Le mode incognito, également appelé mode de navigation privée, empêche votre navigateur web d'enregistrer votre historique de navigation sur votre appareil. En activant le mode incognito,
Lorsque vous créez un compte, vous pouvez être invité à mettre en place une question de sécurité pour l’authentification. Les questions de sécurité ajoutent une couche de sécurité à vos identifiants de connexion. Suivre les meilleures pratiques pour les questions de sécurité implique l’utilisation de différentes questions pour différents comptes, en évitant les questions autoécrites, en utilisant plusieurs questions de sécurité et en mettant régulièrement à jour les questions et les réponses de sécurité.
Poursuivez votre lecture pour en savoir plus sur les questions de sécurité et les pratiques recommandées pour le choix des questions et la création de réponses.
Qu’est-ce qui constitue une bonne question de sécurité ?
Les meilleures questions et réponses de sécurité sont sûres, mémorables, cohérentes, spécifiques et imprévisibles.
1. Sûr : assurez-vous que la réponse à votre question de sécurité est confidentielle et ne peut pas être facilement devinée par d’autres. Par exemple, évitez d’utiliser des informations dans vos réponses que quelqu’un peut trouver en recherchant votre empreinte numérique, telle que votre date de naissance ou votre adresse postale.
2. Mémorable : vous devriez être en mesure de vous souvenir de la réponse à votre question de sécurité sans l’écrire. Cela doit immédiatement vous venir à l’esprit, peu importe le temps passé depuis votre dernière connexion. Par exemple, le premier concert auquel vous êtes allé ou le premier pays que vous avez visité sont des souvenirs mémorables. Cependant, soyez sûr que quelqu’un ne pourra pas trouver ces informations à votre sujet en ligne en regardant vos profils de réseaux sociaux.
3. Cohérent : assurez-vous que la réponse à votre question de sécurité est factuelle et ne peut pas changer au fil du temps. Par exemple, le nom de la ville où vos parents se sont rencontrés est susceptible de rester le même.
4. Spécifique : une réponse trop large peut être ambiguë mais également facile à deviner pour les cybercriminels. Par exemple, le nom de votre premier animal de compagnie est spécifique et unique pour vous, plutôt que de répondre uniquement au type d’animal, tel qu’un chien ou un chat.
5. Imprévisible : assurez-vous que la réponse à votre question de sécurité n’est pas facilement prévisible ou accessible par le biais d’informations publiques. Évitez d’utiliser des détails courants tels que votre couleur préférée ou votre nourriture préférée.
Avec l’utilisation d’un gestionnaire de mots de passe, cependant, vous n’avez pas à vous soucier de faire en sorte que vos réponses soient mémorables ou cohérentes, car vous pouvez stocker les questions et les réponses dans votre coffre-fort numérique sécurisé, et les récupérer facilement à partir de n’importe quel appareil.
Meilleures pratiques pour les questions de sécurité
Vous devez suivre ces meilleures pratiques pour vous assurer que les questions de sécurité maintiennent la sécurité de vos comptes.
Utilisez différentes questions de sécurité pour différents comptes
L’utilisation de différentes questions de sécurité sur plusieurs comptes garantit que vos comptes ne peuvent pas être facilement compromis. Si vous utilisez les mêmes questions et réponses de sécurité sur plusieurs comptes, un attaquant peut utiliser les mêmes informations pour pirater plusieurs comptes. En mettant en place différentes questions et réponses, vous pouvez empêcher les attaquants de tenter de compromettre plusieurs de vos comptes en utilisant les mêmes informations dans le cas où ils devinent la réponse.
Évitez les questions autoécrites
Si vous avez la possibilité d’écrire vos questions de sécurité, vous pouvez involontairement choisir des questions avec des réponses faciles à deviner ou qui sont disponibles publiquement par le biais de sources en ligne. Évitez d’opter pour écrire vos questions de sécurité et utilisez plutôt les questions déjà écrites par le site Web.
Utilisez plusieurs questions de sécurité
La mise en place de plusieurs questions de sécurité augmente le niveau de sécurité et d’assurance du processus d’authentification, ce qui réduit la fenêtre pour les cybercriminels d’obtenir un accès non autorisé, car ils devront répondre correctement à toutes les questions de sécurité.
Mettez à jour vos questions de sécurité
Vous devez régulièrement revoir vos questions de sécurité pour maintenir la sécurité de vos comptes. Cela vous permet de confirmer que vous connaissez toujours les réponses et de savoir si des mises à jour ou des modifications sont nécessaires. La mise à jour des questions de sécurité améliore également la sécurité de votre compte, car elle vous permet de choisir de nouvelles questions ou réponses plus sécurisées.
