DataGenetics s’est intéressé au code pin à quatre chiffres le …
DataGentics, un cabinet-conseil qui réalise des recherches dans de grandes bases de données, s’est intéressé au code pin à quatre chiffres le plus sûr.
Lors du choix d’un code pin, nombreux sont ceux qui utilisent souvent des combinaisons évidentes, faciles à retenir, ce qui les rend d’autant moins sûres. Pour identifier le code pin le plus sûr, c’est Nick Berry du cabinet-conseil DataGenetics spécialisé en ‘data mining’, qui a effectué les recherches. Berry, qui voue une passion pour la confidentialité des données, a combiné des bases de données avec des mots de passe exposés et a filtré les données, jusqu’à ce qu’il ne subsiste plus que des rangées de quatre chiffres. Il a ainsi obtenu 3,4 millions de mots de passe avec une combinaison à quatre chiffres, où toutes les combinaisons de “0000” à “9999” étaient utilisées.
Le code pin le plus fréquent est on ne peut plus évident: la combinaison “1234” représente en effet quasiment onze pour cent de la liste, suivie par “1111” avec plus de 6 pour cent et “0000” avec 2 pour cent. Berry a été étonné que le code pin “2580” obtenait un score si élevé au classement (22ème position), même s’il trouva une explication simple de ce résultat: cette combinaison forme de haut en bas la partie centrale d’un clavier de téléphone. Les distributeurs de billets et autres terminaux utilisant les cartes de crédit sont eux aussi équipés d’un clavier numérique semblable. Visuellement, il s’agit donc d’une combinaison facile à retenir.
Et quel est donc ce code pin le moins utilisé et donc le plus sûr au terme des recherches menées par Nick Berry? Il s’agit de la combinaison “8068” qui n’apparaît que dans 0,000744 pour cent des cas. Après la publication des résultats de la recherche, il est sûr qu’elle deviendra aussi la moins sûre, puisque les pirates la découvriront aussi. DataGenetics recommande donc aux personnes qui utilisent ce code pin d’en changer dans les plus brefs délais. Tout comme ceux d’ailleurs qui recourent aux combinaisons peu sûres énumérées par Berry dans son article qui approfondit encore les combinaisons chiffrées utilisées comme codes pin.
