Les questions de sécurité sont inutiles pour protéger vos comptes


  • FrançaisFrançais



  • question-securite

    Une étude de Google révèle que les questions de sécurité sont totalement inutiles pour récupérer ses comptes lorsqu’on a oublié son mot de passe.


     

    Google vient de publier une étude dans laquelle il a analysé des millions de comptes Google. Les auteurs de l’étude qui sont Joseph Bonneau, Elie Bursztein, Ilan Caron, Rob Jackson et Mike Williamson ont voulu connaitre le comportement des utilisateurs sur les questions de sécurité et si ces dernières sont efficaces pour protéger le compte et le restaurer en cas de problèmes. Le résultat ? Ne répondez pas pizza lorsqu’on vous demande quelle est votre nourriture préférée !

    La première observation de l’étude est que les questions de sécurité possèdent un niveau de sécurité qui est plus faible qu’un mot de passe choisi par l’utilisateur. En fait, un mot de passe faible est encore une meilleure option comparé aux questions de sécurité. Les auteurs ont été également surpris que cette insécurité sur les questions provient du fait que les utilisateurs ne répondent pas correctement à la question. Dans l’étude, 37 % des utilisateurs ont admis qu’ils donnaient de fausses réponses exprès pour qu’elles ne soient pas faciles à deviner. Le problème est que ces fausses réponses difficiles sont prévisibles si on analyse les données de l’ensemble des utilisateurs. En gros, ils font exprès de fournir une réponse difficile, mais c’est l’effet contraire qui se produit.

    Les questions de sécurité posent aussi un problème sur la facilité d’utilisation. 40 % des utilisateurs n’ont pas pu restaurer leurs comptes avec les questions de sécurité, car ils ne se rappelaient plus des réponses. Et un niveau d’échec aussi élevé est vraiment problématique. Car si on le compare à la restauration d’un compte par l’envoi des SMS, l’étude montre que 80 % des utilisateurs ont pu restaurer leur compte sans aucun problème. Et si on demande aux utilisateurs de trouver des questions avec un niveau de sécurité élevé, alors ils n’arriveront jamais à s’en rappeler.

    Le résultat est qu’un coté, on a questions faciles, mais qu’on peut deviner facilement et de l’autre, des questions sécurisés, mais qui sont un cauchemar à se rappeler pour l’utilisateur. Les auteurs de l’étude concluent que les questions de sécurité doivent faire partie de l’arsenal des options pour restaurer leurs comptes, mais on doit également prioriser d’autres moyens qui sont plus faciles et sécurisés. De ce fait, Google déconseille de proposer uniquement des questions de sécurité pour restaurer un compte, car c’est inutile et dangereux pour l’utilisateur. Ce n’est pas un hasard si Google promeut agressivement l’authentification en 2 étapes qui est beaucoup plus intéressante. Mais cela peut devenir un problème si on se fait voler son téléphone et qu’on n’arrive pas à effacer ses données à distance. Un bon compromis est d’utiliser une Passphrase plutôt qu’un simple mot de passe et d’utiliser l’authentification en 2 étapes.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.