Le code PIN à 4 chiffres que l’on utilise pour aller
tirer des sous au distributeur, date de plusieurs décennies et semble être un
système de sécurité dépassé.
Pourtant, ces 4 chiffres font partie d’un modèle de sécurité bien plus coriace que celui qu’emploient aujourd’hui la plupart des sites Web :
Et oui car un distributeur exige à la fois de présenter une carte et un code PIN correct. Pour le journaliste du Times, les sites Web peuvent et doivent suivre ce principe : demander 2 éléments différents avant d’accorder l’accès.
Après le mot de passe, on devrait fournir autre chose, peut être un code envoyé par SMS sur son téléphone. Les voleurs se rendraient vite compte que s’il n’a pas votre téléphone sous la main, pirater votre mot de passe pour un site ne sert à rien !
Mais ce qui frappe le plus les professionnels, c’est que beaucoup trop d’internautes se contentent encore de mots de passe très faciles à deviner. Le journaliste a analysé les bases de données de mots de passe rendues publiques par les pirates qui se sont introduits dans plusieurs sites. Parmi ces 30 millions de combinaisons, il a découvert que 3 millions et demi se composaient simplement de 4 chiffres.
Certaines sont beaucoup plus populaires que d’autres : à lui seul, « 1234 » représente près de 11% des codes et « 1111 », 6%. On trouve aussi beaucoup d’année de naissance.
Mais un certain nombre de ces mots de passe viennent de ce qu’on appelle le « finger walking », un simple déplacement des doigts, qui donne 4 chiffres formant un motif géométrique, comme « 2580 »
Commentaires