Webmail, faille de sécurité des questions non secrètes !

question_gmail
Les questions secrètes sont de plus en plus utilisées sur des sites webs, celle ci, vous permet de récupérer vos mots de passe.

Je voudrais donc faire une petite mise en garde sur l’utilisation de cette fonctionnalité, car mal utilisée, elle peut rendre accessible vos données sans grande difficulté.

Il existe en gros 2 types d’attaques

  1. Par des personnes inconnues de votre entourage (Erreur par homonyme ou des personnes mal intentionnées)

    • C’est déjà arrivé à un collègue de travail, il s’était trompé d’adresse émail(homonyme), et donc pas mégarde, il essayait de récupérer le mot de passe d’un autre compte GMail, la question secrète était « De quelle couleur est le Berurier« , il a trouvé la bonne réponse sans grande difficulté.
      Niveau requis: minimum de culture générale
      Si vous avez trouvé la réponse, vous auriez vous aussi réussi  à pirater ce compte :)

    • Dans le même genre, une autre personne du travail a choisi comme question secrète pour la délivrance d’un certificat SSL, la question suivante  « Quelle est votre couleur Préférée »
      Niveau requis: les bases des couleurs :)
      Pour ce cas, ça ne sert donc à rien de blinder la porte d’entrée et de laisser la fenêtre ouverte !
  2. Connue de votre entourage (Vos amis ou ex-amis)
  • Dans les 2 cas,  il suffit que la personne connaisse un minimum sur votre entourage, style la date de naissance de vos parents, pour pouvoir tenter d’accèder à l’ensemble de votre messagerie.

    Note:Pour ma part la réponse à ma question secrète est pmfaerto75$*098hvjk746ùè#

    Voir ci dessous des exemples de comptes piratés :

Vus : 452
Publié par jesuislibre : 59