DataGenetics a publié une très intéressante étude sur la répartition des codes de protection à 4 chiffres, comme les codes PIN ou les codes de cadenas…
Que celui qui n’a jamais utilisé un code PIN me jette la première pierre ! (c’est une blague, ne le faite pas! … quoi que, je m’en moque, c’est votre écran après tout!)
Des codes pin partout
On utilise tous des codes pin pour nos cartes bancaires, nos téléphones ou même pour des applications sensibles comme Roboform qui stockent nos mots de passe.
Alors bien sûr, c’est difficile de se rappeler de tous ces codes, donc on a pris l’habitude d’utiliser des moyens mnémotechniques pour ne pas les oublier.
Et c’est là que l’étude de DataGenetics devient très intéressante! Elle met en évidence nos mauvaises habitudes concernant le choix de ces codes.
La preuve par l’image
DataGenetics a répertorié des milliers de codes pin qui proviennent de listes publiées sur internet par des hackers.
En établissant un graphique représentant la fréquence d’utilisation des 10000 codes possibles sur 4 chiffres (0000 à 9999) avec les 2 premiers chiffres du code sur l’axe horizontal et les 2 derniers chiffres sur l’axe vertical, on obtient ça :
Sur ce graphique, l’axe des X horizontal correspond aux 2 premiers chiffres des codes : 00– , 01–, 02–,… que l’on nommera XX
L’axe des y correspond aux 2 derniers chiffres des codes : –00 , –01, –02, etc… nommé YY
Les zones les plus clairs correspondent aux codes de 4 chiffres les plus utilisés!
Les codes à ne pas utiliser
1. Les modèles répétitifs
La première chose que l’on remarque c’est cette diagonale plus claire (plus c’est clair, plus c’est utilisé). Cette diagonale correspond aux codex XXYY où XX = YY!
La plupart des personnes utilise des codes PIN du genre 0505, 4343, 7070,…
2. Les suites
La deuxième chose que l’on peut voir ce sont des points très clair éparpillés de façon régulière, ce sont les codes correspondant à des suites ascendantes ou descendantes comme 1234, 5432 ou 9876.
Il y a également des suites verticales ou horizontales sur les pavés numériques comme 7410 ou 0258.
Et finalement les codes où les 2 chiffrent de XX sont les mêmes et les 2 chiffres de YY sont les mêmes (mais XX différent de YY) , que j’appellerai les doubles paires et qui ressemblent à 7733 , 6644, 1188, …
3. Les années de naissance
La troisième chose intéressante sur le graphique c’est cette ligne verticale sur la gauche : elle avoisine l’abscisse 2000 !
Cette ligne correspond à l’utilisation d’année de naissance comme code PIN ! Le haut de la ligne couvre les codes de 1950 à 2000 !
4. les dates anniversaire MMJJ ou JJMM
C’est ce rectangle en bas à gauche qui correspond à l’utilisation des code XXYY comme des dates en mois et jours : MMJJ (sans doute des dates d’anniversaires).
[quote style= »boxed »]Avant que vous ne me fassiez la remarque en commentaire: les francophones utilisent plutôt JJMM, mais on est pas les seuls sur terre…[/quote]La composante du mois ne dépassant pas 12, et les jours 31, on voit très clairement la zone qui correspond à ces combinaisons.
Voici une version du graphique avec légende et exemple pour ceux qui n’aurait pas compris le graph:
Les codes les plus utilisé
Datagenetics révèle également la liste des codes les plus utilisés, avec un étonnant 1004 en 6eme position qui s’explique pourtant par le fait que se nombre se dit « cheon sa » en Koréen (1000 = cheon ; 4 = sa) et que « cheonsa » signifie Ange dans cette même langue.
Les moins utilisés
C’est la liste des codes les moins utilisés au moment de l’étude… mais maintenant que cette liste existe, les hacker savent qu’il vont devenir très utilisé!
Mais maintenant que nous savons qu’ils savent que nous savons qu’ils savent …… Bref, c’est pas le moment de les utiliser.
Conclusion
Personne n’est à l’abri du hacking, mais en choisissant un code qui n’est pas « évidant » vous pouvez retarder les hackers qui s’attaqueraient à un de vos codes.
Consultez l’étude complète en anglais sur le site de Datagenetics.