Des chercheurs de chez Google publient une étude sur l’efficacité des questions secrètes que Google vous pose pour vous remémorer le mot de passe de votre compte. En fait, ces questions et leurs réponses n’offrent pas un niveau de sécurité plus élevé que les mots de passe. La raison est que beaucoup d’utilisateurs ne répondraient pas honnêtement à celles-ci, notamment pour les rendre plus difficile à deviner. En fait, elles ont surtout une pauvre mémorabilité auprès des utilisateurs, contrairement à ce que croient les systèmes qui les déploient. 40 % des utilisateurs sont incapables de se rappeler de leurs réponses en cas de besoin. Les questions qui son tle plus sécurisées (quel est votre premier numéro de téléphone) sont aussi celles ayant la pire mémorabilité. Bref, la question secrète est bien moins efficace que les codes de remise à zéro par SMS. Et il semble difficile de trouver des questions secrètes qui soient à la fois sécurisées et mémorables. Les questions secrètes n’ont une utilité que combinées avec d’autres outils de sécurité… en tout cas, d’autres alternatives s’avèrent bien plus fiable. 

Visiblement, vous allez pouvoir oublier la réponse à la question. L’étude de Google l’enterre.