• [^] # La question secrète est inutile... ou presque !

    Posté par . En réponse au journal [ sécurité ] Comment se faire plomber sa messagerie (ou tout autre compte) par la "question secrète". Évalué à 2.

    J'ai pour principe de toujours répondre une séquence aléatoires de chiffres, lettres et caractères spéciaux à ce type de question. Bien entendu, je ne la note pas, considérant que cette question secrète est une hérésie et une perte de temps.

    Si je n'ai jamais eu de souci pour 99.9% des sites auxquels je suis inscris, j'ai il y a peu reçu une demande de confirmation de compte pour éviter une désactivation après 3 ans sans m'être connecté à je ne sais plus quel service. (Ce n'était pas un hameçonnage)

    Et bien ce service dont j'ai oublié le nom voulais que je réponde à la question secrète, en plus de mot de passe, pour confirmer que je possédais toujours ce compte…

    Résultat : pas moyen de reconfirmer mon compte. Heureusement qu'il s'agissait d'un site mineur, peu important dans l'absolu. (Même pas moyen de me souvenir duquel il s'agissait, c'est dire)

    Sinon récemment j'ai trouvé ce service, qui me parait intéressant sur bien des aspects : lastpass.com
    C'est un service de stockage/génération de mot de passe chiffré et multiplateforme. Je tente l'expérience sur quelques comptes secondaires depuis peu, cela permet par exemple de se connecter facilement à un forum même sur téléphone, où taper un long mot de passe par site devient ennuyeux. L'aspect sécuritaire semble avoir été bien léché, mais je ne suis pas expert dans le domaine.