Ce n\u2019\u00e9tait pas aussi simple que \u00e7a aurait d\u00fb l\u2019\u00eatre\u00a0: Apple ne m\u2019autorisait pas \u00e0 modifier quoi que ce soit jusqu\u2019\u00e0 temps que je r\u00e9ponde parfaitement \u00e0 mes questions de s\u00e9curit\u00e9. Et les r\u00e9ponses que je mettais ne correspondaient pas.<\/p>\n
Quand j\u2019ai essay\u00e9 de changer les questions de s\u00e9curit\u00e9, j\u2019ai d\u00e9couvert que le second e-mail utilis\u00e9 pour effectuer de telles op\u00e9rations n\u2019\u00e9tait pas v\u00e9rifi\u00e9. Je n\u2019ai aucune id\u00e9e de pourquoi Apple traiterait un e-mail non v\u00e9rifi\u00e9 comme actif, mais il l\u2019a bel et bien fait, et c\u2019est ainsi qu\u2019a commenc\u00e9 le cercle vicieux.<\/p>\n
J\u2019ai cliqu\u00e9 plusieurs fois sur le lien de l\u2019e-mail de v\u00e9rification mais je n\u2019ai re\u00e7u aucun mail de confirmation. Rien n\u2019allait comme pr\u00e9vu. Ce n\u2019\u00e9tait pas le moment de demander de l\u2019aide au support technique, donc je n\u2019avais qu\u2019un seul moyen de m\u2019en sortir, je devais pirater mes propres questions de s\u00e9curit\u00e9.<\/p>\n
Pourquoi pirater les questions<\/strong>\u00a0<\/strong>? <\/strong><\/p>\n Les questions que j\u2019avais choisies quatre ans auparavant n\u2019\u00e9taient pas si compliqu\u00e9es. Mais en me penchant sur les r\u00e9ponses, je me suis rendu compte que tout le monde pouvait tomber dessus en regardant mon CV ou mes r\u00e9seaux sociaux.<\/p>\n -O<\/em>\u00f9<\/em> avez-vous travaill<\/em>\u00e9<\/em> pour la premi<\/em>\u00e8<\/em>re fois<\/em>\u00a0<\/em>? <\/em><\/p>\n LinkedIn est manifestement l\u2019endroit o\u00f9 trouver la r\u00e9ponse.<\/p>\n -O<\/em>\u00f9<\/em> vos parents se sont-ils rencontr<\/em>\u00e9<\/em>s<\/em>\u00a0<\/em>? <\/em><\/p>\n Mes parents ont grandi, se sont rencontr\u00e9s et mari\u00e9s dans la m\u00eame ville o\u00f9 je suis n\u00e9e. Plein de gens ont la m\u00eame histoire de vie. Et beaucoup d\u2019entre eux indiquent leur ville d\u2019origine sur les r\u00e9seaux sociaux (qui leur demandent en g\u00e9n\u00e9ral). Cette question n\u2019est pas s\u00fbre du tout.<\/p>\n -Quel est votre livre pr<\/em>\u00e9<\/em>f<\/em>\u00e9<\/em>r<\/em>\u00e9<\/em> lorsque vous <\/em>\u00e9<\/em>tiez enfant<\/em>\u00a0<\/em>? <\/em><\/p>\n Eh bien, il se trouve que j\u2019ai plusieurs livres pr\u00e9f\u00e9r\u00e9s de mon enfance, mais si je devais en choisir un, je dirais s\u00fbrement Le Hobbit<\/em>, de J. R. R. Tolkien. Comme pour les questions pr\u00e9c\u00e9dentes, il ne s\u2019agit pas d\u2019un secret. Premi\u00e8rement, le livre est tr\u00e8s populaire. Deuxi\u00e8mement, mes amis et camarades de la fac savent que j\u2019ai \u00e9crit plusieurs m\u00e9moires sur Le Hobbit.<\/em> Ma th\u00e8se de doctorat \u00e9tait consacr\u00e9e \u00e0 onze traductions en russe de Le Hobbit<\/em>\u00a0! En fin de compte, le seul myst\u00e8re demeurant autour de cette question est de savoir si j\u2019avais \u00e9crit le titre abr\u00e9g\u00e9 ou complet\u00a0: \u00a0\u00bb Le Hobbit, ou Bilbo le Hobbit \u00a0\u00bb il y a quatre ans de cela.