Guide de sécurité

Utiliser les questions de sécurité (récupération) sans danger

Les questions de sécurité servent à récupérer un accès quand on a oublié son mot de passe, mais mal utilisées, elles deviennent une porte dérobée pour s'introduire dans le compte.

Pourquoi c'est risqué

Les réponses aux questions de sécurité peuvent souvent être devinées ou trouvées facilement à partir des réseaux sociaux, des profils publics ou de vos proches. Le nom de votre école ou de votre animal est peut-être déjà public.

Un attaquant rassemble ces informations (ingénierie sociale) pour tenter une réinitialisation du mot de passe. Plus la réponse est authentique, plus le risque est grand.

Comment répondre en toute sécurité

Ne saisissez pas la vraie réponse à la question.

  • Au lieu de la vraie réponse, inventez et utilisez une chaîne aléatoire (fausse réponse)
  • Utiliser une réponse différente pour chaque question
  • Éviter les questions dont la réponse est devinable à partir d'informations publiques
  • Conserver les réponses inventées dans votre gestionnaire de mots de passe

Préférer la 2FA si possible

L'authentification à deux facteurs est bien plus sûre que les questions de sécurité. Si le service propose la 2FA, utilisez-la en priorité, et ne configurez les questions de sécurité qu'au strict minimum, uniquement lorsque c'est indispensable.

Gérer les réponses

Comme les fausses réponses sont difficiles à retenir, vous devez impérativement les noter. En conservant chaque réponse en lieu sûr dans les notes ou le champ de question de sécurité de votre gestionnaire de mots de passe, la récupération se fait sans problème.

Retour à la liste des guides