Google et la question secrète des mots de passe

Afin de tester la valeur de la question secrète proposée aux utilisateurs de ce groupe, Google a décidé de tester plusieurs millions de propositions différentes. Il en ressort que chacune d’entre elles peut facilement être victime du hacking tant elles sont simples ou ne possèdent pas un niveau de sécurité suffisant pour permettre d’éviter un accès aux comptes Google correspondants.

136777729_ffa183362f_b

Des questions beaucoup trop généralistes

L’étude menée par ce géant d’Internet a permis d’attirer l’attention sur le fait que la plupart des propositions faites ont toutes les chances de mener à la bonne réponse puisqu’elles concernent un grand nombre de personnes. Par exemple, trouver que le plat préféré d’un utilisateur de Google est la pizza est relativement facile puisque 20% des personnes interrogées ont répondu de la sorte. Il en serait de même pour un grand nombre de questions qui ne permettent en aucun cas de bloquer les hackers.

Alors que ces questions sont supposées offrir un niveau supérieur de sécurité par rapport au mot de passe, la réalité montre qu’elles sont en fait bien loin d’atteindre leur but. Les résultats sont éloquents avec une facilité déconcertante de trouver les habitudes alimentaire d’un anglais, le nom d’un des professeurs d’une personne venant de pays arabes ou encore le prénom du frère d’une personne espagnole. Google vient donc de montrer qu’il existe une sérieuse faille à ce niveau qui permet au hacking de se développer chaque jour davantage. Les tests réalisés avec dix questions secrètes montrent que les chances de répondre à chacune d’entre elles sont de 20%.

4555108439_c3aba7565b_z

La protection totale est la conjonction de plusieurs facteurs

Après cette étude, Google a tenu à préciser qu’il serait inutile de rajouter des questions supplémentaires car les chances de trouver les réponses existent toujours. Les personnes possèdent toutes des similitudes entre elles qu’il est facile de retrouver en effectuant certaines recherches. La solution se fait alors à un autre niveau pour stopper les attaques des pirates ou du moins être plus performant. A la place d’une totale sincérité au niveau des réponses, il est possible de jouer l’originalité et répondre des choses complètement inattendues qui vont bloquer le hacker qui s’attend en général à une réponse assez banale.

Google conseille vivement de rajouter un numéro de téléphone et une adresse de récupération pour remplacer l’utilisation systématique des questions secrètes par des moyens plus personnels de récupérer son mot de passe. Si le hacker doit posséder le téléphone de la personne ciblée pour parvenir à ses fins, il sera bloqué. Il en est de même avec l’adresse mail de récupération même s’il faut être plus prudent à ce niveau puisqu’il ne faut pas qu’une relation puisse être faite entre les deux à partir du compte de messagerie ciblé par le hacker afin de l’empêcher de viser plusieurs adresses en même temps et parvenir à récupérer le fameux mot de passe. Google pose donc la question de l’intérêt de la question secrète telle qu’elle existe aujourd’hui.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/carlosluna/2856173673/

Télécharger Mot de Passe