Un mot de passe est compromis lorsqu'il est divulgué lors d'une violation de données et mis à disposition sur le dark Web, ce qui permet à
Mis à jour le 15 juin 2023.
Si vous possédez un appareil mobile, vous utilisez probablement un code PIN pour déverrouiller l’appareil au lieu d’un mot de passe. Mais qu’est-ce qu’un code PIN et en quoi diffère-t-il d’un mot de passe ?
Les principales différences entre un PIN et un mot de passe sont qu’il y a plus de facilité lors de la création de mots de passe. Et les codes PIN sont souvent liés aux appareils qu’ils utilisent, tandis que les mots de passe ne le sont pas.
Pour en savoir plus, sur les codes PIN et les mots de passe, et sur ce qui les rend différents.
Qu’est-ce qu’un code PIN ?
PIN est l’abréviation de Numéro personnel d’identification. Les codes PIN fonctionnent de la même manière que les mots de passe en ce sens qu’ils sont utilisés pour vérifier qu’un utilisateur est autorisé à accéder aux comptes, aux appareils et aux données. Un code PIN se compose généralement de quatre à huit chiffres, bien que les variations puissent inclure des lettres. Cependant, un code PIN à quatre chiffres est le plus utilisé et est la norme pour la plupart des applications parce que l’homme qui a inventé le guichet automatique dans les années 1960 a déclaré que sa femme ne pouvait pas se souvenir de plus de quatre chiffres.
L’utilisation des codes PIN a augmenté avec la popularité des appareils mobiles. Saisir de longs mots de passe est compliqué avec un écran tactile, donc un code PIN présente une expérience plus rapide et plus facile à utiliser. Il existe de nombreuses façons de mettre en œuvre des codes PIN, mais la plus courante est de les lier à une ressource physique spécifique, tel qu’un ordinateur, une carte de crédit, un téléphone ou une application mobile. La plupart d’entre nous ont eu notre première expérience avec des codes PIN lorsque nous avons utilisé une carte ATM pour la première fois. Dans ce cas, le code PIN est une forme d’authentification à deux facteurs (2FA). La carte physique est le premier facteur et le code PIN fournit un niveau de vérification supplémentaire démontrant que le titulaire de la carte est autorisé à l’utiliser.
Qu’est-ce qu’un mot de passe ?
Les mots de passe sont une chaîne de caractères qui utilisent des lettres majuscules et minuscules, des chiffres et des symboles. Les mots de passe offrent plus de liberté pour créer des combinaisons uniques de personnages et les rendre aussi longs que vous le souhaitez. Cependant, en raison de la longueur et de la complexité nécessaires pour qu’un mot de passe soit fort, ils est plus difficile pour les utilisateurs de s’en souvenir seuls. Cette situation conduit souvent les utilisateurs à utiliser les mêmes mots de passe ou des variations du même mot de passe pour plusieurs comptes. Moins le mot de passe est aléatoire, unique et long, plus il est facile pour un cybercriminel de le craquer.
PIN vs mot de passe : lequel est le plus sûr ?
La plupart des gens assumeraient qu’un mot de passe est plus sûr qu’un code PIN en raison de la longueur et de la complexité. Cependant, les applications qui permettent l’utilisation de codes PIN sont jugées plus difficiles à craquer pour les cybercriminels. Un code PIN composé de quatre chiffres n’offre que 10 000 combinaisons possibles. A priori, on pourrait penser qu’il est facile pour un craqueur de mot de passe de le déjouer, mais ce n’est pas le cas.
D’une part, les codes PIN nécessitent presque toujours une saisie manuelle des données. L’utilisation d’un clavier pour tenter une attaque par force brute, dans laquelle un cybercriminel utilise des essais et des erreurs pour deviner un mot de passe, frustrerait rapidement les mauvais acteurs. La plupart des systèmes qui utilisent des codes PIN spécifient également un nombre maximum de tentatives d’accès avant de s’arrêter. Par exemple, l’iPhone d’Apple vous donne seulement six chances d’entrer un code PIN à six chiffres. Après cela, le téléphone est désactivé. Si vous avez le paramètre « Effacer les données » activé sur votre iPhone, après 10 tentatives infructueuses de saisie du code d’accès, toutes les données de votre téléphone sont effacées. Sous Windows, vous pouvez choisir le nombre de tentatives incorrectes autorisées. Si un utilisateur dépasse la valeur de seuil de verrouillage que vous avez définie, votre compte sera automatiquement verrouillé.
