Vous utilisez un code PIN qui utilise une séquence comme 0000, 1234 ou bien 9999 ? « Félicitations », vous avez opté pour l’une des combinaisons les plus répandues chez les internautes. C’est ce que révèle une visualisation que propose l’infographiste britannique David McCandless sur son site web Information is beautiful.
Cette infographie, qui a récemment attiré l’attention sur les réseaux sociaux, se fonde sur une analyse menée par Nick Berry, un spécialiste des données qui opérait le site Data Genetics. Nick Berry avait conduit une étude en 2012 sur un agrégat de données intégrant 3,4 millions de codes PIN provenant de diverses sources.
C’est ce travail qui a été adapté par David McCandless, dans un tableau à double entrée, avec un système de carte de chaleur. Plus le code PIN est utilisé, plus il tire vers le blanc. Moins il est commun, plus il va vers le noir. On peut ainsi voir d’un coup d’œil une cartographie des codes les plus courants et ceux qui sont les plus rares.
Les codes PIN les plus courants et les plus rares
L’infographie comporte plusieurs indications assez fascinantes : un groupe de vingt codes PIN constitue 27 % des occurrences les plus fréquentes dans la masse des 3,4 millions de séquences. On a également la liste des vingt PIN les moins utilisés, comme 8557, 8196 et 8398. Pratique si vous voulez ne pas faire comme la masse.
La carte permet aussi de distinguer des zones thermiques plus fortes que d’autres, ou des lignes/diagonales particulières. C’est le reflet d’un travers assez courant chez les internautes : on utilise des combinaisons identiques (0000, 1212, 8888, 9898…), son année de naissance, ou bien un mélange entre le jour et le mois.
Autrement dit, des codes PIN sont potentiellement plus simples à trouver, surtout si l’on fait un peu d’ingénerie sociale — pour faire dire à quelqu’un sa date de naissance, si jamais il s’en sert comme d’un mot de passe. C’est d’autant plus plausible que ces codes peuvent être demandés sur Netflix, Messenger ou encore Doctolib, par exemple.
Cette remarque mérite toutefois d’être nuancée ; en effet, les données qui ont servi à l’étude de Nick Berry sont aujourd’hui anciennes (elles ont plus de dix ans). En outre, tous les codes PIN ne font pas nécessairement quatre chiffres. Sur Messenger, il faut une combinaison contenant six chiffres, ce qui est un peu plus sécurisant.
Cela étant, l’infographie devrait être une incitation à prendre un code PIN moins courant, que ce soit pour son téléphone, le coffre-fort de sa chambre d’hôtel ou bien la carte SIM. On peut aussi se rappeler qu’il y a pire : pour déverrouiller un smartphone, il existe des méthodes plus faibles encore, telles le schéma, le simple balayage de l’écran ou encore pire, rien du tout.
Si vous pouvez opter pour un code PIN plus long, c’est un plus. De façon générale, il faut s’abstenir de se servir de codes ou de mots de passe trop courts (moins de huit, c’est hautement déconseillé). Les solutions à base de biométrie peuvent également être une option, même si elles connaissent aussi certaines menaces.
Les meilleurs Gestionnaires de mots de passe
NordPass
- Nouveau venu sur le secteur
- Même groupe que NordVPN
1Password
- Le plus connu et l’un des plus vieux
- Interface modernisée
Dashlane
- Un gestionnaire français
- Surveille le dark web
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
