Le nombre de questions offertes est souvent très limité (généralement moins d'une demi-douzaine) et leur valeur, d'un point de vue de sécurité informatique, est la plupart du temps ridicule.
« Quelle est la couleur de mes yeux? »
« Quel est mon signe astrologique? »
Hum, voyons voir... combien de réponses possibles y a-t-il? Pas beaucoup! en effet. À peine quelques tentatives de la part d'un individu mal intentionné et hop! le tour est joué. Votre compte ne vous appartient plus.
C'est ce qui, semble-t-il, est arrivé à cette dinde de Sarah Palin, dont le compte de courriel Yahoo a été piraté grâce à sa question secrète, qui était : « Où ai-je rencontré mon conjoint? ». La réponse n'est pas très difficile à trouver quand tout le monde sait que son mari Todd était son petit ami au lycée!
Ces sites Web forcent les gens à composer un mot de passe complexe (en exigeant une longueur minimale, un mélange de lettres et de chiffres, de la ponctuation, alouette!), mais demandent ensuite de choisir une question « secrète » complètement stupide, avec une valeur cryptographique quasi nulle et dont la réponse est, en bout de ligne, fonctionnellement équivalente au mot de passe.
Finalement, la seule façon de se protéger des pirates avec ces conneries de questions obligatoires est de mettre une réponse qui est véritablement impossible à deviner : une chaîne de caractères suffisamment longue, avec des lettres, des chiffres, de la ponctuation... Bref d'y mettre un deuxième mot de passe!
Aucun commentaire:
Enregistrer un commentaire