Pourquoi c'est risqué
Les réponses aux questions de sécurité peuvent souvent être devinées ou trouvées facilement à partir des réseaux sociaux, des profils publics ou de vos proches. Le nom de votre école ou de votre animal est peut-être déjà public.
Un attaquant rassemble ces informations (ingénierie sociale) pour tenter une réinitialisation du mot de passe. Plus la réponse est authentique, plus le risque est grand.
Comment répondre en toute sécurité
Ne saisissez pas la vraie réponse à la question.
- Au lieu de la vraie réponse, inventez et utilisez une chaîne aléatoire (fausse réponse)
- Utiliser une réponse différente pour chaque question
- Éviter les questions dont la réponse est devinable à partir d'informations publiques
- Conserver les réponses inventées dans votre gestionnaire de mots de passe
Préférer la 2FA si possible
L'authentification à deux facteurs est bien plus sûre que les questions de sécurité. Si le service propose la 2FA, utilisez-la en priorité, et ne configurez les questions de sécurité qu'au strict minimum, uniquement lorsque c'est indispensable.
Gérer les réponses
Comme les fausses réponses sont difficiles à retenir, vous devez impérativement les noter. En conservant chaque réponse en lieu sûr dans les notes ou le champ de question de sécurité de votre gestionnaire de mots de passe, la récupération se fait sans problème.