de choisir parmi leur liste de questions suggérées. Certains sites Web vous obligent à configurer plusieurs questions et réponses de sécurité, ce qui signifie que vous ne pouvez pas choisir une seule réponse facile à retenir. Vous devez choisir plusieurs questions différentes et vous rappeler toutes les réponses..

    Le vrai problème avec les questions de sécurité est que les réponses sont si évidentes. Les réponses à de nombreuses questions de sécurité, de «Quelle est votre date de naissance?» À «Où êtes-vous allé au lycée?» Sont de notoriété publique, si quelqu'un se soucie de regarder. Ils peuvent même être en mesure de les rechercher sur Google. Même si les réponses ne sont pas déjà connues du grand public, la plupart des gens normaux partageront des détails tels que l'endroit où ils ont rencontré leur conjoint et où ils sont allés à l'école dans une conversation normale..

    Notions de base sur les questions de sécurité

    Si vous n'avez jamais réinitialisé le mot de passe d'un compte, vous n'aurez peut-être jamais à traiter vos propres questions de sécurité et à les oublier. Vous pouvez souvent cliquer sur un lien qui indique que vous avez oublié votre mot de passe et, si vous répondez correctement à la question de sécurité, vous avez accès à ce compte. De cette manière, les questions de sécurité vous permettent de contourner votre mot de passe. Votre compte n'est plus aussi sécurisé que votre mot de passe, il l'est tout autant que votre question de sécurité la plus évidente.

    Les réponses aux questions de sécurité sont également plus faciles à deviner. Par exemple, si la question est "Quel était le nom de votre premier animal de compagnie?", Il est très facile de deviner des noms d'animaux de compagnie courants. Peu importe que votre mot de passe soit aussi difficile à deviner que «3 & 40 $ d #% $ t # kteyt». Si le nom de votre premier animal était "Fido" et que vous répondez correctement à la question de sécurité, la réponse sera facile à deviner..

    Tous les services ne réinitialiseront pas votre compte et ne donneront pas accès à quelqu'un d'autre simplement parce qu'ils connaissent la réponse à votre question de sécurité, mais certains le feront. D'autres services utilisent des questions de sécurité dans le cadre d'un processus d'authentification nécessitant d'autres informations personnelles..

    Comment choisir et répondre aux questions de sécurité

    Gardez tout cela à l'esprit lorsque vous choisissez des questions et des réponses de sécurité. Choisissez quelque chose que les autres personnes auront du mal à découvrir ou à deviner, pas quelque chose comme l'endroit où vous êtes allé à l'école.

    La seconde option consiste à désactiver les questions de sécurité. Par exemple, si vous avez la possibilité de rédiger votre propre question de sécurité, vous pouvez saisir une question telle que «Quelle est la réponse?» Ou faire référence à une blague que vous seul connaissez. Vous pouvez ensuite donner une réponse aussi sûre que la question. Peut-être que votre paire réponse est quelque chose comme: «Quelle est la réponse?» account - écrivez-le dans un endroit sûr ou stockez-le dans un gestionnaire de mots de passe tel que LastPass ou KeePass afin de pouvoir y accéder au cas où vous en auriez besoin..

    N'oubliez pas que vous ne devez pas non plus répondre correctement aux questions. Par exemple, si la question est "Où avez-vous eu votre premier baiser?" Et que vous avez vécu à New York toute votre vie, vous ne voulez probablement pas entrer à New York - c'est une réponse très évidente. Peut-être que votre réponse est «Dans un cratère sur la lune» ou une autre réponse idiote dont vous vous souviendrez, mais que d'autres personnes auront plus de difficulté à deviner. Bien sûr, même cette réponse est plus évidente qu'une chaîne apparemment aléatoire. Peut-être que votre réponse à “Où avez-vous eu votre premier baiser?” Est 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Même si vous êtes obligé d'utiliser une certaine question, vous pouvez entrer n'importe quelle réponse tant que vous vous en souvenez. Bien sûr, vous voudrez garder cette réponse en sécurité au cas où vous auriez besoin de la fournir ultérieurement..

    Les questions de sécurité ne sont pas sécurisées. Cependant, même si vous êtes obligé de les utiliser ou d'utiliser une question non sécurisée, vous n'êtes jamais obligé de fournir une réponse précise. Vous pouvez entrer n'importe quelle réponse tant que vous pouvez vous en souvenir pour plus tard. Quoi que vous fassiez, assurez-vous de ne pas ouvrir une porte dérobée qu'un attaquant pourrait utiliser pour contourner votre mot de passe.

    Crédit d'image: Paul Keller sur Flickr

    Voir tous les processus au démarrage de Windows à l'aide d'Autoruns
    Visualisez tout le trafic réseau de votre Mac en temps réel avec Private Eye
    Sécuriser votre système
    Article suivant
    Conseil de sécurité Désactivez la connexion SSH racine sous Linux.
    Article précédent
    Sécuriser votre réseau Windows