Blogs

Série Cyber Smarts : les questions sur la sécurité des sites Web sont-elles vraiment sécurisées?

28 mars 2023

28 mars 2023
Écrit par Cologix

Les soi-disant questions de sécurité abondent.

Il ne suffit pas que la plupart des gens aient des difficultés à choisir un code PIN et un mot de passe sûr; la plupart des sites Web posent trois questions de « sécurité » qui donnent aux utilisateurs un faux sentiment de sécurité.

Des questions telles que l'année de naissance de votre père, le nom de jeune fille de votre mère, votre mascotte de lycée ou le nom de votre animal de compagnie préféré sont censées protéger votre vie privée. Le fait est que la plupart de ces renseignements sont facilement disponibles sur les sites de réseaux sociaux. Si vous utilisez Facebook et êtes connecté à vos parents, frères et sœurs, enfants et aux personnes avec qui vous avez grandi, vous avez probablement déjà divulgué la majorité de ces renseignements. Bien qu'ils puissent sembler assez innocents, les questionnaires qui sont devenus viraux, comme les notes « vingt-cinq choses au hasard » et « mélangez les noms », ont révélé des renseignements qui peuvent facilement être utilisés pour l'usurpation d'identité. Le problème est que ces questions sont réellement importantes. Dans le cas où vous oubliez votre mot de passe ou que vous êtes bloqué d'un système en raison de la tentative d'un pirate informatique de briser votre identité, vous devrez répondre correctement à ces questions. Et si le pirate arrive le premier et peut répondre aux questions, il peut détourner votre compte, changer votre adresse de courriel, vos coordonnées et causer des dommages financiers.

La question est la moitié de la réponse

Dans des scénarios normaux, la question est plus de la moitié de la réponse. Si on vous demande l'année de naissance de votre père, la réponse est une valeur numérique qui se situe probablement dans la fourchette de votre année de naissance moins 25 à 35. Le nom de jeune fille de votre mère est probablement proche de la connaissance commune, et il n’y avait probablement qu’une poignée d’écoles secondaires dans la ville dans laquelle vous grandissez.

Comment répondre en toute sécurité aux questions non sécurisées

La solution est assez simple. Ne dites pas la vérité. Vous ne passez pas de test, vous n'êtes pas noté sur vos réponses et personne ne va vérifier la validité de vos réponses. Tout ce qui est nécessaire, c'est que vous vous souveniez comment vous avez répondu aux questions. Suivez ces directives :

Ne choisissez pas une année.

Puisque vous pouvez normalement sélectionner les questions, ne choisissez rien qui implique une année. La plage pratique se situe entre 1920 et 2020, soit des chiffres 1/101. Beaucoup trop facile à deviner pour l’attaquant.

Tenez-vous-en aux réponses basées sur les personnages

Cela ne vous laisse que des réponses basées sur les personnages. Encore une fois, la question n'est pas pertinente, il suffit de sélectionner une phrase de passe dont vous pouvez vous souvenir et répondre à toutes les questions de la même manière si le site vous le permet. Oui, c'est la même chose. De cette façon, il vous sera plus facile de vous souvenir de votre réponse énigmatique. Peut-être que cela semble simpliste, mais supposons que vous choisissiez les questions qui posent : (1) votre mascotte du lycée; (2) le nom de votre grand-mère maternelle; et (3) le nom de famille de votre premier petit ami ou petite amie. Tout cela nécessite des réponses des personnages. Pensez maintenant à une phrase de passe qui n'a aucun rapport avec votre mot de passe, mélangez les cases et insérez un ou deux caractères spéciaux.S'il y a une restriction sur les caractères spéciaux, cela ne doit pas compromettre la sécurité. Disons que vous n’avez jamais vécu à Salt Lake City, mais que vous avez de bons souvenirs des Jeux olympiques qui s’y sont tenus. Votre mot de passe pourrait être : oLymP1C5alT.

Utilisez la phrase

Encore une fois, utilisez cette phrase pour répondre à toutes les questions. Pour certains sites Web, vos réponses peuvent ne pas être sensibles à la casse – ce qui est très bien, ces trois réponses potentielles restent relativement sécurisées, car obscures – et n’ont rien à voir avec la question posée!

Réponses uniques

Si le site Web nécessite des réponses uniques, voici ce que vous pouvez faire. Choisissez trois questions avec des réponses basées sur les personnages : le nom de jeune fille de la mère, le deuxième prénom du père et votre première voiture. Proposez une phrase de passe dont vous vous souvenez facilement; ma première voiture n'était pas électrique, mais je pense que la technologie est cool. Nous utiliserons une voiture enfichable, encodée Plu6 ! nc @R, et ajoutez un M, F ou C sur l'extrémité arrière. Donc mes réponses sont Plu6 ! nc @RM, Plu6 ! nc @RF, et Plu6 ! nc @RC.

Essaiez

Si vous aviez une fois une Ford Mustang 1969 avec moteur V6
- Votre mot de passe peut être : 69Doit@ngV6
Si vous aimez manger une pizza
- Votre mot de passe pourrait être : 1$liceCh33z3

Essayez la prochaine fois que vous serez invité à poser des questions de sécurité sur un site Web, ou lorsque vous aurez le temps de modifier les questions de sécurité et les réponses que vous avez fournies précédemment.

ÉTATS-UNIS

CANADA

Connectez-vous local, connectez-vous globalement. Connectez-vous à nos écosystèmes.

Colocation et riche connectivité vers les réseaux de votre choix exactement là où vous en avez besoin.

Capacité hyperscale pour les fournisseurs de cloud et les entreprises numériques – Centre de données Scalelogix TOR4-S

Nos partenaires font partie des entreprises les plus connues et les plus respectées du secteur

Stonepeak complète avec succès la recapitalisation de 3,0 milliards de dollars en capitaux propres de la société de portefeuille Cologix

COMMUNIQUEZ AVEC NOUS :

3e rapport ESG annuel de Cologix