Les «questions de sécurité» en général sont une idée incroyablement stupide.
Chaque fois que vous créez un mot de passe, il est conseillé de dire régulièrement que vous ne devez pas utiliser d'informations personnelles pour un mot de passe, comme l'endroit où vous êtes allé lycée ou votre couleur préférée ou la marque de voiture que vous conduisez, car un pirate informatique essayant de pénétrer votre compte pourrait être en mesure de découvrir ou de deviner ces choses. Au lieu de cela, vous devriez utiliser une chaîne de lettres et de chiffres sans signification, qui devrait être impossible à deviner.
Mais ... nous comprenons que les chaînes de lettres et de chiffres sans signification sont difficiles à retenir. Créons donc des questions de sécurité, qui fonctionnent efficacement comme des mots de passe alternatifs, et pour celles-ci, nous utiliserons quelque chose de facile à retenir, comme l'endroit où vous êtes allé au lycée ou votre couleur préférée ou la marque de voiture que vous conduisez. Parce que si un pirate peut essayer de deviner ce type d'informations personnelles pour un mot de passe, il ne viendrait jamais un million d'années à un pirate d'essayer de deviner la réponse à une question de sécurité.
Au moins si vous utilisé certaines informations personnelles pour un mot de passe, le pirate informatique ne saurait pas si vous avez utilisé votre lycée ou votre couleur préférée ou une marque de voiture. Mais avec les questions de sécurité, nous lui disons de quoi il s'agit.
Si quelqu'un vous connaît, de nombreuses questions de sécurité seraient faciles à trouver ou à deviner. Peut-être avez-vous déménagé ici d'une autre ville, mais il y a de fortes chances que vous ayez grandi là où vous vivez maintenant, alors deviner que les écoles secondaires de la région auraient de bonnes chances d'obtenir un succès. Il sait peut-être quel modèle de voiture vous conduisez. Sinon, il n'y a pas autant de marques de voitures différentes. Si vous demandez aux gens leur couleur préférée, la plupart des gens en nommeront une parmi une douzaine. (Enfin, la plupart des hommes, en tout cas. Les femmes ont tendance à connaître les noms de beaucoup plus de couleurs que les hommes.)
Un système sur lequel je viens de créer un compte a récemment limité ses questions de sécurité à des choses avec un assez petit nombre de possibilités, puis a fourni des listes déroulantes pour chacun d'eux! Alors dites au hacker, voici les 20 mots de passe possibles parmi lesquels quelqu'un pouvait choisir! J'ai vu des systèmes qui me font choisir un mot de passe d'au moins 8 caractères car si je viens de taper 6 ou 7, ce n'est que quelques milliards de possibilités, et un pirate pourrait l'obtenir avec une attaque par force brute. Mais alors ayons un mot de passe alternatif où nous listons utilement les 20 choix. Cela évite au pirate d'avoir à s'inquiéter d'être trébuché par une majuscule ou une faute d'orthographe.