Le Trésor Des Kerguelen

Le Trésor Des Kerguelen

602 Code de sécurisation à quatre chiffres et sécurité réelle…

Trucs & Astuces précédent…

Trucs & Astuces suivant…

 

 

 

 

602 Code de sécurisation à quatre chiffres et sécurité réelle…

 

 

     Des études très poussées ont été faites sur la sécurisation d'un site ou de n'importe quoi d'autres d'ailleurs de "numérique", à l'aide d'un code à 4 chiffres "seulement". C'est le fameux code PIN que l'on trouve partout désormais. Cas par exemple de tous les portails de résidence ou portes sécurisées, démarrage d'un smartphone, cartes bancaires, etc...etc... Ce sont parfois ces petits boîtiers à touches que l'on voit partout ou encore le clavier numérique d'un ordi, d'un TPE ou de tout autre engin "numérique". Mais tous les nombres utilisés pour ce faire ont-ils la même efficacité pour sécuriser ces "entrées protégées"…?

Eh bien, non, très loin de çà même nous précisent ces études.

 

     Voici donc le pourquoi du comment de la chose...

 

     Un ex-analyste de chez Meta, Nick Berry, s'est appuyé sur un fichier de 3,4 millions de codes de cartes bancaires personnelles (ceci prouve bien au passage "qu'ils" les copient...!) pour dresser la liste des codes à quatre chiffres les plus vulnérables, c-à-dire les plus faciles à trouver face au risque de piratage. Une "black list" a été dressée en quelque sorte et voici la liste des 10 combinaisons qu'il faut absolument éviter d'utiliser.

 

Bien sûr, lorsqu'on commande sa nouvelle carte bancaire, votre banque vous adresse en parallèle un courrier confidentiel avec le code à quatre chiffres qui y est associé. Il ne vous reste plus alors à le mémoriser ou à le recopier quelque part au cas où votre mémoire viendrait à flancher au moment de payer.

 

     Ça, c'est dans le cas de figure le plus classique utilisé par les banques. Mais, comme le rappelle le site France Live, "de plus en plus de banques offrent la possibilité de déterminer à chacun la combinaison à quatre chiffres de son choix" en lieu et place de celui donné initialement par la banque (ou autre organisme). C'est donc là que l'on peut agir......pour un bien comme pour un mal, et là, sans le savoir...

 

     La grande mesure à prendre : éviter le raisonnement logique.

 

     Cette personnalisation est "indéniablement" pratique, mais, cependant, "elle peut aussi se révéler particulièrement risquée". En effet, la liberté de personnalisation de son code bancaire ou autre code PIN secret peut être le fruit d'un raisonnement assez logique, pratique, et très facile à retenir. C'est cette même logique, qui sera utilisée en tout premier par d'éventuels pirates, fraudeurs ou hackers.

 

"À la différence d'un mot de passe, qui peut contenir beaucoup plus de caractères, un code PIN classique se limite à "quatre chiffres", rappelle France Live. Ce qui, par voie de conséquence, "réduit considérablement le champ des possibles". Choisir la facilité de frappe au clavier, "c’est prendre le risque de faciliter le travail des pirates dans une recherche par essais logiques". Prendre sa date de naissance par exemple sera identique pour une personne de votre entourage vous connaissant (ou même un pirate possédant vos cordonnées persos) !

 

     Voici donc le top 10 des codes les plus "mauvais" et à ne pas utiliser...

 

1234, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 3333, 5555, etc. et 6969. De fait, tout ce qui sera suite logique tapée sur un clavier ! "Tout comme certaines personnes mettent 'azerty' en mot de passe sur leurs comptes en ligne, certaines autres mettent '1234' en code PIN de carte bleue", fait remarquer le site spécialisé JVTech. Pour ce qui est d'une date de naissance le nombre de combinaisons possibles en serait aussi très réduit car les personnes choisissent toujours "le jour et mois seulement" donc pas plus de 366 combinaisons possibles. Alors que 4 chiffres pris au hasard donneront 10 000 combinaisons possibles, donc nettement mieux sécurisé. Et si on enlève les combinaisons trop faciles car logiques, il en restera quand même plus de 9600 utilisables car "non ordonnées".

