Alors que nous avions pris l’habitude d’accompagner nos mots de passe d’une « question secrète », Google révèle aujourd’hui que cette mesure, utilisée par ses services depuis de nombreuses années, n’est en réalité plus efficace.
Cette fameuse question secrète permet de débloquer certains comptes en ligne lorsque l’on en a oublié le mot de passe, en vous faisant répondre à une question dont vous êtes sensé être le seul à connaître la réponse.
Mais aujourd’hui, les chercheurs de Google constatent que :
- La réponse à la question secrète est souvent oubliée (40% des utilisateurs anglophones l’oublieraient)
- Les réponses choisies sont donc faciles à retenir et simplistes. Et donc peu sécurisées. Il serait d’ailleurs encore plus facile de deviner la réponse grâce aux informations accessibles via les réseaux sociaux.
- Dans 20%, un pirate parvient à trouver la réponse du premier coup à la question « quel est votre plat préféré », soit en tapant une réponse au hasard, soit en cherchant sur les réseaux sociaux.
Pour renforcer la sécurité de cette mesure, Google envisage de multiplier les questions posées. En posant deux questions au lieu d’une seule, le risque de piratage réduit fortement.
Pour Google, la solution serait d’utiliser conjointement la question secrète avec d’autres solutions complémentaires, telles que le code envoyé par SMS, pour que l’utilisateur ne compte pas exclusivement sur sa mémoire.
