Les codes PIN à quatre chiffres sont courants dans la vie quotidienne des gens : pour leur carte bancaire, pour un coffre-fort, pour la carte SIM, pour déverrouiller un smartphone ou pour accéder à un service en ligne. Cependant, certaines séquences sont bien plus utilisées que d’autres.
Utilisez-vous un code PIN qui utilise une séquence telle que 0000, 1234 ou 9999 ? « Félicitations », vous avez opté pour l’une des combinaisons les plus courantes parmi les internautes. C’est ce que révèle une visualisation proposée par l’infographiste britannique David McCandless sur son site Information is beautiful.
Cette infographie, qui https://twitter.com/PierreArlais/status/1788897736818937871 l’attention sur les réseaux sociaux, s’appuie sur une analyse menée par Nick Berry, un data scientist qui exploitait le site Data Genetics. Nick Berry a mené une étude en 2012 sur un agrégat de données intégrant 3,4 millions de codes PIN provenant de diverses sources.
C’est ce travail qui a été adapté par David McCandless, en un tableau à double entrée, avec un système de heat map. Plus le code PIN est utilisé, plus il devient blanc. Moins c’est courant, plus ça devient noir. On peut ainsi voir d’un seul coup d’œil une carte des codes les plus courants et de ceux qui sont les plus rares.
Les codes PIN les plus courants et les plus rares
L’infographie contient plusieurs indications assez fascinantes : un groupe d’une vingtaine de codes PIN constitue 27 % des occurrences les plus fréquentes dans la masse de 3,4 millions de séquences. Nous avons également une liste des vingt codes PIN les moins utilisés, tels que 8557, 8196 et 8398. Utile si vous ne voulez pas suivre la foule.
La carte permet également de distinguer des zones thermiques plus fortes que d’autres, ou des lignes/diagonales particulières. Cela reflète une erreur assez courante chez les internautes : on utilise des combinaisons identiques (0000, 1212, 8888, 9898, etc.), notre année de naissance, ou encore un mélange entre le jour et le mois.
En d’autres termes, les codes PIN sont potentiellement plus faciles à trouver, surtout si vous faites un peu d’ingénierie sociale – pour faire dire à quelqu’un sa date de naissance, si jamais il l’utilise comme un mot dépassant. C’est d’autant plus plausible que ces codes peuvent être demandés sur Netflix, Messenger ou encore Doctolib par exemple.
Cette remarque mérite cependant d’être nuancée ; en fait, les données utilisées dans l’étude de Nick Berry sont désormais anciennes (plus de dix ans). De plus, tous les codes PIN ne comportent pas nécessairement quatre chiffres. Sur Messenger, il vous faut une combinaison à six chiffres, ce qui est un peu plus sécurisé.
Ceci étant dit, l’infographie devrait inciter à prendre un code PIN moins courant, que ce soit pour votre téléphone, le coffre-fort de la chambre d’hôtel ou la carte SIM. On peut aussi rappeler qu’il y a des choses pires : pour déverrouiller un smartphone, il existe des méthodes encore plus faibles, comme le schéma, le simple swipe de l’écran ou pire encore, rien du tout.
Si vous pouvez opter pour un code PIN plus long, c’est un plus. De manière générale, évitez d’utiliser des codes ou mots de passe trop courts (moins de huit est fortement déconseillé). Les solutions basées sur la biométrie peuvent également constituer une option, même si elles sont également confrontées à certaines menaces.
Les meilleurs gestionnaires de mots de passe
Abonnez-vous à Numerama sur Google Actualités pour ne manquer aucune actualité !