Supposons que vous définissez vos tentatives d’ouverture de session échouées à quatre. Compte tenu de quatre tentatives d’authentification par rapport à la possibilité de 10 000 codes, l’intrus n’a que 0,04 % de chances de succès. C’est pourquoi certaines personnes disent que la sécurité du code PIN est en fait meilleure que la sécurité du mot de passe. Cependant, tout dépend de la façon dont vous définissez votre seuil de verrouillage.
Ce n’est pas parce que l’un est potentiellement plus sûr que l’autre que vous pouvez ou devez éliminer complètement les mots de passe. Ce que vous devez faire est de rendre vos codes PIN et vos mots de passe aussi sûrs que possible.
Comment sécuriser vos codes PIN et mots de passe
Voici quelques astuces pour sécuriser vos codes PIN et vos mots de passe.
Sécurisez vos codes PIN
Il est important de comprendre que bien que les codes PIN soient jugés plus sûrs que les mots de passe, ils exigent le même niveau d’attention que les mots de passe. Malheureusement, beaucoup de gens choisissent simplement les premiers chiffres qui leur viennent à l’esprit. Une étude menée par SANS Institute a révélé que les codes PIN « 1234 », « 1111 » et « 0000 », ainsi que 17 combinaisons similaires, représentaient près de 26 % de tous les codes PIN à quatre chiffres qu’ils ont examinés.
Lors de la création d’un code PIN, évitez d’utiliser des combinaisons de code PIN faciles à deviner ou à rechercher, telles que les quatre derniers chiffres de votre numéro de sécurité sociale, votre numéro de téléphone ou le jour et le mois de votre naissance. Si vous voulez utiliser un numéro facile à retenir, essayez un ancien numéro de téléphone qui ne peut plus être tracé jusqu’à vous.
Si les services en ligne que vous utilisez offrent l’option d’un code PIN pour compléter votre nom d’utilisateur et votre mot de passe, nous vous recommandons de l’utiliser.
Sécurisez vos mots de passe
Lors de la création de mots de passe, il est préférable de compter sur un générateur de mot de passe pour générer vos mots de passe pour vous. Pour qu’un mot de passe soit sécurisé, il doit :
- Contenir au moins 16 caractères
- Contenir des chiffres
- Contenir des lettres majuscules et minuscules
- Contenir des symboles
- Ne pas contenir d’informations personnelles
- Ne pas contenir de mots courants du dictionnaire
Vous avez probablement plusieurs comptes que vous devez sécuriser avec des mots de passe forts, ce qui signifie qu’il sera impossible de les retenir tous vous-même. Nous vous recommandons d’utiliser un gestionnaire de mot de passe pour vous souvenir de vos mots de passe. Un gestionnaire de mot de passe est un outil qui vous aide à générer, gérer et stocker en toute sécurité tous vos mots de passe et vos informations sensibles. Le seul mot de passe que vous aurez à retenir est votre mot de passe maître qui est le mot de passe dont vous aurez besoin pour accéder à votre coffre.
Les codes PIN et les mots de passe sont essentiels pour la cyber sécurité
Les codes PIN et les mots de passe permettent tous deux de vérifier que la personne qui accède à un compte ou à un appareil en est bien le propriétaire. Ils sont tous deux importants pour garder vos comptes sécurisés, mais c’est à vous de les utiliser correctement pour avoir la meilleure protection, ce qui signifie qu’ils sont aussi sûrs que possible. comme les sécuriser signifie ne pas utiliser d’informations personnelles, il vous sera impossible de vous en souvenir tout seul. Cependant, vous pouvez utiliser un gestionnaire de mot de passe pour vous aider à stocker vos codes PIN et vos mots de passe tout en les protégeant.
Commencez un essai gratuit de 30 jours du gestionnaire de mot de passe Keeper pour voir comment un gestionnaire de mot de passe vous aide à stocker en toute sécurité vos codes PIN, mots de passe et plus encore.