Sur le web

27 mai 2015 09:13; Act: 27.05.2015 09:21 Print

Google révèle la faiblesse des questions secrètes

Dans une étude, la firme souligne la vulnérabilité de ce système de récupération des mots de passe.

storybild

Préférer des réponses plus compliquées ou combiner plusieurs questions réduit les risques. (photo: AFP)

Sur ce sujet
Une faute?

Associer un compte en ligne à une question secrète pour le débloquer, en cas d’oubli du mot de passe, n’est plus aussi sûr qu’avant, selon Google. Dans une étude menée conjointement avec l’Université de Stanford, le géant du web pointe notamment du doigt l’émergence des réseaux sociaux. Identifier une personne en l’interrogeant sur une info censée n’être connue que par elle est en effet un système ­vulnérable à l’heure où les réponses peuvent facilement être trouvées en ligne par des personnes malveillantes.

Les chercheurs expliquent que pour 40% des utilisateurs, la réponse à la question indiquée lors de la première configuration du compte est souvent oubliée. Pour y remédier, les internautes tendent à préférer des réponses faciles à retenir, mais de ce fait moins sécurisées. Ainsi, le risque de se faire pirater avec la question «Quel est votre plat préféré?» est d’environ 20%.

Préférer des réponses plus compliquées ou combiner plusieurs questions réduit les risques, mais aussi les chances de récupérer un compte. Quant à la possibilité de créer ses propres questions, elle n’est pas proposée par tous les services. La firme américaine recommande en définitive de ne pas adopter cette seule méthode de récupération, mais aussi l’envoi d’un code par e-mail ou par SMS.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • sergioluxo le 29.05.2015 18:44 Report dénoncer ce commentaire

    Pauvres Sergueï Brin et Larry Page de la Silicone Vallee, c'est vous avec vos sbires qui ne tiennent pas secret le nom des surfers de Google. C'est bien un de vos patrons Sergueï Brin qui est Prof; à l'Université de Stanford n'est ce pas Google Luxembourg.

Les derniers commentaires

  • sergioluxo le 29.05.2015 18:44 Report dénoncer ce commentaire

    Pauvres Sergueï Brin et Larry Page de la Silicone Vallee, c'est vous avec vos sbires qui ne tiennent pas secret le nom des surfers de Google. C'est bien un de vos patrons Sergueï Brin qui est Prof; à l'Université de Stanford n'est ce pas Google Luxembourg.