Les options de récupération de compte sont elles sécurisées?

 

Les utilisateurs qui expriment leurs préoccupations pour leur sécurité en ligne souhaitent toujours avoir leurs comptes garantis avec un tas de couches de sécurité. Si vous avez la mémoire d’un poisson rouge, vous pouvez constamment oublier les mots de passe pour vos comptes différents: surtout si vous essayez de créer des codes différents et complexes pour chacun d’eux. Les gens qui ont fait face à ce problème d’oublier leurs identifiants peuvent se tourner vers des astuces relativement anciennes qui étaient utilisées pour récupérer les comptes. La plupart du temps tous les services en ligne offrent des options de récupération de compte, mais sont-ils vraiment sûrs ? Les experts détectent des défauts dans ce processus, en insistant sur le fait que les méthodes de récupération de compte ont désespérément besoin d’amélioration. Discutons chaque option séparément.

Les questions de sécurité

il y a quelques années la protection des comptes avec des questions de sécurité était une grande tendance. Les gens utilisaient les noms de leurs chiens, de leur ville d’origine, de membres de leur famille, et d’autres informations seulement connues que par un certain nombre d’individus. Certaines installations fournissent des questions déjà générées, en ce qui concerne les détails de la vie des utilisateurs, et d’autres permettaient le luxe de construire des questions originales pour sécuriser les comptes. Néanmoins, cette option a prouvé être en situation d’insécurité, de base et élémentaire. Même si ces questions sont supposées être compliquées et difficiles à répondre correctement, les gens ont pu ignorer que ces informations sont échangées en permanence au cours des interactions entre les êtres humains..

Lorsque vous commencez à vous familiariser avec quelqu’un, vous pouvez parler de votre premier animal de compagnie, ou partager votre travail de rêve. Sachant le fait que beaucoup de gens se rencontrent en ligne, il est possible que cette information soit librement donnée à des tiers douteux. Dans d’autres cas, certaines informations pourraient être disponibles sur votre compte Facebook, Twitter ou fondamentalement tout autre site de réseau social. Dans de nombreux cas, le matériel affiché et les renseignements sont publiques: cela signifie que tout le monde peut voir votre compte complet. Si vous n’avez pas d’autre choix que de répondre à des questions de sécurité afin de sécuriser votre compte, vous devriez penser à des questions uniques et même des réponses plus originales. Ne pas utiliser des informations sur vous-même qui sont disponibles en ligne.

Le code de sécurité

Si vous êtes un client fidèle de, disons, Gmail, vous avez sans doute remarqué qu’il est possible de mettre en place un numéro de téléphone pour récupérer votre compte. Si vous oubliez votre mot de passe ou perdez l’accès à votre compte, vous pouvez recevoir un code de vérification de Gmail au numéro de téléphone fourni. Dès le premier coup d’oeil, cette option semble tout à fait sûr. Vous perdez votre mot de passe, contactez le service et avez besoin d’un nouveau code de vérification. En plus de cela, cette information personnelle peut être exploitée dans d’autres façons pour protéger votre compte.

Par exemple, vous pouvez définir de recevoir un message après chaque fois que quelqu’un se connecte à votre compte à partir d’un autre appareil. En plus de cela, vous pouvez choisir de recevoir une notification après que votre mot de passe est modifié. Cela semble assez correct, n’est-ce pas ? Mais en fait, cette option a aussi quelques défauts. Si vous avez déjà essayé d’affecter votre ancien numéro à une nouvelle carte SIM, vous pouvez être au courant du fait que cette procédure est pas si difficile à mettre en œuvre. Étonnamment, parfois il suffit de contacter votre compagnie de téléphone via un appel téléphonique ou en ligne. Afin de croire que c’est une personne légitime, la société va probablement vous obliger à divulguer certaines informations. Toutefois, si les pirates veulent vraiment entrer dans votre compte, ils trouveront des moyens de le déterrer.

L’adresse mail

L’ajout d’une adresse e-mail à votre contact de récupération est tout à fait semblable à la mise en place d’un numéro de téléphone. Elle sera utilisée pour vous aider à créer un nouveau mot de passe dans le cas où vous oubliez votre ancien. En plus de cela, le service peut choisir de vous informer sur toute activité étrange qui aurait pu être mis en œuvre dans votre compte. Comme vous avez sans doute remarqué, toutes les options de récupération de compte a ses défauts. Si vous fournissez votre autre adresse e-mail à votre contact de récupération, vous devez vous assurer qu’elle ne va pas être piratée. Si les pirates sont au courant de votre email, et savent que vous l’avez définie comme votre sauvegarde, ils peuvent tenter d’utiliser cette information contre vous.

La récupération déléguée

Depuis le 31 Janvier, GitHub a commencé à utiliser une option de récupération déléguée. Cela signifie que vous serez en mesure d’utiliser votre compte Facebook pour fournir une authentification supplémentaire GitHub. Afin d’exploiter cette solution innovante, vous devrez enregistrer un jeton de récupération avec votre compte Facebook au préalable. Le jeton va être crypté, et vos informations personnelles à la fois sur Facebook et GitHub sont garanties de rester privées. Pour vous assurer que cette option est encore plus sûre, elle va être surveillée par le cryptage HTTPS. Quelle est la différence avec les méthodes mentionnées précédemment pour la récupération de compte? Eh bien, la récupération déléguée a lieu lorsque le jeton de récupération est échangé entre les deux parties. Afin d’inciter d’autres services à rajouter cette option, un protocole est prévu ici.

Source: thetechportal.com.

 
 
 
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *