…et franchement il était temps. Ces systèmes de questions personnelles sont totalement aberrants. Bref, merci.
Il s’agit généralement de questions dont on peut trouver la réponse avec un minimum de recherches sur le net. Les amis et les proches connaissent déjà toutes les réponses ou peuvent les obtenir relativement facilement à force de discussion.
À l’inverse, mon professeur préféré ? La rue de là où j’ai habité petit ? J’aurais plusieurs réponses possibles. J’hésite à chaque fois. Il est même possible que certains de mes proches répondent plus rapidement que moi-même à ces questions – tout en donnant la bonne réponse.
Un ou plusieurs numéros de téléphone, un ou plusieurs emails, une liste de codes de secours à usage unique… Google fait très bien tout ça. L’avantage de ces solutions c’est que même si quelqu’un usurpe le compte, le service client peut les réutiliser pour authentifier le vrai propriétaire des données.
Tout au plus on pourrait imaginer de demander au service de confirmer cumulativement par plusieurs moyens, du genre mon téléphone de bureau, plus le numéro personnel de mes parents, plus l’email de ma femme. Peu probable que quelqu’un réussisse à avoir accès aux trois simultanément sans que je n’en ai connaissance. Si je perds vraiment tous mes accès, cette difficultés sera surmontable.
Visiblement des gens se permettent de remettre en question les pratiques dont le coût est supérieur au bénéfice : Je vois des banques désormais sans ces claviers virtuels inutiles et je me rappelle Mozilla qui avait arrêté de demander le renouvellement régulier des mots de passe.
Bon, tout n’est pas gagné partout : Linkedin ne vérifie pas les emails des nouveaux comptes, et ça ouvre de jolies failles chez tous ceux qui ont un « authentifie-moi avec Linkedin ».
Laisser un commentaire