Lorsque vous créez un compte sur des sites Internet, des services ou de locaux apps vous êtes souvent invité à choisir une question de sécurité et sa réponse comme une option de récupération. Il est en fait un fail safe mécanisme qui vous donne une autre option pour restaurer votre compte si vous avez oublié ou égaré votre mot de passe du compte.
Les utilisateurs de Windows qui choisissent de protéger par mot de passe de leur compte lors de la création aussi besoin d’ajouter appelé mot de passe pour le compte de qui sont utilisés pour aider à la récupération. Si vous avez un accès local à l’ordinateur, la saisie d’un mot de passe incorrect s’affiche une fois le mot de passe des indicateurs qui peuvent vous aider à récupérer le compte.
Donc, si vous saisissez le mauvais mot de passe et obtenir un indice, qui dit “ma couleur préférée” ou “ma femme middle name”, vous pouvez être en mesure d’utiliser l’information à retenir le mot de passe. Mais vous ne devriez pas le faire. Et la raison en est simple. Essayant de toutes les couleurs populaires comme votre compte mot de passe ou de votre femme prénom aidera les attaquants considérablement lorsqu’ils tentent d’accéder à votre compte d’utilisateur.
par XKCD
Même si vous choisissez une question très personnelle, comme le nom de votre premier chien, l’emplacement que vous avez rencontré votre mari ou l’ID de votre permis de conduire, vous donner de précieuses informations qui pourraient permettre à un attaquant d’éliminer les mots de passe qui n’ont pas besoin d’être testées.
Pour aggraver les choses, les questions de sécurité sont souvent enregistrés moins bien que les mots de passe sur les serveurs web ou le système d’exploitation de sorte qu’il est plus facile pour les pirates de s’en procurer.
Ce que vous devez faire est de choisir un indice de mot de passe ou de répondre à des questions de sécurité qui n’ont rien à voir avec le mot de passe du compte.
Chaque fois que je dois remplir une question de sécurité, je prends une au hasard et utiliser KeePass pour générer un nouveau mot de passe que j’ajoute à la réponse. Ma couleur préférée serait 2xMq2xRG1DbmLVG6to, mon permis de ID jo45GmKveDoz1XPWcv et ma mère nom de jeune fille de eXT90ZMUp9afAx7kNU. – Je faire enregistrer ces informations comme une note dans KeePass, de sorte que j’ai de les avoir à disposition si le besoin s’en fait sentir. La raison pour laquelle je suis la sélection aléatoire de caractères que l’indication de mot de passe ou de répondre à la sécurité devrait être évident: à ne pas donner des indices quant à ce que mon mot de passe peut être de sorte que les attaquants ne peuvent pas exploiter les informations pour accéder au compte.
Vous pourrait évidemment utiliser un autre système, peut-être toujours utiliser le même mot de passe de l’indice, telles que New York, Mot de passe, ou même Haha place qui ne devrait pas donner à quiconque la moindre idée de récupérer le mot de passe en utilisant les indices. Et vous pouvez bien sûr utiliser d’autres gestionnaires de mots de passe comme LastPass, par exemple pour générer ces chaînes aléatoires.
Comment gérez-vous les questions de sécurité?