La santé du mot de passe est importante, mais n’oubliez pas aussi l’humble épingle. Souvent à seulement quatre chiffres, il se situe entre les mauvais acteurs et les principales parties de votre vie: votre compte bancaire, votre smartphone, votre système de sécurité domestique.
Mais la plupart des gens ont choisi des épingles faibles et facilement devinées pour la protection. Et il y a de fortes chances, vous êtes l’un d’eux.
Plus tôt cette semaine, l’Australian Broadcasting Corporation (ABC) a révélé des tendances d’utilisation communes dans 29 millions d’épingles piratées ou divulguées, trouvées dans les données hébergées par le site de sécurité Heebeenpwned. Il s’avère que presque une personne sur 10 compose sur le même code à quatre chiffres – et c’est stupidement facile à deviner.
(Oui: c’est 1234.)
En fait, cela est vrai pour chaque code populaire de la liste. Si vous avez déjà eu l’impulsion de balayer vos doigts sur une rangée de clés pour créer votre épingle, il en va de même pour quelqu’un d’autre. Il en va de même pour choisir un ensemble séquentiel de nombres, en utilisant le même chiffre pour les quatre chiffres, en répétant deux chiffres ou en choisissant une année de naissance.
Vous pouvez voir le top 50 découvert par l’ABC dans leur article, qui comprend une présentation visuelle très lisse des données. (Cela rend l’analyse de tant de nombres intéressants et faciles à suivre – la peine d’être vérifiée.) Pour un échantillonneur, voici les 20 codes les plus courants:
- 1234 (9,0%)
- 1111 (1,6%)
- 0000 (1,1%)
- 1342 (0,6%)
- 1212 (0,4%)
- 2222 (0,3%)
- 4444 (0,3%)
- 1122 (0,3%)
- 1986 (0,3%)
- 2020 (0,3%)
- 7777 (0,3%)
- 5555 (0,3%)
- 1989 (0,3%)
- 9999 (0,2%)
- 6969 (0,2%)
- 2004 (0,2%)
- 1010 (0,2%)
- 4321 (0,2%)
- 6666 (0,2%)
- 1984 (0,2%)
(Pour rappel, 0,2% des 29 millions sont de 580 000, donc c’est toujours plus d’un demi-million de personnes partageant 1984 comme une épingle.)
Avec jusqu’à 10 000 permutations possibles pour une épingle à quatre chiffres, le fait que près de 10% des personnes comptent sur la même supervitable est un risque de sécurité inutile. C’est tout aussi mauvais quand vous regardez les épingles à six chiffres (123456).
Si vous avez une broche faible, le correctif est simple. Vous pouvez utiliser un générateur de mots de passe pour une broche vraiment aléatoire, puis mettre à jour en conséquence. Cette tâche est simple si vous utilisez un gestionnaire de mots de passe. (Si vous ne le faites pas, nous avons des recommandations que vous pouvez regarder.)
Pas de gestion de mot de passe? Je vous conseillerais d’en considérer un, mais vous pouvez au moins mettre à niveau votre sécurité de broches en choisissant une chaîne de chiffres qui semblent aléatoires, mais qui ont une signification personnelle pour vous. Par exemple: le jour où vous avez rencontré chacun de vos ennemis. Échellez le nombre d’ennemis de manière appropriée pour la longueur de votre broche. (Évidemment, cela ne fonctionne que si personne ne sait qui vous considérez comme un ennemi.)
