En tant qu'utilisateurs à l'ère du numérique, de nombreux choix s'offrent à vous. Vous pouvez activer ou désactiver les cookies, en fonction de la quantité d'informations que vous souhaitez qu'un site Web recueille à votre sujet. Vous pouvez installer des bloqueurs de publicité et ignorer toutes les publicités en ligne ou bien choisir de les laisser s'afficher. Vous pouvez utiliser des services chiffrés ou non chiffrés, suivant votre niveau de préoccupation en ce qui concerne votre confidentialité et votre sécurité.
Contenu
Vous pouvez également utiliser un code PIN (numéro d'identification personnel) ou un mot de passe pour sécuriser vos appareils numériques ou vos comptes en ligne. Cependant, dans ce cas particulier, le choix n'est pas aussi simple qu'il n'y paraît pour la plupart d'entre nous.
J'ai récemment discuté de cela avec des amis et j'ai pu constater trois points de vue différents. Certains soutenaient que les codes PIN étaient plus sûrs que les mots de passe. D'autres ne pensaient pas que des codes de quatre, six ou huit chiffres pouvaient être plus fiables que des mots de passe longs et complexes. Et pour les derniers, les codes PIN et les mots de passe ont le même rôle d'identification et les deux méthodes sont sûres. Chaque point de vue ayant des arguments valables, nous n'avons pas pu nous mettre d'accord. À la suite de cette discussion, j'ai décidé d'approfondir le sujet et de trouver la vérité.
Quand devez-vous utiliser un code PINÂ ?
Le code PIN (numéro d'identification personnel) est utilisé de la même manière qu'un mot de passe pour prouver que vous avez le droit d'accéder à vos données. Il est généralement composé de quatre à huit chiffres et a été utilisé pour la première fois dans les années 1960 avec les distributeurs automatiques de billets. Le point faible évident du code PIN est qu'il est limité à l'utilisation de chiffres de 0 à 9. Un code à quatre chiffres présente ainsi 10 000 combinaisons possibles. On peut donc penser que cette méthode n'est pas vraiment sécurisée, mais ce n'est pas aussi simple.
Les codes PIN sont principalement utilisés sur les appareils à écran tactile et nécessitent toujours une saisie manuelle. Une attaque force brute automatisée peut ne pas fonctionner, car la plupart des systèmes qui utilisent un code PIN spécifient également un nombre maximal d'essais de saisie avant de désactiver l'appareil.
Par exemple, si votre appareil limite la saisie du code PIN à six essais, il y a 0,06 % de risque que votre code à quatre chiffres puisse être découvert. Bien sûr, si votre code PIN est 0000 ou 1234, sa probabilité d'être piraté augmente considérablement.
Quand devez-vous utiliser un mot de passe ?
Un bon mot de passe est une combinaison de chiffres, de lettres majuscules et minuscules et de divers caractères spéciaux. Il peut également s'agir d'une phrase composée de mots répondant aux mêmes exigences. Comme le code PIN, le concept de mot de passe est apparu au début des années 1960 et a été utilisé depuis lors. Un mot de passe à 10 caractères présente 59,873,693,923,837,900,000 variantes différentes. Vous pensez alors peut-être que cela en fait la méthode la plus sécurisée. Mais tout n'est pas une question de mathématiques.
Les mots de passe sont utilisés en ligne ou pour des appareils comme les ordinateurs, qui n'ont généralement pas de limite en ce qui concerne le nombre d'essais de saisie. C'est pourquoi les mots de passe peuvent être compromis en cas d'attaque par force brute automatisée. Bien sûr, toutes les attaques n'aboutissent pas, car la plupart mettraient des années à découvrir un mot de passe fort. Mais les techniques de piratage évoluent rapidement et rendent ces attaques plus sophistiquées et performantes.
Mot de passe ou code PINÂ : le verdict
Pour en revenir à la discussion avec mes amis, nous pouvons affirmer avec certitude que toutes les opinions étaient correctes d'une manière ou d'une autre. La réponse à cette question dépend de l'endroit où vous utilisez votre code PIN ou votre mot de passe.
Pour déverrouiller votre appareil à écran tactile, le moyen le plus sûr et le plus simple est d'utiliser un code PIN en raison de la saisie manuelle et du nombre limité d'essais. En ce qui concerne les comptes en ligne ou les ordinateurs, les mots de passe sont beaucoup plus sûrs grâce au grand nombre de combinaisons disponibles.
Vous pouvez également activer l'authentification multifacteur (MFA) pour la plupart des comptes en ligne. La MFA ajoute un niveau de sécurité supplémentaire, minimisant les risques d'attaques par force brute automatisées. Même si quelqu'un réussit à obtenir votre mot de passe fort, il ne pourra pas accéder à votre compte, car il sera stoppé par la deuxième étape de vérification.