|

|

|

Série Cyber Smarts : les questions sur la sécurité des sites Web sont-elles vraiment sécurisées?

Partager

Les soi-disant questions de sécurité abondent.

Il ne suffit pas que la plupart des gens aient des difficultés à choisir un code PIN et un mot de passe sûr; la plupart des sites Web posent trois questions de « sécurité » qui donnent aux utilisateurs un faux sentiment de sécurité.

Des questions telles que l'année de naissance de votre père, le nom de jeune fille de votre mère, votre mascotte de lycée ou le nom de votre animal de compagnie préféré sont censées protéger votre vie privée. Le fait est que la plupart de ces renseignements sont facilement disponibles sur les sites de réseaux sociaux. Si vous utilisez Facebook et êtes connecté à vos parents, frères et sœurs, enfants et aux personnes avec qui vous avez grandi, vous avez probablement déjà divulgué la majorité de ces renseignements. Bien qu'ils puissent sembler assez innocents, les questionnaires qui sont devenus viraux, comme les notes « vingt-cinq choses au hasard » et « mélangez les noms », ont révélé des renseignements qui peuvent facilement être utilisés pour l'usurpation d'identité. Le problème est que ces questions sont réellement importantes. Dans le cas où vous oubliez votre mot de passe ou que vous êtes bloqué d'un système en raison de la tentative d'un pirate informatique de briser votre identité, vous devrez répondre correctement à ces questions. Et si le pirate arrive le premier et peut répondre aux questions, il peut détourner votre compte, changer votre adresse de courriel, vos coordonnées et causer des dommages financiers.

La question est la moitié de la réponse

Dans des scénarios normaux, la question est plus de la moitié de la réponse. Si on vous demande l'année de naissance de votre père, la réponse est une valeur numérique qui se situe probablement dans la fourchette de votre année de naissance moins 25 à 35. Le nom de jeune fille de votre mère est probablement proche de la connaissance commune, et il n’y avait probablement qu’une poignée d’écoles secondaires dans la ville dans laquelle vous grandissez. 

Comment répondre en toute sécurité aux questions non sécurisées

La solution est assez simple. Ne dites pas la vérité. Vous ne passez pas de test, vous n'êtes pas noté sur vos réponses et personne ne va vérifier la validité de vos réponses. Tout ce qui est nécessaire, c'est que vous vous souveniez comment vous avez répondu aux questions. Suivez ces directives :

Ne choisissez pas une année.

Puisque vous pouvez normalement sélectionner les questions, ne choisissez rien qui implique une année. La plage pratique se situe entre 1920 et 2020, soit des chiffres 1/101. Beaucoup trop facile à deviner pour l’attaquant.

Tenez-vous-en aux réponses basées sur les personnages

Cela ne vous laisse que des réponses basées sur les personnages. Encore une fois, la question n'est pas pertinente, il suffit de sélectionner une phrase de passe dont vous pouvez vous souvenir et répondre à toutes les questions de la même manière si le site vous le permet. Oui, c'est la même chose. De cette façon, il vous sera plus facile de vous souvenir de votre réponse énigmatique. Peut-être que cela semble simpliste, mais supposons que vous choisissiez les questions qui posent :  (1) votre mascotte du lycée; (2) le nom de votre grand-mère maternelle; et (3) le nom de famille de votre premier petit ami ou petite amie. Tout cela nécessite des réponses des personnages. Pensez maintenant à une phrase de passe qui n'a aucun rapport avec votre mot de passe, mélangez les cases et insérez un ou deux caractères spéciaux.S'il y a une restriction sur les caractères spéciaux, cela ne doit pas compromettre la sécurité. Disons que vous n’avez jamais vécu à Salt Lake City, mais que vous avez de bons souvenirs des Jeux olympiques qui s’y sont tenus. Votre mot de passe pourrait être : oLymP1C5alT.

Utilisez la phrase

Encore une fois, utilisez cette phrase pour répondre à toutes les questions. Pour certains sites Web, vos réponses peuvent ne pas être sensibles à la casse – ce qui est très bien, ces trois réponses potentielles restent relativement sécurisées, car obscures – et n’ont rien à voir avec la question posée!

Réponses uniques

Si le site Web nécessite des réponses uniques, voici ce que vous pouvez faire. Choisissez trois questions avec des réponses basées sur les personnages : le nom de jeune fille de la mère, le deuxième prénom du père et votre première voiture. Proposez une phrase de passe dont vous vous souvenez facilement; ma première voiture n'était pas électrique, mais je pense que la technologie est cool. Nous utiliserons une voiture enfichable, encodée Plu6 ! nc @R, et ajoutez un M, F ou C sur l'extrémité arrière. Donc mes réponses sont Plu6 ! nc @RM, Plu6 ! nc @RF, et Plu6 ! nc @RC.

 Essaiez

  • Si vous aviez une fois une Ford Mustang 1969 avec moteur V6
    • Votre mot de passe peut être : 69Doit@ngV6
  • Si vous aimez manger une pizza
    • Votre mot de passe pourrait être : 1$liceCh33z3

Essayez la prochaine fois que vous serez invité à poser des questions de sécurité sur un site Web, ou lorsque vous aurez le temps de modifier les questions de sécurité et les réponses que vous avez fournies précédemment.

Vous aimerez peut-être aussi...

Reprise des déchets électroniques pour Cologix
Chez Cologix, l'une des principales sociétés nord-américaines d'interconnexion et de centres de données neutres en termes de réseau, la durabilité et...
La protection de vos données n'a jamais été aussi cruciale que la fréquence et l'intensité des graves...
Je suis fière d'annoncer la publication de notre 4e rapport ESG annuel intitulé « Évolution...
Alors que le paysage numérique évolue, l'industrie des centres de données est sur le point de capitaliser sur...
Enregistrez les ondes de chaleur. Des tempêtes et des ouragans plus forts. Menaces d'inondation. mère nature a été plus occupé ces derniers temps....
Il y a une décennie, Cologix a reconnu Columbus comme un centre technologique clé pour les entreprises et nous...