Faille de securité QCM

[Terminarox]

j'ai fais des petites recherches sur le QCM de double authentification, et je me suis rendu compte que celui-ci comportait une faille.

La faille se base sur le principe suivant : lors d'une question du QCM sur le mois naissance, il génère environs 9 mois dans la question (moyenne calculée sur 50 questions de ce type). Seulement ces mois ne sont pas fixe, sauf la bonne réponse. On peut ainsi facilement en déduire la bonne réponse.
petit exemple:
tirage 1: tirage 2 :

1. Janvier ----> 1. mars
2. Février ----> 2. novembre
3. mars ----> 3. avril
4. avril ----> 4. juillet
5. mai ----> 5. septembre
6. juin ----> 6. mai
7. juillet ----> 7. octobre

au tirage 2 janvier a disparu, ce ne donc pas être la bonne réponse. De même pour février et juin.
il reste donc 4 possibilités sur les 7 de départ (il ya effectivement 12 mois mais seulement 7 présent au premier tirage donc la réponse au QCM est forcement présente au tirage n°1 ce qui nous permet d'éliminer d'office 5 mois et 12-5=7.) On refait ensuite un tirage pour éliminer les possibilités restante.

tirage n°3:

1. Mars
2. Janvier
3. Juin
4. Septembre
5. Août
6. Février
7. Octobre

Il reste du tirage n°1 les mois suivant Mars, Janvier, Février. Janvier et Février ont été éliminé parceque pas présent au tirage n°2.

Sachant que ce QCM de double authentification a été créer pour empêcher des personnes ayant récupérer les mot de passe avec un logiciel qui vole les mots de passe enregistré, il s'agit la d'une faille assez importante.

J'avais prévenu la société au travers de leur portail web et maintenant tous les mois et tous les jours sont proposé pour les QCM.

J'ai écris tout ça pour expliquer la choix de la société éditrice de changer légèrement le QCM.