Comment créer une question de sécurité que personne d'autre ne peut deviner
Ces dernières semaines, j'ai beaucoup écrit sur la façon de rendre les comptes en ligne récupérables. Une option de sécurité typique consiste à configurer une question de sécurité. Bien que cela puisse potentiellement constituer un moyen rapide et facile de récupérer votre compte, cela représente également un passif de sécurité si la réponse est facile à deviner ou à rechercher..
Certains sites Web ont compris que des questions de sécurité standard, telles que "Quel est le nom de jeune fille de votre mère?" ou 'Quel est le nom de votre animal de compagnie?', sont trop faciles à comprendre, même par des étrangers. Si vous avez entendu parler du type qui a piraté des dizaines de comptes de messagerie de célébrités, vous comprendrez. Essentiellement, ce type pourrait accéder aux comptes de messagerie de l'étoile en devinant les adresses électroniques, les mots de passe et en trouvant des réponses aux questions de sécurité..
Il en va de même pour les gens ordinaires, comme le souligne un de mes articles. Un conjoint jaloux ou un ex-partenaire en colère peut causer beaucoup de problèmes s’ils accèdent à vos comptes en ligne. Il est préférable de se préparer au pire et de ne pas donner à un individu malhonnête la chance de vous nuire. Heureusement, la plupart des sites Web permettent désormais aux utilisateurs de définir des questions de sécurité personnalisées..
Ce qui fait une bonne question de sécurité?
Avant tout, vous voudrez choisir une question de sécurité très difficile à deviner ou à découvrir, à la fois pour les étrangers et pour les personnes qui vous connaissent bien. D'autre part, la réponse devrait être facile à retenir pour vous-même. Gardant à l'esprit que vous devrez peut-être répondre à la question dans quelques années, la réponse ne devrait pas changer avec le temps ou au moins vous devriez pouvoir y répondre correctement à l'avenir.
Résumons ces 3 principes de base:
- Difficile à deviner ou à découvrir;
- Facile à retenir;
- Ne change pas avec le temps;
Des principes similaires et plus de détails sur chacun, ainsi que des exemples de bonnes et de mauvaises questions de sécurité peuvent être trouvés ici:
- Bonnes questions de sécurité
- Comment choisir une question de sécurité VRAIMENT bonne
- Meilleures pratiques pour les rappels de mots de passe et les questions de sécurité
Critères supplémentaires pour une question de sécurité sécurisée
Sur la base de ces principes de base, vous pouvez créer des questions de sécurité relativement bonnes. Toutefois, lorsque vous ajoutez des critères supplémentaires, votre question devient encore plus robuste. Par exemple, une question de sécurité idéale comporte de nombreuses réponses potentielles, mais conformément au principe 1, vous seul connaissez la vraie réponse. De plus, même si la réponse devrait être difficile à deviner, la réponse doit rester courte et simple, sinon ce n'est probablement pas facile à retenir.
Enfin, pour ne pas porter atteinte au principe 1, vous ne devez jamais répondre accidentellement à cette question, où que ce soit. Cela peut être un effort conscient ou vous choisissez simplement une question à laquelle personne ne songe à demander du plaisir.
Pour résumer, voici des critères supplémentaires pour les questions de sécurité sécurisées:
- La question a beaucoup de réponses possibles, mais une seule claire pour vous (principe 1);
- la réponse est courte et simple (principe 2);
- il est peu probable que la question soit posée au hasard, par ex. dans un jeu (principe 1).
Exemples de bonnes questions de sécurité
Les bons exemples sont difficiles à donner car idéalement, ils seront très personnels et ne s'appliqueront généralement pas à beaucoup de gens. Néanmoins, voici trois exemples et pourquoi ils posent de bonnes questions.
- Quel est le nom de l’enseignant qui vous a donné votre premier A?
Si vous avez déjà eu une bonne ou une mauvaise note, vous vous souviendrez probablement de la matière et de l'enseignant. À moins que vous ne vous en soyez vantés, il sera très difficile de trouver ce détail pour quelqu'un d'autre. Alternativement, si vous n'avez jamais reçu cette note en particulier, la réponse pourrait être absurde, comme "jamais arrivé". - Quel est le nom de la ville où vous vous êtes perdu?
Pourvu que ce soit un souvenir vivant, ceci est une excellente question, à condition que ce ne soit pas une histoire que vous ayez partagée de très loin. En règle générale, les événements dont vous avez honte et dont vous n’avez jamais parlé à personne posent un problème de sécurité. - Quel est le nom de la personne dont le deuxième prénom est Maria?
Comme la plupart des gens n'aiment pas beaucoup leurs prénoms et ne les utilisent généralement pas en ligne, cette réponse est difficile à déterminer ou à deviner..
Réponses créatives aux questions de sécurité
Les questions avec des réponses vraies peuvent toujours avoir une réponse. Pour renforcer réellement la sécurité, en particulier sur les sites qui n'offrent pas d'option de sécurité personnalisée, vous pouvez utiliser les recommandations de la blogueuse Danah Boyd d'Apophenia et créer votre algorithme personnel pour les questions de sécurité. En d'autres termes, vous créez une clé principale pour les questions de sécurité qui sert de réponse. De cette façon, il vous suffit de vous souvenir de la clé principale pour répondre à toutes les questions de sécurité que vous aurez jamais configurées..
Si cette histoire vous a incité à vous demander quoi d’autre pour sécuriser vos comptes en ligne, ces articles pourraient également vous être utiles:
- 5 étapes à suivre maintenant pour que vos comptes de messagerie et réseaux sociaux soient récupérables 5 étapes à suivre pour rendre vos comptes de messagerie et réseaux sociaux récupérables 5 étapes à suivre pour que vos comptes de messagerie et réseaux sociaux soient récupérables Il existe trois grandes tragédies de l'ère Internet - perte de l'accès à Internet, grave infection par un programme malveillant qui empêche finalement l'accès à Internet, et l'oubli des mots de passe et la perte de l'accès à Internet… En savoir plus
- 5 choses que vous pouvez faire maintenant pour sécuriser votre compte Facebook et le rendre recouvrable 5 choses que vous pouvez faire maintenant pour sécuriser votre compte Facebook et le rendre recouvrable 5 choses que vous pouvez faire maintenant pour sécuriser votre compte Facebook et le rendre recouvrable Pour la plupart d'entre nous est le plus grand cauchemar. Vous voulez vous connecter à votre compte Facebook et votre mot de passe ne fonctionne plus. Dans le pire des cas, quelqu'un a réussi à pirater votre compte et… Plus
- Get Secure: 5 extensions Firefox pour une gestion sérieuse des mots de passe Get Secure: 5 extensions Firefox pour une gestion sérieuse des mots de passe Get Secure: 5 extensions Firefox pour une gestion sérieuse des mots de passe En savoir plus
Pensez-vous que votre question de sécurité est inaccablable? Oserez-vous le partager avec nous?
Crédits image: Question dangereuse via Shutterstock, Bonne question de sécurité via Shutterstock, Question via Shutterstock
Explorez plus sur: Mot de passe.