Exemples de bonnes questions de sécurité
Voici quatre exemples de bonnes questions de sécurité.
- Quel est le nom de votre personnage d’enfance préféré ? Cette question est non seulement unique pour vous, mais votre réponse ne changera probablement jamais.
- Dans quelle ville vos parents se sont-ils rencontrés ? C’est une bonne question, car elle doit être suivie d’une réponse immuable et cohérente. La réponse est également un détail personnel avec une longue liste de réponses potentielles.
- Quel est le nom de votre premier animal de compagnie d’enfance ? Cette question est mémorable et spécifique pour vous. En outre, il est peu probable que quelqu’un d’autre comprenne la réponse si vous évitez de trop partager sur les réseaux sociaux.
- Quel est le deuxième nom de votre cousin le plus âgé ? C’est une bonne question, car c’est quelque chose que vous seul pouvez connaître. Les acteurs malveillants auront du mal à trouver les informations relatives à votre cousin, sans parler de son deuxième nom.
Exemples de mauvaises questions de sécurité
Voici quatre mauvais exemples de questions de sécurité.
- Dans quelle ville êtes-vous né·e ? C’est une mauvaise question, car ces informations peuvent être trouvées sur les applications de réseaux sociaux et également facilement devinées.
- Quelle lycée avez-vous fréquenté ? Ces informations peuvent également être trouvées sur les réseaux sociaux, tels que votre compte Linkedin, Instagram ou Facebook.
- Quelle est votre couleur préférée ? Il y a un éventail limité de réponses possibles, ce qui suppose que la réponse est facilement devinée. À moins que vous ne soyez vraiment spécifique, comme répondre « Turquoise vert d’eau ». Mais même dans ce cas, vous devez être en mesure de vous souvenir rapidement de ces informations.
- Quel est le nom de jeune fille de votre mère ? Les acteurs malveillants pourraient trouver ces informations par le biais de registres publics ou d’ingénierie sociale. En outre, les noms de famille peuvent être prévisibles en fonction de votre région et de votre culture.
Méthodes d’authentification alternatives
Bien que les questions de sécurité soient une bonne méthode d’authentification, il existe plusieurs alternatives que vous devriez utiliser si vous avez une option qui vous confère plus de sécurité.
1. Clés de sécurité matérielles : une clé de sécurité matérielle est un appareil physique utilisé pour authentifier un utilisateur. Une fois qu’une clé de sécurité est enregistrée dans une application, vous pourrez insérer ou cliquer sur la clé en tant que forme d’authentification, en plus de saisir vos identifiants de connexion.
2. Clés d’accès : une clé d’accès est une forme d’authentification sans mot de passe dans laquelle une paire de clés cryptographiques est utilisée pour authentifier l’identité d’un utilisateur. Lorsqu’on vous demande de vérifier votre identité avec une clé d’accès, vous serez invité à fournir vos données biométriques.
3. Mot de passe unique basé sur le temps (TOTP) : le TOTP est une méthode d’authentification dans laquelle des codes uniques sont générés par un algorithme. Les TOTP sont fournis par le biais d’une application d’authentification, d’un e-mail, d’un SMS ou d’un appel téléphonique et ne sont valides que pendant 30 à 60 secondes.
4. Liens magiques : un lien magique est une forme d’authentification sans mot de passe dans laquelle un utilisateur est vérifié en cliquant sur un lien envoyé par e-mail ou par SMS. Après avoir saisi vos identifiants de connexion, l’application génère un lien avec un jeton intégré sur lequel vous pouvez cliquer. Une fois que vous avez cliqué sur le lien, le service vérifie que le jeton correspond et vous accorde l’accès à votre compte.
Stockez vos questions et réponses de sécurité avec Keeper®
Se souvenir des questions et des réponses de sécurité peut être difficile, surtout avec le nombre de comptes qu’une personne possède en moyenne. La meilleure et la plus simple façon de gérer vos questions et réponses de sécurité est d’utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe améliore la gestion des questions de sécurité en stockant en toute sécurité toutes vos réponses. Les gestionnaires de mot de passe sont chiffrés et adaptés pour que les utilisateurs gardent leurs mots de passe, leurs codes d’authentification multifacteur (MFA), leurs questions de sécurité et d’autres informations sensibles, sécurisés et facilement accessibles.
Stockez en toute sécurité vos questions et réponses de sécurité avec Keeper Password Manager. Commencez un essai gratuit de 30 jours dès aujourd’hui.