Comment créer une question de sécurité que personne d'autre ne peut deviner

Au cours des dernières semaines, j'ai beaucoup écrit sur la façon de rendre les comptes en ligne récupérables. Une option de sécurité typique consiste à configurer une question de sécurité.

Au cours des dernières semaines, j'ai beaucoup écrit sur la façon de rendre les comptes en ligne récupérables.  Une option de sécurité typique consiste à configurer une question de sécurité.
Publicité

créer une question de sécurité Au cours des dernières semaines, j'ai beaucoup écrit sur la façon de rendre les comptes en ligne récupérables. Une option de sécurité typique consiste à configurer une question de sécurité. Bien que cela vous offre un moyen rapide et facile de récupérer votre compte, il présente également un risque de sécurité au cas où la réponse est facile à deviner ou à rechercher.

Certains sites ont réalisé que les questions de sécurité standard, telles que «Quel est le nom de jeune fille de votre mère? ou "Quel est le nom de votre animal de compagnie?", sont trop faciles à comprendre, même par des étrangers. Si vous avez entendu parler du gars qui a piraté des dizaines de comptes de messagerie de célébrités, vous comprendrez. Essentiellement, ce type pourrait accéder aux comptes de courrier électronique de la star en devinant les adresses e-mail, les mots de passe et en trouvant des réponses aux questions de sécurité.

La même chose arrive aux gens ordinaires, comme un commentaire à l'un de mes articles mis en évidence. Un conjoint jaloux ou un ex-partenaire en colère peut causer beaucoup de problèmes s'ils accèdent à vos comptes en ligne. Il vaut mieux se préparer au pire et ne pas donner à un individu malintentionné la chance de vous faire du mal. Heureusement, la plupart des sites Web permettent désormais aux utilisateurs de définir des questions de sécurité personnalisées.

Qu'est-ce qui fait une bonne question de sécurité?

Tout d'abord, vous aurez envie de choisir une question de sécurité qui est très difficile à deviner ou à découvrir, à la fois pour les étrangers et pour les personnes qui vous connaissent bien. D'un autre côté, la réponse devrait être facile à retenir par vous-même. En gardant à l'esprit que vous devrez peut-être répondre à la question dans quelques années, la réponse ne devrait pas changer avec le temps ou au moins vous devriez pouvoir y répondre correctement dans le futur.

Résumons ces 3 principes de base:

  1. Difficile à deviner ou à découvrir;
  2. Facile à retenir;
  3. Ne change pas au fil du temps;

Des principes similaires et plus de détails sur chacun, ainsi que des exemples de bonnes et de mauvaises questions de sécurité peuvent être trouvés ici:

  • Bonnes questions de sécurité
  • Comment choisir une question de sécurité VRAIMENT bonne
  • Meilleures pratiques pour les rappels de mot de passe et les questions de sécurité

créer une question de sécurité

Critères supplémentaires pour une question de sécurité sécurisée

Sur la base de ces principes de base, vous pouvez créer d'assez bonnes questions de sécurité. Lorsque vous ajoutez des critères supplémentaires, votre question deviendra encore plus robuste. Par exemple, une question de sécurité idéale a de nombreuses réponses possibles, mais en accord avec le principe 1, vous seul connaissez la vraie réponse. De plus, même si la réponse devrait être difficile à deviner, la réponse devrait être courte et simple, sinon ce n'est probablement pas facile à retenir.

Enfin, afin de ne pas porter atteinte au principe 1, vous ne devriez jamais répondre accidentellement à cette question n'importe où. Cela pourrait être un effort conscient ou vous choisissez simplement une question que personne ne songerait à demander pour s'amuser.

