Les questions de sécurité sont inutiles pour protéger vos comptes
Français
Suivez-nous sur notre page Facebook et notre canal Telegram
Une étude de Google révèle que les questions de sécurité sont totalement inutiles pour récupérer ses comptes lorsqu’on a oublié son mot de passe.
Google vient de publier une étude dans laquelle il a analysé des millions de comptes Google. Les auteurs de l’étude qui sont Joseph Bonneau, Elie Bursztein, Ilan Caron, Rob Jackson et Mike Williamson ont voulu connaitre le comportement des utilisateurs sur les questions de sécurité et si ces dernières sont efficaces pour protéger le compte et le restaurer en cas de problèmes. Le résultat ? Ne répondez pas pizza lorsqu’on vous demande quelle est votre nourriture préférée !
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
La première observation de l’étude est que les questions de sécurité possèdent un niveau de sécurité qui est plus faible qu’un mot de passe choisi par l’utilisateur. En fait, un mot de passe faible est encore une meilleure option comparé aux questions de sécurité. Les auteurs ont été également surpris que cette insécurité sur les questions provient du fait que les utilisateurs ne répondent pas correctement à la question. Dans l’étude, 37 % des utilisateurs ont admis qu’ils donnaient de fausses réponses exprès pour qu’elles ne soient pas faciles à deviner. Le problème est que ces fausses réponses difficiles sont prévisibles si on analyse les données de l’ensemble des utilisateurs. En gros, ils font exprès de fournir une réponse difficile, mais c’est l’effet contraire qui se produit.
Les questions de sécurité posent aussi un problème sur la facilité d’utilisation. 40 % des utilisateurs n’ont pas pu restaurer leurs comptes avec les questions de sécurité, car ils ne se rappelaient plus des réponses. Et un niveau d’échec aussi élevé est vraiment problématique. Car si on le compare à la restauration d’un compte par l’envoi des SMS, l’étude montre que 80 % des utilisateurs ont pu restaurer leur compte sans aucun problème. Et si on demande aux utilisateurs de trouver des questions avec un niveau de sécurité élevé, alors ils n’arriveront jamais à s’en rappeler.
Le résultat est qu’un coté, on a questions faciles, mais qu’on peut deviner facilement et de l’autre, des questions sécurisés, mais qui sont un cauchemar à se rappeler pour l’utilisateur. Les auteurs de l’étude concluent que les questions de sécurité doivent faire partie de l’arsenal des options pour restaurer leurs comptes, mais on doit également prioriser d’autres moyens qui sont plus faciles et sécurisés. De ce fait, Google déconseille de proposer uniquement des questions de sécurité pour restaurer un compte, car c’est inutile et dangereux pour l’utilisateur. Ce n’est pas un hasard si Google promeut agressivement l’authentification en 2 étapes qui est beaucoup plus intéressante. Mais cela peut devenir un problème si on se fait voler son téléphone et qu’on n’arrive pas à effacer ses données à distance. Un bon compromis est d’utiliser une Passphrase plutôt qu’un simple mot de passe et d’utiliser l’authentification en 2 étapes.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
