(
Alors par coutume, et également comme c'est présenté dans le cas présent par l'éditeur du jeu, la question secrète est une porte de secours pour le joueur qui a oublié son mot de passe. Un mot de passe, c'est parfois compliqué et imbuvable, et c'est ballot mais il arrive qu'on le perde et qu'on l'oublie. Heureusement, la question secrète a été inventée pour venir au secours des joueurs tête de linotte. (On ne va pas entrer dans le débat de la faille ouverte pour du 'social engineering' par la méthode, je pense que ça serait hors-sujet).
Donc on répète l'information clé : une question secrète, c'est une solution de secours pour un mot de passe oublié.
Bien maintenant quelle est la situation décrite ? Et bien pour identifier un client, on lui demande son compte et son mot de passe, puis une fois ceux-ci fournis, on lui demande également la réponse à sa question secrète... Et s'il ne peut répondre à celle-ci, même s'il se souvient de son mot de passe, on lui refuse l'accès. Celà revient donc à se souvenir de deux mots de passe au lieu d'un seul.
Ainsi un système qui autrefois donnait une chance aux joueurs tête en l'air de reprendre le contrôle de leur compte devient une difficulté supplémentaire pour ceux-ci.
Celà se justifie-t-il par un gain de sécurité ? Non, car il suffit de posséder l'un de ces deux mot de passe (la question secrète) pour obtenir l'autre.
Est-il facile pour l'utilisateur dans son bon droit de retrouver la réponse à sa question (même s'il s'est donné la peine de retenir son mot de passe...) ? Non, car il faut appeler un numéro de téléphone. Aucune information n'est donnée sur ce numéro de téléphone : on ne sait pas dans quel état on appelle, on ne sait pas à quels horaires on peut avoir une chance d'avoir un correspondant, et on ne sait pas plus si l'appel sera surtaxé en tant que service.
Peut-on penser qu'il s'agit d'une manoeuvre délibérée de la part de SOE pour mettre les bâtons dans les roues des clients sur le départ ? Et bien quand on voit que d'un coté la question secrète n'est pas présentée, à la création d'un compte, comme un second mot de passe indispensable, et que de l'autre coté la question secrète n'est pas demandée quand la démarche du client est d'acheter des services supplémentaires, on peut légitiment penser que oui, il s'agit d'un procédé scandaleux.
Aussi je me range aux cotés de ceux qui dénoncent cette pratique.
)
|