 

 

     Un exemple totalement opposé : 8068 : ce code est le plus rarement utilisé "statistiquement".

 

Si l'un de vos codes personnels figure parmi les codes définis comme mauvais, autant le changer, car vous aureiz de grandes chances de vous le faire "voler" aisément. En revanche, Nick Berry a établi une liste des 10 codes les plus sûrs. Mais une fois publiés, ils ne le seront plus vraiment, direz-vous, certes, mais c'est juste pour expliquer comment trouver un code "sûr".

Ces dix codes, plus difficiles à retenir, seront du genre (pour exemples, car il y en a plein) :

7063, 6093, 6827, 7394, 0859, 8957, 9480, 6793, 8398, 0738, 5729, etc...etc…

On peut en trouver des milliers en fait. Il suffit de prendre un nombre qui ne suit pas une logique de frappe au clavier. D'ailleurs depuis peu de temps, les banques en particulier mettent sur la page d'entrée des comptes un clavier numérique aléatoire. Ce qui veut dire que les touches de chiffres changent de place sans cesse sur le clavier présenté. Et là, c'est vraiment efficace de sécurité car cela devient suite non "logique" et changeante.

 

Ce code 8068 est classé par le data scientist comme le code "le plus rare". Inutile de ruser. L'étude a montré que les code 2580, 8520, 7410, 0147, 3690 ou 9630 sont à priori pas facile à retenir, mais s'avèrent en fait assez vulnérable car très facile "à trouver". Pourquoi…? Comment ? Il suffit de les composer sur votre clavier alphanumérique et vous comprendrez de suite "ce pourquoi du comment" ! Donc éviter ces suites logiques tapées au clavier.

 

 

     Astuce de mémorisation "chiffrée" (cryptée)...

 

     Une astuce pour retenir aisément un code quelconque et choisi de ce type, ce sera de l'associer par exemple à un département français ou sa préfecture ou bien tout autre chose qui vous parlera à vous et à vous seul" (entre autres exemples possibles…).

Exemple virtuel, mon code phone est 1794. Je pourrai penser à cette phrase : Les tours de La Rochelle sont désormais dans le Val de Marne. Donc les deux nombres de ces départements. Mais on peut imaginer des tas de choses pour cela. Encore une fois c'est à chacun de faire avec ce qu'il a dans sa tête comme connaissances propres. Perso, j'associe volontiers les nombres au tableau de Mendeleiev car je suis passionné de physique moléculaire. Un atome possède donc un numéro atomique unique, invariable et fiable. Pour cet exemple et pour moi seul, ma formule pourrait être… et c'est rigolo…: Çà craint, Il y a du Chlore (17) dans le Plutonium (94) de la centrale nucléaire voisine !

Voilà déjà deux bons exemples de mémorisation "cachée".

 

On peut prendre aussi les chiffres séparément pour en faire une phrase ou quelque chose de bien à vous… Encore des exemples…

0= Zéro, 1=Un, 2=Deux, 3=Trois, 4=Quatre, 5=Cinq, 6=siX, 7=Sept, 8=Huit, 9=Neuf (cas particulier pour le 6 qui va très bien avec un "X" pour ne pas faire doublon avec le 7).

Chiffres qui peuvent se traduire par leur "première" lettre…

Z, U, D, T, Q, C, X, S, H, N.

A partir de ces lettres il suffira de faire une phrase courte et rigolote (permet de mieux retenir) et votre code sera retenue d'une façon "cryptée" (on dit aussi "chiffrée"). Là, personne ne saura le(la) retrouver à part vous-même !

Exemple chiffré…

"C('est) Toi Sa Dulcinée" ! CTSD & traduction…: code extrait de ce "chiffrage" : 5372.

 

Une fois bien pigée la manière de trouver et choisir un code PIN difficile à reproduire car "construction non logique & désordonnée", vous aurez le maximum de sécurité pour vous si vous le traduisez par quelque chose de typique pour vous et vous seul. J'insiste sur cet élément de "très personnel" car il est primordial pour retenir quelque chose "d'anodin" !

 

 

Qu'on se le dise et bon cryptage…!

 

 



09/03/2024
0 Poster un commentaire
Ces blogs de Voyages & tourisme pourraient vous intéresser

Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 225 autres membres