<\/p>\n Si je connaissais toutes les r\u00e9ponses, alors pourquoi mes r\u00e9ponses ne correspondaient pas\u00a0? La r\u00e9ponse est simple\u00a0: l\u2019anglais \u00e9tait la langue principale de mon compte, et cela voulait dire que les questions de s\u00e9curit\u00e9 \u00e9taient aussi en anglais. Mais il y a quatre ans, j\u2019y avais r\u00e9pondu en russe. Quand j\u2019ai chang\u00e9 la langue et saisi \u00e0 nouveau les m\u00eames r\u00e9ponses, elles ont concord\u00e9. Mais m\u00eame pour les personnes qui n\u2019ont pas chang\u00e9 la langue, les r\u00e9ponses de s\u00e9curit\u00e9 peuvent s\u2019av\u00e9rer probl\u00e9matiques. Avez-vous utilis\u00e9 les majuscules appropri\u00e9es\u00a0? Des abr\u00e9viations\u00a0? Des surnoms\u00a0?<\/p>\n J\u2019ai commenc\u00e9 \u00e0 penser sur ce qui faisait une bonne question de s\u00e9curit\u00e9, et une bonne r\u00e9ponse.<\/p>\n Qu<\/strong>\u2018<\/strong>est-ce qu<\/strong>\u2018<\/strong>une bonne question de s<\/strong>\u00e9<\/strong>curit<\/strong>\u00e9\u00a0<\/strong>? Si vous deviez choisir une question dans une liste, laquelle choisiriez-vous<\/strong>\u00a0<\/strong>? <\/strong><\/p>\n Cinq crit\u00e8res nous aident \u00e0 distinguer les bonnes questions de s\u00e9curit\u00e9 des mauvaises.<\/p>\n M<\/strong>\u00e9<\/strong>fiez-vous de l<\/strong>\u2018<\/strong>hame<\/strong>\u00e7<\/strong>onnage sur les r<\/strong>\u00e9<\/strong>seaux sociaux<\/strong><\/p>\n Vous avez sans doute vu des enqu\u00eates sur les r\u00e9seaux sociaux ou des tests vous invitant \u00e0 un petit moment de nostalgie, et \u00e0 partager les \u00ab\u00a07 premiers lieux o\u00f9 vous avez travaill\u00e9\u2026\u00a0\u00bb, ou \u00ab\u00a0votre premier voyage en avion\u2026\u00a0\u00bb. Il s\u2019agit d\u2019un tr\u00e9sor pour les ing\u00e9nieurs sociaux. En fait, ce sont souvent les cybercriminels qui y sont \u00e0 l\u2019origine.<\/p>\n \u00a0<\/p>\n Si vous le souhaitez, vous pouvez modifier la r\u00e9ponse m\u00eame s\u2019il s\u2019agit de la pire question de s\u00e9curit\u00e9, afin que personne ne puisse la deviner. A la question\u00a0: Quel est le nom de jeune fille de votre m\u00e8re\u00a0? Vous pourriez r\u00e9pondre XCU*(&S1042! Evidemment, vous devez vous assurer de vous en rappeler par la suite.<\/p>\n Ou encore mieux, vous pouvez prendre le nom de jeune fille de votre m\u00e8re Woodhouse <\/strong>et ne garder que les consonnes pour faire wdhs. Ou m\u00e8me entrecouper votre date de naissance 04.08.80 pour obtenir 04wd08hs80<\/strong>. Il ne s\u2019agit pas d\u2019une astuce brillante, mais beaucoup mieux que la r\u00e9ponse originale.<\/p>\n Ce genre de m\u00e9thode est efficace pour les questions de s\u00e9curit\u00e9 auxquelles vous \u00eates oblig\u00e9 de r\u00e9pondre fr\u00e9quemment, par exemple, lorsque vous appelez votre banque. Si vous devez vous en rappeler de temps en temps, vous n\u2019oublierez pas la combinaison.<\/p>\n![\"security-questions-screenshot-en\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/09\/06094424\/security-questions-screenshot-en.jpg\")
<\/p>\n\n
\n
\n
\n
\n