Pour résumer, il s'agit de critères supplémentaires pour les questions de sécurité sécurisées:

  • La question a beaucoup de réponses potentielles, mais une seule claire pour vous (principe 1);
  • la réponse est courte et simple (principe 2);
  • il est peu probable que la question soit posée au hasard, par exemple dans un jeu (principe 1).

créer une question de sécurité

Exemples de bonnes questions de sécurité

De bons exemples sont difficiles à donner parce qu'idéalement, ils seront très personnels et ne seront généralement pas applicables à beaucoup de gens. Néanmoins, voici trois exemples et pourquoi ils font de bonnes questions.

  • Quel est le nom de l'enseignant qui vous a donné votre premier A?
    Si vous avez déjà obtenu une note particulièrement bonne ou mauvaise, vous vous souvenez probablement du sujet et de l'enseignant. À moins que vous ne vous en soyez vanté, ce détail sera très difficile à trouver pour quelqu'un d'autre. Alternativement, si vous n'avez jamais reçu cette note particulière, la réponse pourrait être absurde, comme «jamais arrivé».
  • Quel est le nom de la ville où vous vous êtes perdu?
    Pourvu que ce soit un souvenir vivant, cela constitue une excellente question, à condition que ce ne soit pas une histoire que vous avez partagée au loin. En règle générale, les événements dont vous avez honte et qui n'ont jamais parlé à personne d'une grande question de sécurité.
  • Quel est le nom de la personne dont le deuxième prénom est Maria?
    Comme la plupart des gens n'aiment pas beaucoup leur deuxième prénom et ne l'utilisent généralement pas en ligne, cette réponse est difficile à trouver ou à deviner.

Réponses créatives aux questions de sécurité

Les questions avec de vraies réponses peuvent toujours être répondues d'une manière ou d'une autre. Pour vraiment augmenter la sécurité, en particulier sur les sites qui n'offrent pas une option de sécurité personnalisée, vous pouvez faire ce que le blogueur Danah Boyd d'Apophenia recommande et créer votre algorithme personnel pour les questions de sécurité. En d'autres termes, vous créez une clé principale pour les questions de sécurité qui fonctionne comme une réponse. De cette façon, vous n'avez plus qu'à vous souvenir de la clé principale pour répondre à toute question de sécurité que vous aurez jamais posée.

créer une question de sécurité

Si cette histoire vous a demandé ce que vous pouvez faire d'autre pour sécuriser vos comptes en ligne, vous pouvez également trouver ces articles utiles:

  • 5 étapes que vous devriez prendre maintenant pour rendre vos comptes e-mail et médias sociaux récupérables 5 étapes que vous devriez prendre MAINTENANT pour rendre vos comptes e-mail et médias sociaux récupérables 5 étapes que vous devriez prendre maintenant pour rendre vos comptes e-mail et médias sociaux récupérables de l'ère de l'Internet - perdre l'accès à Internet, une infection malware grave qui empêche finalement l'accès à Internet, et oublier les mots de passe et ainsi perdre l'accès à Internet ... Lire la suite
  • 5 choses que vous pouvez faire MAINTENANT pour sécuriser votre compte Facebook et le rendre récupérable 5 choses que vous pouvez faire maintenant pour sécuriser votre compte Facebook et le rendre récupérable 5 choses que vous pouvez faire maintenant pour sécuriser votre compte Facebook et le rendre récupérable Pour la plupart d'entre nous est le plus grand cauchemar. Vous voulez vous connecter à votre compte Facebook et votre mot de passe ne fonctionne plus. Dans le pire des cas, quelqu'un a réussi à pirater votre compte et ... En savoir plus
  • Get Secure: 5 Firefox Addons pour une gestion sérieuse des mots de passe Get Secure: 5 Firefox Addons pour une gestion sérieuse des mots de passe Get Secure: 5 Firefox Addons pour une gestion sérieuse des mots de passe Lire la suite

Pensez-vous que votre question de sécurité est indéchiffrable? Oserez-vous le partager avec nous?

Crédits image: Question dangereuse via Shutterstock, Question de sécurité via Shutterstock, Question via Shutterstock

In this article