De nombreux sites/services semblent utiliser une question de sécurité pour accéder à un compte si vous perdez votre mot de passe ou votre accès à la messagerie.
À titre d'exemple, Facebook utilise ce formulaire:
Il n'y a pas de question sur cette liste que mes amis les plus proches ne connaissent pas, et la plupart des réponses peuvent être facilement trouvées ou sont un sujet public dans de nombreux pays.
Quelle est la valeur des questions de sécurité fixes?
Edit: L'accent est mis ici sur le fait d'avoir des questions fixes plutôt que sur un champ où je peux taper ma propre question que je suis sûr que personne d'autre que moi ne connaît la réponse à.
Les personnes qui font de mauvais mots de passe et de mauvaises réponses aux questions de sécurité créeront très probablement de mauvaises questions de sécurité lorsqu'elles seront obligées de poser une question.
Le problème est qu'il est assez difficile de poser une question dont la réponse est secrète, sans ambiguïté et mémorable. C'est pourquoi de plus en plus de sites s'éloignent des questions de sécurité pour l'authentification de secours.
Si vous devez répondre à des questions de sécurité, il est probablement préférable de fournir quelques questions, mais aussi de permettre à l'utilisateur avancé d'ajouter sa propre écriture en question.