Récupération de mot de passe: la question secrète est-elle réellement une bonne idée?

Oublier son mot de passe pour accéder à un service en ligne peut arriver à tout le monde. Pour arriver à accéder de nouveau au service, les sites ont créé un système de récupération qui se base sur des questions secrètes ou challenge.
Le fonctionnement est simple: au moment de l’inscription pour un service en ligne, l’utilisateur définit une question qui est combinée à une réponse. Pour rétablir son compte, l’utilisateur doit répondre correctement à la question en cas d’oubli de mot de passe. Mais est-ce vraiment efficace?
Et bien non d’après une étude effectuée par des ingénieurs de Google. L’étude a révélé qu’il est possible pour un individu malveillant d’accéder à un compte d’une manière frauduleuse, en contournant cette méthode de protection du mot de passe, qui n’est pas infaillible. Mais ce n’est pas, il semblerait, la seule défaillance du système
D’après les chercheurs, 37 % des internautes donnent de fausses réponses à ces questions, pensant que le principe pourrait renforcer davantage la sécurité du mot de passe. Sauf que les réponses volontairement erronées sont les plus prévisibles.
L’étude révèle en plus que la fonctionnalité n’atteint pas son objectif principal qui est la récupération effective du mot de passe. Les réponses aux questions secrètes ont un faible niveau de mémorisation. 40 % des utilisateurs américains sondés affirment qu’ils ont oublié leurs réponses. Les experts de Google affirment qu’une procédure de régénération de mot de passe par SMS a un taux de succès de 80 %.
Mais il est vraiment difficile de se souvenir de ces questions /réponses secrètes? Une étude révèle que plus la question est robuste plus il est difficile de le mémoriser. « Nous concluons qu’il semble presque impossible de trouver des questions secrètes qui soient à la fois sécurisées et mémorisables », concluent les chercheurs.
Et le temps est l’un des facteurs qui altèrent le processus de mémorisation. La mémorisation est d’autant plus difficile quand l’utilisateur donne une réponse secrète erronée. Avec le temps, le risque de l’oublier augmente. Mais également, la réponse à une question peut se modifier avec le temps.

Crédit photo: Gerd Altmann de Freiburg/Pixabay

Laisser un commentaire